百科词汇
-
security token:安全性令牌
2008-06-17安全性令牌(security token)是一个小的硬件设备,其所有者携带它以准许访问网络服务。这一设备可能为智能卡形式或者嵌入钥匙链等常用物体。
-
Sender Policy Framework:寄件人政策架构
2008-06-17寄件人政策架构(SPF,Sender Policy Framework)是一种反垃圾邮件方法,它可认证电子邮件发送方的网络域名,从而阻碍垃圾邮件。
-
server accelerator card:服务器加速器卡
2008-06-17服务器加速器卡(server accelerator card),也称SSL卡(SSL card),是一种为电子商务网站安全交易生成密钥的周边元件扩展接口(PCI)卡。
-
script kiddy:脚本少年
2008-06-17脚本少年(script kiddy,script kiddie)是一个贬义词,它是经验丰富的计算机安全系统黑客对不熟练黑客的称呼,后者常常不幸是网络上的安全失误的危险探索者。
-
salt:salt
2008-06-17在密码保护技术中,salt是用来修改口令散列的随机数据串。可将salt加入散列,即使系统的另一用户也选用了同一口令,也可通过唯一辨识用户口令来避免冲突。
-
SAML:安全断言标记语言
2008-06-17安全断言标记语言(SAML)是一种可扩展标识语言(XML)标准,它允许用户登录一次相关但单独的网站。
-
sandbox:沙箱
2008-06-17沙箱(sandbox)是Java编程语言和开发环境中的程序区及规则,程序员建立当作网页发送的Java代码(称applet)时需要使用它。
-
ridge:脊
2008-06-17在手指扫描的生物过程中,脊(ridge)是手指图像中弯曲的线条。有些脊是连续的曲线,而另一些可能终止于特定的点,这些点称作脊终止。
-
Rijndael:Rijndael
2008-06-17Rijndael是由美国国家标准与技术协会所选的高级加密标准(AES)的候选算法。它是从最后的5个候选方案中选出的,而这5个候选方案又是从刚开始的15个算法中选出的。
-
RSA:RSA
2008-06-17RSA是一个Internet加密与鉴权系统,它使用Ron Rivest、Adi Shamir及Leonard Adleman在1977年开发的一个算法。
分析 >更多
-
AI恶意软件如何运作以及如何抵御它
攻击者不断调整他们的工具、技术和策略,以绕过网络防御,并执行成功的网络攻击。现在,攻击者的重点是AI,它们正在 […]
-
对于ASM,CISO角色可增加运行时安全、令牌化
攻击面管理(ASM)是不断发展的网络安全领域,ASM旨在识别内部和外部漏洞,提供建议,并观察新出现的威胁。如果 […]
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。