百科词汇
-
Remote Authentication Dial-In User Service:远程认证拨号用户服务
2008-06-17远程认证拨号用户服务(RADIUS)是一个客户与服务器协议和软件,它使远程访问服务器能够与中心服务器通信,以鉴别拨号用户并且授权他们访问请求的系统和服务。
-
ethical hacker:伦理黑客
2008-06-17伦理黑客(ethical hacker)是一个计算机和网络专家,他代表系统主人攻击安全系统,以寻找出恶意黑客可能利用的安全薄弱环节。
-
Register of Known Spam Operations:已知垃圾邮件运营者名单
2008-06-17已知垃圾邮件运营者名单(ROKSO)是一列超过500个专业垃圾邮件发送者,这个名单由一个献身于确认和揭露垃圾邮件运营者的组织Spamhaus Project维持。
-
registration authority:注册中心
2008-06-17注册中心(RA,registration authority)是网络中的一个机构,它的职责是核实用户数字认证请求然后告诉认证中心(CA)发放认证。
-
remote access:远程访问
2008-06-17远程访问(remote access)是从远方进入一台计算机或一个网络的能力。远程访问服务器是一台电脑和相关的被设置用来处理远方用户寻求访问网络的软件。
-
promiscuous mode:混杂模式
2008-06-17在网络中,混杂模式允许一个网络装置窃听而且阅读抵达的每个网络包。这个运行模式有时在网络侦听服务器上运行,用来捕获及保存所有的数据包,以便分析。
-
pseudonymous profile:匿名描绘
2008-06-17匿名描绘(pseudonymous profile)是对一个特别的计算机用户的信息的收集,对用户的识别是通过计算机的IP地址或者随机产生的一个昵称来进行的。
-
public key:公开密钥
2008-06-17在密码系统中,公开密钥(public key)是由一些被指定的权威提供的数值,作为用来加密的键值。
-
public key certificate:公开密钥证书
2008-06-17公开密钥证书(public key certificate)是一种用于验证发送者的姓名和授权的数字签名文件。
-
Public-Key Cryptography Standards:公钥加密标准
2008-06-17公钥加密标准(PKCS)是一套公司间的标准协议,用于在因特网上使用公开密钥基础设施(PKI)实现安全信息交换。
分析 >更多
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。