百科词汇
-
private key:密钥
2008-06-17在密码系统中,密钥(private key)是只为交换加密消息的团体所知的加密和解密的钥匙。
-
privilege:权限
2008-06-17在多用户计算机系统的管理中,权限(privilege)是指某个特定的用户具有特定的系统资源使用权力,像是文件夹,特定系统指令的使用或存储量的限制。
-
probe:探查
2008-06-17通常在电子通讯中,探查(probe)是被轮流的行动或一个被为了学习关于网络的状态某实用的物体。
-
port scan:端口扫描
2008-06-17端口扫描(port scan)是某人为了侵入一台电脑而发送的一串消息,用于查探那台电脑提供哪种网络服务,这些网络服务通常和一些众所周知的端口号相关联。
-
ping of death:ping of death
2008-06-17在因特网上,ping of death是一种拒绝服务攻击,方法是由攻击者故意发送大于65536比特的ip数据包给对方。
-
plaintext:plaintext
2008-06-17在密码系统里,plaintext是在加密成密码文本之前的普通的可读文本,或者是解密之后的文本。
-
phishing:钓鱼
2008-06-17在因特网上,钓鱼(phishing)是一种欺诈行为,欺骗者向欺骗对象发送伪造的邮件,通常是冒充一些最大的网站,来骗取接受邮件者的经济信息。
-
phreak:飞客
2008-06-17飞客(phreak)是指那些非法侵入电话系统的人,他们主要的目的是盗打免费长途电话或者窃听电话线路。
-
personal firewall:个人防火墙
2008-06-17个人防火墙(personal firewall),有时也叫桌面防火墙(desktop firewall),它是一种应用软件,用于保护和因特网相连的单个计算机免于被入侵者入侵。
-
password cracker:密码破解高手
2008-06-17密码破解高手(password cracker)是一个应用程序,用于识别计算机或者网络资源的未知的或者忘记的密码。它还能用于帮助那些能解开密码的人未经许可地获得资源的使用权。
分析 >更多
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。