百科词汇
-
password:密码
2008-06-17密码(password)是指不留间隔的字符的排列,用于判断一个计算机用户要求访问计算机系统时是真正的那个用户。
-
passphrase:密码短语
2008-06-17密码短语(passphrase)是一串比常用密码要长一些的字符的排列(通常,常用的密码典型长度是4~16个字符),用于形成一个数字签名或者用于信息的加密和解密。
-
password synchronization:密码同步
2008-06-17密码同步是指结合用户的密码使得他们通过不同的电脑和计算设备的身份识别过程,用户只需要记住一个密码就行了,而不是对于不同的及其和设备需要多个密码。
-
payload:有效载荷
2008-06-17在因特网上,有效载荷(payload)指的是在一个数据包或者其它传输单元中运载的基本必要数据。
-
P versus NP:多项式对非确定多项式
2008-06-17多项式对非确定多项式(P对NP)是指1971年Leonid Levin和Stephen Cook提出的一个关于容易解答的问题(p型)以及相反的难以解答的问题(NP型)的数学理论问题。
-
packet monkey:数据包猴子
2008-06-17因特网上,数据包猴子(packet monkey)是指那些故意用数据包淹没一个网站或者网络导致网络拒绝用户访问的人(比如解密高手、电脑黑客和脚本少年等)。
-
Palladium:Palladium
2008-06-17Palladium是来自于英特尔、AMD和微软在微处理器水平上为个人电脑和服务器建立安全性的一个计划。
-
output feedback:输出反馈
2008-06-17在密码系统中,输出反馈(OFB,output feedback)是对字区密码的一种操作模式。
-
OCSP:在线证书状态协议
2008-06-17在线证书状态协议(OCSP)克服了证书注销列表(CRL)的主要缺陷:必须经常在客户端下载以确保列表的更新。
-
nonce:现时
2008-06-17现时可能是一个时间戳,网页上的一个访问计数器,或一个特别记号用来限制或防止文件的未经授权的重放或复制。
分析 >更多
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。