百科词汇
-
hybrid virus/worm:混合型蠕虫电脑病毒
2008-06-17混合型蠕虫电脑病毒(hybrid virus/worm)是一种集中了恶意病毒所有特征的病毒代码,一般会更改可执行文件代码,驻留内存,同时未经用户同意在网络内进行病毒传播。
-
HIDS/NIDS:主机入侵检测系统和网络入侵检测系统
2008-06-17主机入侵检测系统(HIDS)和网络入侵检测系统(NIDS)是针对电脑和网络的安全管理方法。
-
honeynet:蜜网
2008-06-17蜜网(honeynet)是一个网路系统,而并非某台单一主机,这一网路系统是隐藏在防火墙後面的,所有进出的资料都受到监控、捕获及控制。
-
hijacking:hijacking
2008-06-17Hijacking是一种网络安全攻击,在这种攻击中,黑客获取了通讯的控制权——就好像劫机者控制了飞机一样——然后通过隐瞒身份来使主机相信它在与一个可信任的对象进行通讯。
-
browser hijacker:浏览器劫持
2008-06-17浏览器劫持(browser hijacker)是一种攻击程序,可以在用户试图访问正确网站时更改浏览器设置,导致浏览器弹出警告框,当用户按下确认按钮时,就会被引导到错误网站上去。
-
virus hoax:virus hoax
2008-06-17virus hoax指计算机的错误病毒报告。一般,在公司内部网络发送通知或者接受到一个要求回复收条的电子邮件时会触发这种错误报告。
-
Google Hacking:谷歌黑客
2008-06-17谷歌黑客(Google hacking)是使用搜索引擎,比如谷歌来定位因特网上的安全隐患和易攻击点。
-
globbing:通配
2008-06-17通配(globbing)是把一个包含通配符的非具体文件名扩展到存储在计算机、服务器或者网络上的一批具体文件名的过程。
-
ethical worm:伦理蠕虫
2008-06-17伦理蠕虫可以在整个网络中以指数级进行自身的繁殖,并且它通过一个叫做推动下载的进程就可以执行其任务,而不需要用户具有某些知识,也无需用户的同意。
-
FFIEC Compliance:FFIEC Compliance
2008-06-17FFIEC Compliance与美国联邦金融机构研究委员会(FFIEC)在2005年10月颁布的关于网上银行的一系列标准是一致的。
分析 >更多
-
2026年瞄准存储系统的勒索软件趋势
随着IT专业人员进入2026年,网络安全威胁无疑将是让他们夜不能寐的三大问题之一。存储经理及其团队将忙于应对最 […]
-
AI恶意软件如何运作以及如何抵御它
攻击者不断调整他们的工具、技术和策略,以绕过网络防御,并执行成功的网络攻击。现在,攻击者的重点是AI,它们正在 […]
-
对于ASM,CISO角色可增加运行时安全、令牌化
攻击面管理(ASM)是不断发展的网络安全领域,ASM旨在识别内部和外部漏洞,提供建议,并观察新出现的威胁。如果 […]
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。