百科词汇
-
access control definition:
2015-11-30访问控制是一种安全技术,可以用来控制谁可以查看或使用资源的计算环境.主要有两种类型的访问控制:物理和逻辑。物理 […]
-
spam trap definition:
2015-11-301)垃圾邮件陷阱以在线形式的一个选项,默认预选的期望,用户将无法通知的选项。如果在表单提交所选择的选项,用户允 […]
-
phishing definition:
2015-11-30网络钓鱼是一种欺诈的攻击者试图学习信息,如登录凭证或账户信息伪装成一个信誉良好的实体或日工的邮件,即时通讯或其 […]
-
Secure Shell (SSH) definition:
2015-11-30Secure Shell(SSH),有时被称为安全套接字层,是一个基于unix命令接口和协议安全地访问远程计算 […]
-
signature analysis definition:
2015-11-30特征分析是两个不同的流程. 1。特征分析的审查是人类为了检测伪造签名。分析一个人的签名是使用专门的软件来评估不 […]
-
encryption definition:
2015-11-30加密的conveion电子数据转换成另一种形式,称为密文,不能轻易被授权方之外的其他人undetood .加密 […]
-
voiceprint definition:
2015-11-30声纹是一组可测量的特点,一个人的声音,惟一地标识一个独立的个体。这些特征,基于扬声器的物理配置”年代的嘴和喉咙 […]
-
PA-DSS (Payment Application Data Security Standard) definition:
2015-11-30付款应用程序数据安全标准(PA-DSS)是一组要求,旨在帮助软件vendo开发安全支付applicatio支持 […]
-
hacker definition:
2015-11-30一些黑客是一个术语,意思是一个聪明的程序员/其他,特别是在大众媒体,意味着有人试图闯入计算机机构/ 1)Eri […]
-
CSR (Certificate Signing Request) definition:
2015-11-30证书签名请求或企业社会责任是一种特殊格式发送加密消息从一个安全套接字层(SSL)数字证书申请人一个证书颁发机构 […]
分析 >更多
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。