安全术语解读:电信诈骗、杀猪盘
电信诈骗 电信诈骗是犯罪分子借助电话、网络和短信等通信手段,编造虚假理由设下骗局,对受害者进行远程、非接触式诈骗,诱导受害者打款或转账,以非法获取钱财的犯罪行为。 常见...
10月31日
术语解读:GB/T 28448-2019 网络安全等级保护测评要求
主要内容安全测评通用要求技术要求:安全物理环境:包括机房位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制等方面的测评要求。例如,一级要求机房应避...
2月11日
术语解读:IPC$、shell、WebShell
1.IPC$IPC$是Windows系统中默认启动的共享资源,它允许进程间通信,通过提供可信任的用户名和口令,连接双方可以建立安全的通道进行加密数据的交换,实现对远程计算机的访问。IPC$可以应用到...
9月5日术语解读:GB/T 20984-2022 信息安全风险评估方法
GB/T 20984-2022 代替 GB/T 20984-2007 信息安全技术 信息安全风险评估方法Information security technology - Risk assessment method for information security 主要内容主要内容包括以下方...
10月10日术语解读:GB/T 38667-2020 大数据 数据分类指南
GB/T 38667-2020 信息技术 大数据 数据分类指南Informationtechnology— Bigdata— Guide for data classification 主要内容主要包含以下内容:范围与引用文件范围:明确该标准适用于大数据环...
12月18日术语解读:GB/T 25069-2022 信息安全技术术语(五)
术语定义420 蜜罐 honeypot 一种如下诱饵系统的通称,用于欺骗、分散、转移和鼓励攻击者,使其把时间花在看似很有价值但实际上是伪造的、合法用户不会感兴趣的信息上。 421 敏感安全参数 sensi...
3月3日术语解读:GB/T 20261-2020 系统安全工程 能力成熟度模型
GB/T 20261-2020 代替 GB/T 20261-2006 信息安全技术 系统安全工程 能力成熟度模型Information security technology - System security engineering - Capability maturity model(ISO/IEC 2182...
9月18日术语解读:GB/Z 28828 公共及商用服务信息系统个人信息保护指南
主要内容主要内容如下:适用范围与引用文件适用范围:适用于除政府机关外的各种组织和机构,如电信、金融、医疗等领域的企业,规范这些组织和机构通过信息系统处理个人信息的过程。引用文件:引...
10月22日公安行业标准 GA/T 1717.1-2020 网络安全事件通报预警第1部分
范围GA/T 1717 的本部分规定了网络安全事件通报预警所涉及的术语及其定义。本部分适用于网络安全事件监测分析、通报预警、调查处置及相关管理和技术研究工作,准确理解和表达相关概念。术语分类...
1月9日术语解读:ISO IEC 13335-1 信息技术安全管理指南 第1部分
信息技术安全管理指南 第 1 部分:IT 安全的概念和模型Information technology — Security techniques — Management of information and communications technology securityPart 1: Concepts...
9月29日安全术语解读:ARP攻击、欺骗攻击
ARP攻击 ARP 攻击即利用地址解析协议的漏洞进行的恶意攻击行为。在网络中,ARP 协议负责将 IP 地址转换为物理地址(MAC 地址),ARP 攻击就是攻击者借此扰乱正常的网络通信。 ...
10月31日安全术语解读:蜜罐、沙盒、沙盒逃逸
蜜罐基本定义 蜜罐(Honeypot)是一种主动型的网络安全防御技术和机制。它本质上是一个故意布置的虚假系统、服务或者资源,被设计成看起来像真实且有价值的目标,以此来吸引潜在的...
2月12日术语解读:GB 42250-2022 网络安全专用产品安全 技术要求(一)
1.基本信息信息安全技术 - 网络安全专用产品安全技术要求Information security technoIogy - security technicaIrequirements of speciaIized cybersecurityproductsGB 42250-2022《信息安全技...
9月6日
安全术语解读:网络钓鱼、鱼叉攻击
网络钓鱼 网络钓鱼是一种常见的网络诈骗手段,旨在窃取用户的敏感信息。 网络钓鱼(Phishing)是指攻击者通过伪造合法的网站、电子邮件、短信等方式,诱骗用户提供个人敏...
10月11日TC260-PG-20212A 网络安全标准实践指南 – 网络数据分类分级指引
主要内容主要包括以下内容:范围与术语定义范围:明确适用于指导数据处理者开展数据分类分级工作,也为主管监管部门进行数据分类分级管理提供参考。术语定义:对网络数据、重要数据、核心数据、...
12月18日术语解读:GB/T 25069-2022 信息安全技术术语(六)
术语定义507 设备 device 具有特定用途的机械的、电气的或电子的装置。 508 设陷 entrapment 在数据处理系统中,通过故意设置若干明显的瑕疵,以便检测到蓄意的渗透或使入侵者弄不清该利用哪一...
3月5日术语解读:蠕虫病毒、CMD
蠕虫病毒 蠕虫病毒是一种能够自我复制、独立运行并通过网络传播的恶意程序。它与传统的计算机病毒有所不同,病毒通常需要依附于其他程序或文件才能传播,而蠕虫病毒可以在没有宿主...
9月18日安全术语解读:跳板、网马
跳板 跳板是攻击者在进行网络攻击时所利用的中间过渡环节。它可以是被入侵的计算机系统、开放的代理服务器或者公共无线网络等。攻击者借助跳板来隐藏自己的真实攻击源,突破目标系...
10月23日安全术语解读:路由器、网关
路由器定义 路由器是一种连接多个网络或网段的网络设备。它能够根据 IP 数据包中的目的地址,通过查找路由表,选择最佳的传输路径,将数据包从一个网络转发到另一个网络。就像是一...
1月7日术语解读:JR/T 0232-2021 银行互联网渗透测试指南
JR/T 0232-2021 银行互联网渗透测试指南Guidelines for internet penetration test in bank 主要内容主要内容如下:范围:规定了该标准的适用范围,适用于银行互联网渗透测试的策划、设计、执...
9月29日
安全114
