安全术语解读:跨站攻击、中间人攻击
跨站攻击 跨站攻击,全称为跨站脚本攻击(Cross-Site Scripting,简称 XSS)是一种常见的Web安全漏洞,攻击者通过在Web应用中注入恶意脚本,利用用户对网站的信任,在用户浏览器中...
10月31日安全术语解读:嗅探、APT攻击
嗅探 嗅探,也称为网络监听,是一种通过网络设备(如网卡)对网络上传输的数据进行捕获和分析的技术手段。它就像是一个隐藏在网络中的 “间谍”,默默地收集着经过的信息。 工作方...
10月14日
术语解读:GB/T 30283-2022 信息安全服务 分类与代码
GB/T 30283-2022 代替 GB/T 30283-2013 信息安全技术 信息安全服务 分类与代码Information security technology—Information security service - Classification and code 主要内容GB/T 30283...
9月29日术语解读:GB/T 28448-2019 网络安全等级保护测评要求
主要内容安全测评通用要求技术要求:安全物理环境:包括机房位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制等方面的测评要求。例如,一级要求机房应避...
2月11日安全术语解读:堡垒机、VPN
堡垒机什么是堡垒机 堡垒机,也被称为跳板机、跳板服务器或堡垒服务器,是一种专门用于控制和管理网络安全的重要工具。它主要部署在内部网络和外部网络之间,通过监控和记录运维人...
1月2日安全术语解读:蜜罐、沙盒、沙盒逃逸
蜜罐基本定义 蜜罐(Honeypot)是一种主动型的网络安全防御技术和机制。它本质上是一个故意布置的虚假系统、服务或者资源,被设计成看起来像真实且有价值的目标,以此来吸引潜在的...
2月12日术语解读:GB 42250-2022 网络安全专用产品安全 技术要求(一)
1.基本信息信息安全技术 - 网络安全专用产品安全技术要求Information security technoIogy - security technicaIrequirements of speciaIized cybersecurityproductsGB 42250-2022《信息安全技...
9月6日安全术语解读:IDS、NIDS、IPS
IDS 入侵检测系统(Intrusion Detection System,IDS)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。 工作原理1、数据采集: ...
12月18日JR/T 0071.1-2020 金融行业网络安全等级保护实施指引第 1 部分
特定等级保护类1 等级保护对象 target of classified security 网络安全等级保护工作直接作用的对象。注:主要包括信息系统、通信网络设施和数据资源等。 2 等级测评 testing and evaluation f...
2月14日安全术语解读:红队、蓝队、紫队
红队 红队一般是指在安全评估和演练中模拟攻击方的团队。其主要任务是尝试以攻击者的思维和手段,对目标系统、网络或组织进行渗透测试、攻击模拟等,以检验目标的安全性和防御能力...
11月12日
术语解读:溢出、注入
1.溢出程序中有一些用来暂时存放数据的地方,我们叫它缓冲区。如果往这个缓冲区里放的数据太多了,超过了它能容纳的范围,这些多出来的数据就会 “溢出” 到其他不该去的地方。这可能会破坏程序...
9月6日术语解读:GB/T 30276-2020 网络安全漏洞管理规范
GB/T 30276-2020 代替 GB/T 30276-2013 信息安全技术 网络安全漏洞管理规范Information security technology - Specification for cybersecurity vulnerability management 主要内容主要内容如...
10月8日术语解读:GB/T 32923-2016 信息安全治理
GB/T 32923-2016/ISO/IEC 27014:2013 信息技术 安全技术 信息安全治理Information technology - Security techniques - Governance of information security(ISO/IEC 27014:2013,IDT)主要内容...
10月12日安全术语解读:告警、误报、漏报
告警定义 告警是一种安全机制,用于在检测到潜在的安全威胁、违反安全策略或异常系统行为时,向相关人员(如安全管理员、网络工程师、系统管理员等)发送通知的信息。它就像是安全...
12月25日术语解读:勒索病毒、挖矿木马、攻击载荷
勒索病毒 勒索病毒是指通过加密用户设备上的文件,使受害者无法正常访问和使用自己的数据,然后要求受害者支付赎金以获取解密密钥的新型计算机病毒。 它将加密技术恶意...
9月23日术语解读:GB/T 25070-2019 网络安全等级保护安全设计技术要求
主要内容总体要求提出安全设计应遵循的基本原则,包括整体规划、分层设计、技术与管理并重等,以确保网络安全保护的全面性和有效性。强调安全设计应与等级保护对象的安全保护等级相适应,不同等...
1月21日术语解读:IPC$、shell、WebShell
1.IPC$IPC$是Windows系统中默认启动的共享资源,它允许进程间通信,通过提供可信任的用户名和口令,连接双方可以建立安全的通道进行加密数据的交换,实现对远程计算机的访问。IPC$可以应用到...
9月5日公安行业标准 GA/T 1717.1-2020 网络安全事件通报预警第1部分
范围GA/T 1717 的本部分规定了网络安全事件通报预警所涉及的术语及其定义。本部分适用于网络安全事件监测分析、通报预警、调查处置及相关管理和技术研究工作,准确理解和表达相关概念。术语分类...
1月9日术语解读:嗅探器、蜜罐、弱口令
嗅探器 嗅探器是一种能够监听网络中传输的数据报文的软件或硬件设备。 它主要通过将网络接口设置为特殊的混杂模式,从而可以捕获流经该网络接口的所有数据包。这些数据...
9月19日安全术语解读:LAS、SIME、上网行为管理
LAS定义 LAS 日志审计系统(Log Audit System)是一种专门用于对系统和网络中各类日志进行收集、存储、分析以及审计的软件系统或设备组合。它就像是一个安全审计员,专注于检查和理...
1月16日
安全114
