术语解读:GB 42250-2022 网络安全专用产品安全 技术要求(一)
1.基本信息信息安全技术 - 网络安全专用产品安全技术要求Information security technoIogy - security technicaIrequirements of speciaIized cybersecurityproductsGB 42250-2022《信息安全技...
9月6日
安全术语解读:网络钓鱼、鱼叉攻击
网络钓鱼 网络钓鱼是一种常见的网络诈骗手段,旨在窃取用户的敏感信息。 网络钓鱼(Phishing)是指攻击者通过伪造合法的网站、电子邮件、短信等方式,诱骗用户提供个人敏...
10月11日TC260-PG-20212A 网络安全标准实践指南 – 网络数据分类分级指引
主要内容主要包括以下内容:范围与术语定义范围:明确适用于指导数据处理者开展数据分类分级工作,也为主管监管部门进行数据分类分级管理提供参考。术语定义:对网络数据、重要数据、核心数据、...
12月18日术语解读:GB/T 25069-2022 信息安全技术术语(六)
术语定义507 设备 device 具有特定用途的机械的、电气的或电子的装置。 508 设陷 entrapment 在数据处理系统中,通过故意设置若干明显的瑕疵,以便检测到蓄意的渗透或使入侵者弄不清该利用哪一...
3月5日
术语解读:蠕虫病毒、CMD
蠕虫病毒 蠕虫病毒是一种能够自我复制、独立运行并通过网络传播的恶意程序。它与传统的计算机病毒有所不同,病毒通常需要依附于其他程序或文件才能传播,而蠕虫病毒可以在没有宿主...
9月18日
安全术语解读:跳板、网马
跳板 跳板是攻击者在进行网络攻击时所利用的中间过渡环节。它可以是被入侵的计算机系统、开放的代理服务器或者公共无线网络等。攻击者借助跳板来隐藏自己的真实攻击源,突破目标系...
10月23日安全术语解读:路由器、网关
路由器定义 路由器是一种连接多个网络或网段的网络设备。它能够根据 IP 数据包中的目的地址,通过查找路由表,选择最佳的传输路径,将数据包从一个网络转发到另一个网络。就像是一...
1月7日安全术语解读:安全可视化、NTA
安全可视化一、定义 安全可视化 是通过图形化、交互式界面将复杂的安全数据(如网络流量、威胁日志、攻击事件等)转化为直观易懂的视觉呈现,帮助安全人员快速识别异常、定位风险并...
4月8日术语解读:JR/T 0232-2021 银行互联网渗透测试指南
JR/T 0232-2021 银行互联网渗透测试指南Guidelines for internet penetration test in bank 主要内容主要内容如下:范围:规定了该标准的适用范围,适用于银行互联网渗透测试的策划、设计、执...
9月29日术语解读:T/ISC-0011-2021 数据安全治理能力评估方法
团体标准 T/ISC-0011-2021 数据安全治理能力评估方法Evaluation method of data security governance capability 主要内容主要内容包括以下方面:评估原则:科学性:评估方法基于科学的理论和...
11月5日术语解读:GB/T 21053-2007 PKI系统安全等级保护技术要求
主要内容 范围:依据相关标准的五个安全保护等级的划分,规定了不同等级 PKI 系统所需要的安全技术要求,适用于 PKI 系统的设计和实现,对 PKI 系统安全功能的研制、开发、测试和产品采购也可...
2月14日术语解读:溢出、注入
1.溢出程序中有一些用来暂时存放数据的地方,我们叫它缓冲区。如果往这个缓冲区里放的数据太多了,超过了它能容纳的范围,这些多出来的数据就会 “溢出” 到其他不该去的地方。这可能会破坏程序...
9月6日术语解读:GB/T 32923-2016 信息安全治理
GB/T 32923-2016/ISO/IEC 27014:2013 信息技术 安全技术 信息安全治理Information technology - Security techniques - Governance of information security(ISO/IEC 27014:2013,IDT)主要内容...
10月12日安全术语解读:IDS、NIDS、IPS
IDS 入侵检测系统(Intrusion Detection System,IDS)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。 工作原理1、数据采集: ...
12月18日术语解读:GB/T 25069-2022 信息安全技术术语(七)
术语定义600 通信安全 communication security 对通信网络中所传输信息的保密性、完整性和可用性等的保持。 601 统一威胁管理 unified threat management;UTM 通过统一部署的安全策略,融合多...
3月6日术语解读:GB/T 9387.2-1995 第 2 部分:安全体系结构
GB/T 9387.2-1995 ISO 7498-2-1989 信息处理系统 开放系统互连 基本参考模型 第 2 部分:安全体系结构Information processing system - Open Systems Interconnection - Basic Reference Model ...
9月20日安全术语解读:黑页、暗链
黑页 黑客通常会利用各种手段入侵目标网站的服务器。这些手段可能包括利用软件漏洞、弱密码攻击、社会工程学等。一旦成功入侵,黑客就会获得对服务器的控制权,并能够修改网站的文...
10月24日安全术语解读:网闸、数据库审计
网闸定义 网闸(GAP,也称为安全隔离网闸)是一种用于隔离两个不同安全级别网络的安全设备。它在物理上隔离了两个网络,使它们之间不存在直接的网络连接,但可以通过安全可控的方式...
1月7日术语解读:支付行业术语、缩写词和首字母缩略词词汇表
1 AAA“验证、授权和计帐”的缩写。该协议用于根据用户可验证身份对用户进行验证,基于用户权限进行授权,以及记录用户对网络资源的占用量。 2 访问控制限制信息或信息处理资源可用性使其仅供...
4月15日安全术语解读:远程命令执行漏洞、挖洞、SQL注入
远程命令执行漏洞 远程命令执行漏洞指的是攻击者能够利用网络应用程序中的某些缺陷,在未经过授权的情况下,通过网络向目标系统发送特定的指令或命令,使得目标系统执行这些恶意指...
9月29日
安全114
