术语解读:T/CCIA 001-2022 面向网络安全保险的风险评估指引
中国网络安全产业联盟团体标准T/CCIA 001-2022 面向网络安全保险的风险评估指引(Risk assessment guidelines for cybersecurity insurance)1 风险 risk风险是指在特定情况下,某一事件发生的...
术语解读:GB 42250-2022 网络安全专用产品安全 技术要求(二)
1.安全功能要求1.1 访问控制具有访问控制功能的网络安全专用产品,应具备下述功能: a) 支持配置访问控制策略; 注:不同类型网络安全专用产品的访问控制策略不同。如:网络型防火墙基...
术语解读:端口、免杀、加壳
端口 端口(Port)相当于一种数据的传输通道。用于接受某些数据,然后传输给相应的服务,而电脑将这些将这些数据处理后,再将相应的回复通过开启的端口传给对方。一般每一个端口对应...
术语解读:注入点、内网、外网
1.注入点:在网络安全领域,注入点指的是攻击者能够向目标系统输入恶意代码或数据的特定位置。常见的注入点类型1. SQL 注入点:当应用程序在构建 SQL 查询语句时,未对用户输入进行充分的验证和...
术语解读:溢出、注入
1.溢出程序中有一些用来暂时存放数据的地方,我们叫它缓冲区。如果往这个缓冲区里放的数据太多了,超过了它能容纳的范围,这些多出来的数据就会 “溢出” 到其他不该去的地方。这可能会破坏程序...
术语解读:GB 42250-2022 网络安全专用产品安全 技术要求(一)
1.基本信息信息安全技术 - 网络安全专用产品安全技术要求Information security technoIogy - security technicaIrequirements of speciaIized cybersecurityproductsGB 42250-2022《信息安全技...
术语解读:IPC$、shell、WebShell
1.IPC$IPC$是Windows系统中默认启动的共享资源,它允许进程间通信,通过提供可信任的用户名和口令,连接双方可以建立安全的通道进行加密数据的交换,实现对远程计算机的访问。IPC$可以应用到...
术语解读:挂马 、后门 、Rootkit
1.挂马“挂马” 是指黑客利用网站的漏洞,将木马程序或者恶意代码隐藏在网站里,让访问该网站的用户在不知不觉中被植入木马程序。与网页木马相比,挂马是一种攻击行为,指的是黑客将恶意代码植...
术语解读:肉鸡、木马、网页木马
1.肉鸡肉鸡指的是黑客通过各种网络攻击的方法去入侵普通用户的电脑,并且在用户无感的情况下获取到电脑的控制权。一旦变成肉鸡就会被黑客利用,比如:1.信息泄露:黑客可以窃取肉鸡上存储的各种...