术语解读:GB/Z 28828 公共及商用服务信息系统个人信息保护指南
主要内容主要内容如下:适用范围与引用文件适用范围:适用于除政府机关外的各种组织和机构,如电信、金融、医疗等领域的企业,规范这些组织和机构通过信息系统处理个人信息的过程。引用文件:引...
10月22日公安行业标准 GA/T 1717.1-2020 网络安全事件通报预警第1部分
范围GA/T 1717 的本部分规定了网络安全事件通报预警所涉及的术语及其定义。本部分适用于网络安全事件监测分析、通报预警、调查处置及相关管理和技术研究工作,准确理解和表达相关概念。术语分类...
1月9日
安全术语解读:NDR、MDR
NDR一、定义 NDR(Network Detection and Response) 是一种基于网络流量分析的主动安全防御技术框架。它通过实时监控网络流量、识别异常行为及潜在威胁,并结合自动化响应机制,帮...
4月8日术语解读:ISO IEC 13335-1 信息技术安全管理指南 第1部分
信息技术安全管理指南 第 1 部分:IT 安全的概念和模型Information technology — Security techniques — Management of information and communications technology securityPart 1: Concepts...
9月29日安全术语解读:ARP攻击、欺骗攻击
ARP攻击 ARP 攻击即利用地址解析协议的漏洞进行的恶意攻击行为。在网络中,ARP 协议负责将 IP 地址转换为物理地址(MAC 地址),ARP 攻击就是攻击者借此扰乱正常的网络通信。 ...
10月31日安全术语解读:蜜罐、沙盒、沙盒逃逸
蜜罐基本定义 蜜罐(Honeypot)是一种主动型的网络安全防御技术和机制。它本质上是一个故意布置的虚假系统、服务或者资源,被设计成看起来像真实且有价值的目标,以此来吸引潜在的...
2月12日术语解读:GB 42250-2022 网络安全专用产品安全 技术要求(一)
1.基本信息信息安全技术 - 网络安全专用产品安全技术要求Information security technoIogy - security technicaIrequirements of speciaIized cybersecurityproductsGB 42250-2022《信息安全技...
9月6日
安全术语解读:网络钓鱼、鱼叉攻击
网络钓鱼 网络钓鱼是一种常见的网络诈骗手段,旨在窃取用户的敏感信息。 网络钓鱼(Phishing)是指攻击者通过伪造合法的网站、电子邮件、短信等方式,诱骗用户提供个人敏...
10月11日TC260-PG-20212A 网络安全标准实践指南 – 网络数据分类分级指引
主要内容主要包括以下内容:范围与术语定义范围:明确适用于指导数据处理者开展数据分类分级工作,也为主管监管部门进行数据分类分级管理提供参考。术语定义:对网络数据、重要数据、核心数据、...
12月18日术语解读:GB/T 25069-2022 信息安全技术术语(六)
术语定义507 设备 device 具有特定用途的机械的、电气的或电子的装置。 508 设陷 entrapment 在数据处理系统中,通过故意设置若干明显的瑕疵,以便检测到蓄意的渗透或使入侵者弄不清该利用哪一...
3月5日
术语解读:蠕虫病毒、CMD
蠕虫病毒 蠕虫病毒是一种能够自我复制、独立运行并通过网络传播的恶意程序。它与传统的计算机病毒有所不同,病毒通常需要依附于其他程序或文件才能传播,而蠕虫病毒可以在没有宿主...
9月18日安全术语解读:跳板、网马
跳板 跳板是攻击者在进行网络攻击时所利用的中间过渡环节。它可以是被入侵的计算机系统、开放的代理服务器或者公共无线网络等。攻击者借助跳板来隐藏自己的真实攻击源,突破目标系...
10月23日安全术语解读:路由器、网关
路由器定义 路由器是一种连接多个网络或网段的网络设备。它能够根据 IP 数据包中的目的地址,通过查找路由表,选择最佳的传输路径,将数据包从一个网络转发到另一个网络。就像是一...
1月7日安全术语解读:安全可视化、NTA
安全可视化一、定义 安全可视化 是通过图形化、交互式界面将复杂的安全数据(如网络流量、威胁日志、攻击事件等)转化为直观易懂的视觉呈现,帮助安全人员快速识别异常、定位风险并...
4月8日术语解读:JR/T 0232-2021 银行互联网渗透测试指南
JR/T 0232-2021 银行互联网渗透测试指南Guidelines for internet penetration test in bank 主要内容主要内容如下:范围:规定了该标准的适用范围,适用于银行互联网渗透测试的策划、设计、执...
9月29日术语解读:T/ISC-0011-2021 数据安全治理能力评估方法
团体标准 T/ISC-0011-2021 数据安全治理能力评估方法Evaluation method of data security governance capability 主要内容主要内容包括以下方面:评估原则:科学性:评估方法基于科学的理论和...
11月5日术语解读:GB/T 21053-2007 PKI系统安全等级保护技术要求
主要内容 范围:依据相关标准的五个安全保护等级的划分,规定了不同等级 PKI 系统所需要的安全技术要求,适用于 PKI 系统的设计和实现,对 PKI 系统安全功能的研制、开发、测试和产品采购也可...
2月14日术语解读:溢出、注入
1.溢出程序中有一些用来暂时存放数据的地方,我们叫它缓冲区。如果往这个缓冲区里放的数据太多了,超过了它能容纳的范围,这些多出来的数据就会 “溢出” 到其他不该去的地方。这可能会破坏程序...
9月6日术语解读:GB/T 32923-2016 信息安全治理
GB/T 32923-2016/ISO/IEC 27014:2013 信息技术 安全技术 信息安全治理Information technology - Security techniques - Governance of information security(ISO/IEC 27014:2013,IDT)主要内容...
10月12日安全术语解读:IDS、NIDS、IPS
IDS 入侵检测系统(Intrusion Detection System,IDS)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。 工作原理1、数据采集: ...
12月18日
安全114
