GB/T 31509-2015 信息安全技术 信息安全风险评估实施指南Information security technology - Guide of implementation for information security risk assessment 主要内容主要内容如下：总体...

SYN 攻击       SYN攻击是一种利用TCP/IP协议漏洞的拒绝服务（DoS）攻击方式。‌ 攻击者通过发送大量的伪造TCP连接请求，使得目标服务器不断响应并维护这些连接，最终导致服务器资源耗尽...

GB/T 36643-2018 信息安全技术 网络安全威胁信息格式规范Information security technology - Cyber security threat information format 主要内容主要内容如下：基本框架：组件划分：该标准从...

GB/T 30276-2020 代替 GB/T 30276-2013 信息安全技术 网络安全漏洞管理规范Information security technology - Specification for cybersecurity vulnerability management 主要内容主要内容如...

暴力破解       暴力破解是一种通过穷举所有可能的组合来获取密码、密钥或其他安全凭证的攻击手段。       在暴力破解中，攻击者使用自动化工具不断尝试各种可能的字符组合，包括字...

远程命令执行漏洞       远程命令执行漏洞指的是攻击者能够利用网络应用程序中的某些缺陷，在未经过授权的情况下，通过网络向目标系统发送特定的指令或命令，使得目标系统执行这些恶意指...

JR/T 0232-2021 银行互联网渗透测试指南Guidelines for internet penetration test in bank 主要内容主要内容如下：范围：规定了该标准的适用范围，适用于银行互联网渗透测试的策划、设计、执...

信息技术安全管理指南 第 1 部分：IT 安全的概念和模型Information technology — Security techniques — Management of information and communications technology securityPart 1: Concepts...

GB/T 30283-2022 代替 GB/T 30283-2013 信息安全技术 信息安全服务 分类与代码Information security technology—Information security service - Classification and code 主要内容GB/T 30283...

GB/T 39204-2022 信息安全技术 关键信息基础设施安全保护要求Information security technology - Cybersecurity requirements for critical information infrastructure protection 主要内容基...

GB/T 32914-2016 信息安全技术 信息安全服务提供方管理要求Information security technology - Information security service provider management requirements 主要内容管理体系要求：建立信...

恶意软件       恶意软件是一种有害的计算机程序或软件，其设计目的是在未经用户明确同意的情况下，对计算机系统、网络或用户数据造成损害、干扰正常操作或获取不当利益。主要特点1.隐蔽...

GB 40050-2021 网络关键设备安全通用要求Critical network devices security common requirements主要内容GB 40050-2021《网络关键设备安全通用要求》是一项重要的国家标准。其主要内容包括安全...

1.肉鸡肉鸡指的是黑客通过各种网络攻击的方法去入侵普通用户的电脑，并且在用户无感的情况下获取到电脑的控制权。一旦变成肉鸡就会被黑客利用，比如：1.信息泄露：黑客可以窃取肉鸡上存储的各种...

1.挂马“挂马” 是指黑客利用网站的漏洞，将木马程序或者恶意代码隐藏在网站里，让访问该网站的用户在不知不觉中被植入木马程序。与网页木马相比，挂马是一种攻击行为，指的是黑客将恶意代码植...

GB/T 39412-2020 信息安全技术代码安全审计规范Information security technology - Audit specification of code security主要内容内容：该标准规定了代码安全的审计过程以及安全功能缺陷、代码...

1.安全功能要求1.1 访问控制具有访问控制功能的网络安全专用产品，应具备下述功能：    a) 支持配置访问控制策略；   注：不同类型网络安全专用产品的访问控制策略不同。如：网络型防火墙基...

中国网络安全产业联盟团体标准T/CCIA 001-2022 面向网络安全保险的风险评估指引（Risk assessment guidelines for cybersecurity insurance）1 风险 risk风险是指在特定情况下，某一事件发生的...

GW0013-2017 政务云安全要求Security Requirements for Government Cloud术语与定义1 政务云 Government Cloud用于承载各级政务部门开展公共服务、社会管理的业务信息系统和数据，并满足跨部门...

GB/Z 41288-2022 信息安全技术 重要工业控制系统网络安全防护导则Information security technology - Guidelines of cybersecurity protection for important industrial control system术语与...