网络安全术语百科 序言
《网络安全术语百科》旨在为网络安全领域的学习者、从业者以及研究者提供一个全面且易于理解的参考工具。通过系统地定义并解释这一领域内的核心概念和技术术语,本书不仅有助于读者建立起坚实的...
8月13日
术语解读:GB/T 30279-2020 网络安全漏洞分类分级指南
1 网络安全漏洞分类1.1 概述 网络安全漏洞分类是基于漏洞产生或触发的技术原因对漏洞进行的划分,分类导图如图所示。本标准采用树形导图对漏洞进行分类,首先从根节点开始,根据漏洞成因将漏洞...
1月16日术语解读:GW0013-2017 政务云安全要求
GW0013-2017 政务云安全要求Security Requirements for Government Cloud术语与定义1 政务云 Government Cloud用于承载各级政务部门开展公共服务、社会管理的业务信息系统和数据,并满足跨部门...
9月13日
术语解读:端口、免杀、加壳
端口 端口(Port)相当于一种数据的传输通道。用于接受某些数据,然后传输给相应的服务,而电脑将这些将这些数据处理后,再将相应的回复通过开启的端口传给对方。一般每一个端口对应...
9月11日
安全术语解读:黑页、暗链
黑页 黑客通常会利用各种手段入侵目标网站的服务器。这些手段可能包括利用软件漏洞、弱密码攻击、社会工程学等。一旦成功入侵,黑客就会获得对服务器的控制权,并能够修改网站的文...
10月24日
安全术语解读:SYN 攻击、DoS 攻击、DDOS
SYN 攻击 SYN攻击是一种利用TCP/IP协议漏洞的拒绝服务(DoS)攻击方式。 攻击者通过发送大量的伪造TCP连接请求,使得目标服务器不断响应并维护这些连接,最终导致服务器资源耗尽...
10月8日术语解读:花指令、软件加壳、软件脱壳
花指令 花指令是一堆汇编指令组成,希望使反汇编的时候出错,让破解者无法清楚正确地反汇编程序的内容,迷失方向。这些指令通常被插入到程序的关键位置,以增加程序分析的难度。...
9月12日安全术语解读:C2、供应链攻击
C2 C2 是攻击者与被其控制的恶意软件或受感染系统之间进行通信的渠道和机制。攻击者通过 C2 通道向被控制的目标发送指令,如窃取数据、执行恶意操作、传播恶意软件等。同时,被控制...
10月17日术语解读:JR/T 0232-2021 银行互联网渗透测试指南
JR/T 0232-2021 银行互联网渗透测试指南Guidelines for internet penetration test in bank 主要内容主要内容如下:范围:规定了该标准的适用范围,适用于银行互联网渗透测试的策划、设计、执...
9月29日术语解读:肉鸡、木马、网页木马
1.肉鸡肉鸡指的是黑客通过各种网络攻击的方法去入侵普通用户的电脑,并且在用户无感的情况下获取到电脑的控制权。一旦变成肉鸡就会被黑客利用,比如:1.信息泄露:黑客可以窃取肉鸡上存储的各种...
9月3日安全术语解读:电信诈骗、杀猪盘
电信诈骗 电信诈骗是犯罪分子借助电话、网络和短信等通信手段,编造虚假理由设下骗局,对受害者进行远程、非接触式诈骗,诱导受害者打款或转账,以非法获取钱财的犯罪行为。 常见...
10月31日术语解读:GB 42250-2022 网络安全专用产品安全 技术要求(二)
1.安全功能要求1.1 访问控制具有访问控制功能的网络安全专用产品,应具备下述功能: a) 支持配置访问控制策略; 注:不同类型网络安全专用产品的访问控制策略不同。如:网络型防火墙基...
9月11日术语解读:GB/T 31509-2015 信息安全风险评估实施指南
GB/T 31509-2015 信息安全技术 信息安全风险评估实施指南Information security technology - Guide of implementation for information security risk assessment 主要内容主要内容如下:总体...
10月8日术语解读:GB/T 39276-2020 网络产品和服务安全通用要求
GB/T 39276-2020 信息安全技术 网络产品和服务安全通用要求Information security technology - General security requirements of network products and servicesGB/T 39276-2020《信息安全技术...
9月18日术语解读:GB/T 39335-2020 个人信息安全影响评估指南
GB/T 39335-2020 信息安全技术 个人信息安全影响评估指南Information security technology - Guidance for personal information security impact assessment主要内容主要内容包括:术语定义明...
10月15日术语解读:GB/T 37027-2018 网络攻击定义及描述
术语和定义1 网络攻击 network attack 通过计算机、路由器等计算资源和网络资源,利用网络中存在的漏洞和安全缺陷实施的一种行为。 2 访问控制列表 access control list 由主体以及主体对客体...
1月10日术语解读:GB/Z 28828 公共及商用服务信息系统个人信息保护指南
主要内容主要内容如下:适用范围与引用文件适用范围:适用于除政府机关外的各种组织和机构,如电信、金融、医疗等领域的企业,规范这些组织和机构通过信息系统处理个人信息的过程。引用文件:引...
10月22日术语解读:挂马 、后门 、Rootkit
1.挂马“挂马” 是指黑客利用网站的漏洞,将木马程序或者恶意代码隐藏在网站里,让访问该网站的用户在不知不觉中被植入木马程序。与网页木马相比,挂马是一种攻击行为,指的是黑客将恶意代码植...
9月4日术语解读:GB/T 40652-2021 恶意软件事件预防和处理指南
GB/T 40652-2021 信息安全技术 恶意软件事件预防和处理指南Information security technology - Guide to malware incident prevention and handling 主要内容主要内容包括恶意软件事件的预防和...
10月10日安全术语解读:网闸、数据库审计
网闸定义 网闸(GAP,也称为安全隔离网闸)是一种用于隔离两个不同安全级别网络的安全设备。它在物理上隔离了两个网络,使它们之间不存在直接的网络连接,但可以通过安全可控的方式...
1月7日术语解读:恶意软件、间谍软件、漏洞
恶意软件 恶意软件是一种有害的计算机程序或软件,其设计目的是在未经用户明确同意的情况下,对计算机系统、网络或用户数据造成损害、干扰正常操作或获取不当利益。主要特点1.隐蔽...
9月26日
安全114
