EDR       全称 Endpoint Detection & Response，即端点检测与响应，通过对端点进行持续检测，同时通过应用程序对操作系统调用等异常行为分析，检测和防护未知威胁，最终达到杀毒软件...

规则库网络安全的核心数据库，类似于黑白名单，用于存储大量安全规则，一旦访问行为和规则库完成匹配，则被认为是非法行为。所以有人也将规则库比喻为网络空间的法律。规则库的核心作用1. 精准...

南北向流量定义与概念       南北向流量主要描述的是网络中不同安全区域之间的流量，通常是指数据在内部网络（如数据中心、企业内网）与外部网络（如互联网）之间的传输方向。这种命名方...

内网内网的定义与概念       内网，即内部网络，是在特定组织、机构或区域内构建的计算机网络。它由该组织自主管理维护，主要服务于内部用户的数据通信、资源共享及业务协作。与开放的互...

SOC定义       SOC 是 Security Operations Center（安全运营中心）的简称。它是一个集中化的安全管理单元，通过整合技术、流程和人员，对组织的信息安全态势进行持续监控、检测、分析和...

黑名单定义与基本概念       黑名单是一种广泛应用于安全领域的管理机制，它本质上是一个记录了特定对象的清单，这些对象通常被认定为具有潜在风险、违反规定或存在恶意行为。一旦某个对...

网络靶场定义与基本概念       网络靶场是一种通过运用虚拟化、仿真、控制等技术构建的，与真实网络环境高度相似的模拟空间。它就像一个专门为网络安全研究、测试和演练打造的 “虚拟战场...

蜜罐基本定义       蜜罐（Honeypot）是一种主动型的网络安全防御技术和机制。它本质上是一个故意布置的虚假系统、服务或者资源，被设计成看起来像真实且有价值的目标，以此来吸引潜在的...

LAS定义       LAS 日志审计系统（Log Audit System）是一种专门用于对系统和网络中各类日志进行收集、存储、分析以及审计的软件系统或设备组合。它就像是一个安全审计员，专注于检查和理...

路由器定义       路由器是一种连接多个网络或网段的网络设备。它能够根据 IP 数据包中的目的地址，通过查找路由表，选择最佳的传输路径，将数据包从一个网络转发到另一个网络。就像是一...

网闸定义       网闸（GAP，也称为安全隔离网闸）是一种用于隔离两个不同安全级别网络的安全设备。它在物理上隔离了两个网络，使它们之间不存在直接的网络连接，但可以通过安全可控的方式...

堡垒机什么是堡垒机       堡垒机，也被称为跳板机、跳板服务器或堡垒服务器，是一种专门用于控制和管理网络安全的重要工具。它主要部署在内部网络和外部网络之间，通过监控和记录运维人...

NAC基本定义       NAC 是 “Network Access Control” 的缩写，中文意思是网络访问控制。它是一种网络安全技术，用于管理和控制对网络资源的访问。通过在网络入口处对设备和用户进行身份...

告警定义       告警是一种安全机制，用于在检测到潜在的安全威胁、违反安全策略或异常系统行为时，向相关人员（如安全管理员、网络工程师、系统管理员等）发送通知的信息。它就像是安全...

杀毒软件定义与分类1、定义：       杀毒软件（Antivirus Software）也称为反病毒软件，是一种用于检测、清除计算机病毒、恶意软件、间谍软件、广告软件等有害程序，保护计算机系统和用户...

IDS       入侵检测系统（Intrusion Detection System，IDS）是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。 工作原理1、数据采集：  ...

加密机加密机是一种专门用于数据加密和解密的硬件设备。它通过使用特定的加密算法和密钥管理机制，将明文数据转换为密文，以确保数据的保密性、完整性和真实性。加密机通常具有高强度的加密性能...

红队       红队一般是指在安全评估和演练中模拟攻击方的团队。其主要任务是尝试以攻击者的思维和手段，对目标系统、网络或组织进行渗透测试、攻击模拟等，以检验目标的安全性和防御能力...

黑帽黑客       黑帽黑客是指那些以非法目的侵入计算机系统、网络或信息基础设施的黑客群体。他们通常利用各种技术手段，如漏洞利用、密码破解、社会工程学等，来获取未经授权的访问权限...

黑产       黑产即黑色产业，是指利用非法手段获取利益的产业活动。       黑产通常涉及网络犯罪、欺诈、数据窃取、恶意软件传播等多种非法行为。它利用互联网的开放性和技术漏洞，...