黑页       黑客通常会利用各种手段入侵目标网站的服务器。这些手段可能包括利用软件漏洞、弱密码攻击、社会工程学等。一旦成功入侵，黑客就会获得对服务器的控制权，并能够修改网站的文...

内容架构基础安全架构：讨论开放系统和端到端通信的通用安全架构，以及特定应用架构的示例，为安全的多方面一致应用建立框架。信息安全管理、风险管理和资产管理：包括与保护网络基础设施和用于...

1.注入点：在网络安全领域，注入点指的是攻击者能够向目标系统输入恶意代码或数据的特定位置。常见的注入点类型1. SQL 注入点：当应用程序在构建 SQL 查询语句时，未对用户输入进行充分的验证和...

GB/T 31509-2015 信息安全技术 信息安全风险评估实施指南Information security technology - Guide of implementation for information security risk assessment 主要内容主要内容如下：总体...

标准概述该标准规定了密码领域常用的术语及其定义，适用于密码领域的科研、生产、教学、使用和管理等方面，目的是确保在密码相关工作中对术语的理解和使用保持一致，避免因术语歧义导致的沟通障...

LAS定义       LAS 日志审计系统（Log Audit System）是一种专门用于对系统和网络中各类日志进行收集、存储、分析以及审计的软件系统或设备组合。它就像是一个安全审计员，专注于检查和理...

远程命令执行漏洞       远程命令执行漏洞指的是攻击者能够利用网络应用程序中的某些缺陷，在未经过授权的情况下，通过网络向目标系统发送特定的指令或命令，使得目标系统执行这些恶意指...

GB/T 41391-2022 信息安全技术 移动互联网应用程序(App) 收集个人信息基本要求Information security technology - Basic requirements for collecting personal information in mobile internet...

中国网络安全产业联盟团体标准T/CCIA 001-2022 面向网络安全保险的风险评估指引（Risk assessment guidelines for cybersecurity insurance）1 风险 risk风险是指在特定情况下，某一事件发生的...

GB/T 37988-2019 信息安全技术 数据安全能力成熟度模型Information security technology - Data security capability maturity mode 主要内容主要包含以下内容：模型架构安全能力维度：明确组...

花指令        花指令是一堆汇编指令组成，希望使反汇编的时候出错，让破解者无法清楚正确地反汇编程序的内容，迷失方向。这些指令通常被插入到程序的关键位置，以增加程序分析的难度。...

C2       C2 是攻击者与被其控制的恶意软件或受感染系统之间进行通信的渠道和机制。攻击者通过 C2 通道向被控制的目标发送指令，如窃取数据、执行恶意操作、传播恶意软件等。同时，被控制...

1 银联卡支付信息安全管理标准 UnionPay Payment Data Security Standard——缩写：UPDSS 指银联卡支付信息安全管理标准，是银联卡业务参与方进行支付信息安全管理的标准。 2 直接参与方 Direc...

GB/T 39725-2020 信息安全技术 健康医疗数据安全指南Information security technolog - Guide for health data security 主要内容主要内容如下：适用范围与对象适用范围：该标准适用于健康医疗...

路由器定义       路由器是一种连接多个网络或网段的网络设备。它能够根据 IP 数据包中的目的地址，通过查找路由表，选择最佳的传输路径，将数据包从一个网络转发到另一个网络。就像是一...

GB/T 35273-2020 代替 GB/T 35273-2017 信息安全技术 个人信息安全规范Information security technology - Personal information security specification 主要内容明确了个人信息的范围和定义...

拖库       拖库通常是黑客有针对性地选择目标，利用各种技术漏洞，如 SQL 注入、弱密码攻击、服务器配置不当等，突破数据库的安全防护，获取数据库的访问权限。一旦成功入侵，黑客可以将...

1 数据库安全 数据库安全指数据库系统运行安全和内部数据安全。由于数据库自身存在安全漏洞，可能被外部黑客利用，导致数据库服务非正常结束，或者非法登陆和越权访问敏感信息;内部数据安全，主...

GB 40050-2021 网络关键设备安全通用要求Critical network devices security common requirements主要内容GB 40050-2021《网络关键设备安全通用要求》是一项重要的国家标准。其主要内容包括安全...

GB/T 39204-2022 信息安全技术 关键信息基础设施安全保护要求Information security technology - Cybersecurity requirements for critical information infrastructure protection 主要内容基...