术语解读:GB/T 37988-2019 数据安全能力成熟度模型
GB/T 37988-2019 信息安全技术 数据安全能力成熟度模型Information security technology - Data security capability maturity mode 主要内容主要包含以下内容:模型架构安全能力维度:明确组...
11月12日
安全术语解读:远程命令执行漏洞、挖洞、SQL注入
远程命令执行漏洞 远程命令执行漏洞指的是攻击者能够利用网络应用程序中的某些缺陷,在未经过授权的情况下,通过网络向目标系统发送特定的指令或命令,使得目标系统执行这些恶意指...
9月29日
术语解读:勒索病毒、挖矿木马、攻击载荷
勒索病毒 勒索病毒是指通过加密用户设备上的文件,使受害者无法正常访问和使用自己的数据,然后要求受害者支付赎金以获取解密密钥的新型计算机病毒。 它将加密技术恶意...
9月23日术语解读:GB/T 30276-2020 网络安全漏洞管理规范
GB/T 30276-2020 代替 GB/T 30276-2013 信息安全技术 网络安全漏洞管理规范Information security technology - Specification for cybersecurity vulnerability management 主要内容主要内容如...
10月8日术语解读:GB/T 25069-2022 信息安全技术术语(七)
术语定义600 通信安全 communication security 对通信网络中所传输信息的保密性、完整性和可用性等的保持。 601 统一威胁管理 unified threat management;UTM 通过统一部署的安全策略,融合多...
3月6日术语解读:IPC$、shell、WebShell
1.IPC$IPC$是Windows系统中默认启动的共享资源,它允许进程间通信,通过提供可信任的用户名和口令,连接双方可以建立安全的通道进行加密数据的交换,实现对远程计算机的访问。IPC$可以应用到...
9月5日
安全术语解读:杀毒软件、反病毒引擎、防毒墙
杀毒软件定义与分类1、定义: 杀毒软件(Antivirus Software)也称为反病毒软件,是一种用于检测、清除计算机病毒、恶意软件、间谍软件、广告软件等有害程序,保护计算机系统和用户...
12月25日安全术语解读:暴力破解、洪水攻击
暴力破解 暴力破解是一种通过穷举所有可能的组合来获取密码、密钥或其他安全凭证的攻击手段。 在暴力破解中,攻击者使用自动化工具不断尝试各种可能的字符组合,包括字...
10月8日术语解读:GB/T 25069-2022 信息安全技术术语(三)
术语定义201 个人信息主体 personal information subject 个人信息所标识或关联的自然人。 202 个性化展示 personalized display 基于特定个人信息主体的网络浏览史、兴趣爱好、消费记录和习惯...
2月21日安全术语解读:网络钓鱼、鱼叉攻击
网络钓鱼 网络钓鱼是一种常见的网络诈骗手段,旨在窃取用户的敏感信息。 网络钓鱼(Phishing)是指攻击者通过伪造合法的网站、电子邮件、短信等方式,诱骗用户提供个人敏...
10月11日术语解读:GB/T 9387.2-1995 第 2 部分:安全体系结构
GB/T 9387.2-1995 ISO 7498-2-1989 信息处理系统 开放系统互连 基本参考模型 第 2 部分:安全体系结构Information processing system - Open Systems Interconnection - Basic Reference Model ...
9月24日安全术语解读:钓鲸攻击、水坑攻击
钓鲸攻击 钓鲸攻击是一种针对高级别目标(通常是企业高管、政府要员等重要人物)的网络攻击手段,其名称来源于 “鲸鱼” 代表着重要的目标个体。 钓鲸攻击主要是指攻击...
10月12日术语解读:注入点、内网、外网
1.注入点:在网络安全领域,注入点指的是攻击者能够向目标系统输入恶意代码或数据的特定位置。常见的注入点类型1. SQL 注入点:当应用程序在构建 SQL 查询语句时,未对用户输入进行充分的验证和...
9月9日术语解读:T/CLAST 001-2021 个人信息处理法律合规性评估(二)
接个人信息处理法律合规性评估(一) 术语和定义2 个人信息处理的主体相关术语2.1 个人信息主体 personal information subject 个人信息所标识或者关联的自然人。 2.2 个人信息控制者 persona...
10月28日安全术语解读:规则库、下一代
规则库网络安全的核心数据库,类似于黑白名单,用于存储大量安全规则,一旦访问行为和规则库完成匹配,则被认为是非法行为。所以有人也将规则库比喻为网络空间的法律。规则库的核心作用1. 精准...
3月22日术语解读:T/CLAST 001-2021 个人信息处理法律合规性评估(三)
接个人信息处理法律合规性评估(二) 术语和定义5 个人信息处理设施相关术语5.1 信息处理设施 information processing facilities 信息处理系统、服务或基础设施,或者物理放置场所。 5.2 信...
10月31日安全术语解读:抓鸡、端口扫描、反弹端口
抓鸡 在网络安全领域,“抓鸡” 通常是指黑客通过各种手段控制大量的计算机(俗称 “肉鸡”),以组成僵尸网络进行恶意活动。 “抓鸡” 即黑客利用系统漏洞、弱密码、...
10月10日术语解读:GB/Z 41288-2022 重要工业控制系统网络安全防护导则
GB/Z 41288-2022 信息安全技术 重要工业控制系统网络安全防护导则Information security technology - Guidelines of cybersecurity protection for important industrial control system术语与...
9月24日术语解读:GB/T 20261-2020 系统安全工程 能力成熟度模型
GB/T 20261-2020 代替 GB/T 20261-2006 信息安全技术 系统安全工程 能力成熟度模型Information security technology - System security engineering - Capability maturity model(ISO/IEC 2182...
9月24日安全术语解读:ARP攻击、欺骗攻击
ARP攻击 ARP 攻击即利用地址解析协议的漏洞进行的恶意攻击行为。在网络中,ARP 协议负责将 IP 地址转换为物理地址(MAC 地址),ARP 攻击就是攻击者借此扰乱正常的网络通信。 ...
10月31日
安全114
