术语解读:风险防范和支付安全相关术语(支付信息安全管理类)
1 银联卡支付信息安全管理标准 UnionPay Payment Data Security Standard——缩写:UPDSS 指银联卡支付信息安全管理标准,是银联卡业务参与方进行支付信息安全管理的标准。 2 直接参与方 Direc...
4月23日术语解读:T/CLAST 001-2021 个人信息处理法律合规性评估(一)
团体标准 T/CLAST 001-2021 个人信息处理法律合规性评估指引Guideline for Legal Compliance Assessment of Personal Information Processing个人信息处理法律合规性评估指引第 1 部分:概述和...
10月28日术语解读:GB/T 30276-2020 网络安全漏洞管理规范
GB/T 30276-2020 代替 GB/T 30276-2013 信息安全技术 网络安全漏洞管理规范Information security technology - Specification for cybersecurity vulnerability management 主要内容主要内容如...
10月8日术语解读:支付行业术语、缩写词和首字母缩略词词汇表
1 AAA“验证、授权和计帐”的缩写。该协议用于根据用户可验证身份对用户进行验证,基于用户权限进行授权,以及记录用户对网络资源的占用量。 2 访问控制限制信息或信息处理资源可用性使其仅供...
4月15日
术语解读:肉鸡、木马、网页木马
1.肉鸡肉鸡指的是黑客通过各种网络攻击的方法去入侵普通用户的电脑,并且在用户无感的情况下获取到电脑的控制权。一旦变成肉鸡就会被黑客利用,比如:1.信息泄露:黑客可以窃取肉鸡上存储的各种...
9月24日术语解读:GB/T 37027-2018 网络攻击定义及描述
术语和定义1 网络攻击 network attack 通过计算机、路由器等计算资源和网络资源,利用网络中存在的漏洞和安全缺陷实施的一种行为。 2 访问控制列表 access control list 由主体以及主体对客体...
1月10日安全术语解读:暴力破解、洪水攻击
暴力破解 暴力破解是一种通过穷举所有可能的组合来获取密码、密钥或其他安全凭证的攻击手段。 在暴力破解中,攻击者使用自动化工具不断尝试各种可能的字符组合,包括字...
10月8日术语解读:GB/T 37988-2019 数据安全能力成熟度模型
GB/T 37988-2019 信息安全技术 数据安全能力成熟度模型Information security technology - Data security capability maturity mode 主要内容主要包含以下内容:模型架构安全能力维度:明确组...
11月12日术语解读:GB/T 38667-2020 大数据 数据分类指南
GB/T 38667-2020 信息技术 大数据 数据分类指南Informationtechnology— Bigdata— Guide for data classification 主要内容主要包含以下内容:范围与引用文件范围:明确该标准适用于大数据环...
12月18日术语解读:GB 17859-1999 计算机信息系统安全保护等级划分准则
范围规定了计算机系统安全保护能力的五个等级,适用于计算机信息系统安全保护技术能力等级的划分。计算机信息系统安全保护能力随着安全保护等级的增高而逐渐增强。 引用标准包含 GB/T 5271《数...
1月20日术语解读:GB/T 39725-2020 健康医疗数据安全指南
GB/T 39725-2020 信息安全技术 健康医疗数据安全指南Information security technolog - Guide for health data security 主要内容主要内容如下:适用范围与对象适用范围:该标准适用于健康医疗...
11月8日TC260-PG-20212A 网络安全标准实践指南 – 网络数据分类分级指引
主要内容主要包括以下内容:范围与术语定义范围:明确适用于指导数据处理者开展数据分类分级工作,也为主管监管部门进行数据分类分级管理提供参考。术语定义:对网络数据、重要数据、核心数据、...
12月18日
术语解读:花指令、软件加壳、软件脱壳
花指令 花指令是一堆汇编指令组成,希望使反汇编的时候出错,让破解者无法清楚正确地反汇编程序的内容,迷失方向。这些指令通常被插入到程序的关键位置,以增加程序分析的难度。...
9月12日
安全术语解读:跨站攻击、中间人攻击
跨站攻击 跨站攻击,全称为跨站脚本攻击(Cross-Site Scripting,简称 XSS)是一种常见的Web安全漏洞,攻击者通过在Web应用中注入恶意脚本,利用用户对网站的信任,在用户浏览器中...
10月31日安全术语解读:EDR、EPP
EDR 全称 Endpoint Detection & Response,即端点检测与响应,通过对端点进行持续检测,同时通过应用程序对操作系统调用等异常行为分析,检测和防护未知威胁,最终达到杀毒软件...
3月31日术语解读:GB/T 35273-2020 个人信息安全规范
GB/T 35273-2020 代替 GB/T 35273-2017 信息安全技术 个人信息安全规范Information security technology - Personal information security specification 主要内容明确了个人信息的范围和定义...
10月21日安全术语解读:IDS、NIDS、IPS
IDS 入侵检测系统(Intrusion Detection System,IDS)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。 工作原理1、数据采集: ...
12月18日术语解读:蠕虫病毒、CMD
蠕虫病毒 蠕虫病毒是一种能够自我复制、独立运行并通过网络传播的恶意程序。它与传统的计算机病毒有所不同,病毒通常需要依附于其他程序或文件才能传播,而蠕虫病毒可以在没有宿主...
9月18日安全术语解读:黑帽黑客、白帽黑客、红帽黑客
黑帽黑客 黑帽黑客是指那些以非法目的侵入计算机系统、网络或信息基础设施的黑客群体。他们通常利用各种技术手段,如漏洞利用、密码破解、社会工程学等,来获取未经授权的访问权限...
11月12日
安全114
