南北向流量定义与概念       南北向流量主要描述的是网络中不同安全区域之间的流量，通常是指数据在内部网络（如数据中心、企业内网）与外部网络（如互联网）之间的传输方向。这种命名方...

CC攻击       CC攻击，英文Challenge Collapsar，是分布式拒绝服务（DDoS）攻击的一种类型，其通过向一些目标网络服务器发送伪造的HTTP 请求，这些请求往往需要复杂耗时的计算或数据库操...

1.溢出程序中有一些用来暂时存放数据的地方，我们叫它缓冲区。如果往这个缓冲区里放的数据太多了，超过了它能容纳的范围，这些多出来的数据就会 “溢出” 到其他不该去的地方。这可能会破坏程序...

NAC基本定义       NAC 是 “Network Access Control” 的缩写，中文意思是网络访问控制。它是一种网络安全技术，用于管理和控制对网络资源的访问。通过在网络入口处对设备和用户进行身份...

SYN 攻击       SYN攻击是一种利用TCP/IP协议漏洞的拒绝服务（DoS）攻击方式。‌ 攻击者通过发送大量的伪造TCP连接请求，使得目标服务器不断响应并维护这些连接，最终导致服务器资源耗尽...

规则库网络安全的核心数据库，类似于黑白名单，用于存储大量安全规则，一旦访问行为和规则库完成匹配，则被认为是非法行为。所以有人也将规则库比喻为网络空间的法律。规则库的核心作用1. 精准...

跨站攻击       跨站攻击，全称为跨站脚本攻击（Cross-Site Scripting，简称 XSS）是一种常见的Web安全漏洞，攻击者通过在Web应用中注入恶意脚本，利用用户对网站的信任，在用户浏览器中...

1.注入点：在网络安全领域，注入点指的是攻击者能够向目标系统输入恶意代码或数据的特定位置。常见的注入点类型1. SQL 注入点：当应用程序在构建 SQL 查询语句时，未对用户输入进行充分的验证和...

堡垒机什么是堡垒机       堡垒机，也被称为跳板机、跳板服务器或堡垒服务器，是一种专门用于控制和管理网络安全的重要工具。它主要部署在内部网络和外部网络之间，通过监控和记录运维人...

抓鸡       在网络安全领域，“抓鸡” 通常是指黑客通过各种手段控制大量的计算机（俗称 “肉鸡”），以组成僵尸网络进行恶意活动。       “抓鸡” 即黑客利用系统漏洞、弱密码、...

EDR       全称 Endpoint Detection & Response，即端点检测与响应，通过对端点进行持续检测，同时通过应用程序对操作系统调用等异常行为分析，检测和防护未知威胁，最终达到杀毒软件...