蠕虫病毒       蠕虫病毒是一种能够自我复制、独立运行并通过网络传播的恶意程序。它与传统的计算机病毒有所不同，病毒通常需要依附于其他程序或文件才能传播，而蠕虫病毒可以在没有宿主...

LAS定义       LAS 日志审计系统（Log Audit System）是一种专门用于对系统和网络中各类日志进行收集、存储、分析以及审计的软件系统或设备组合。它就像是一个安全审计员，专注于检查和理...

嗅探       嗅探，也称为网络监听，是一种通过网络设备（如网卡）对网络上传输的数据进行捕获和分析的技术手段。它就像是一个隐藏在网络中的 “间谍”，默默地收集着经过的信息。 工作方...

应急响应       应急响应（Incident Response） 是信息安全领域的核心术语，指在发生网络安全事件（如数据泄露、网络攻击、系统入侵等）时，组织为控制事件影响、恢复业务运行、分析事件...

黑帽黑客       黑帽黑客是指那些以非法目的侵入计算机系统、网络或信息基础设施的黑客群体。他们通常利用各种技术手段，如漏洞利用、密码破解、社会工程学等，来获取未经授权的访问权限...

嗅探器       嗅探器是一种能够监听网络中传输的数据报文的软件或硬件设备。       它主要通过将网络接口设置为特殊的混杂模式，从而可以捕获流经该网络接口的所有数据包。这些数据...

SOC定义       SOC 是 Security Operations Center（安全运营中心）的简称。它是一个集中化的安全管理单元，通过整合技术、流程和人员，对组织的信息安全态势进行持续监控、检测、分析和...

C2       C2 是攻击者与被其控制的恶意软件或受感染系统之间进行通信的渠道和机制。攻击者通过 C2 通道向被控制的目标发送指令，如窃取数据、执行恶意操作、传播恶意软件等。同时，被控制...

红队       红队一般是指在安全评估和演练中模拟攻击方的团队。其主要任务是尝试以攻击者的思维和手段，对目标系统、网络或组织进行渗透测试、攻击模拟等，以检验目标的安全性和防御能力...

默认共享       默认共享是 Windows 操作系统在安装后自动创建的一种特殊共享方式。它通常将硬盘的各个分区（如 C、等）以及一些系统目录以特定的名称进行共享，这些共享一般是隐藏的，且...

蜜罐基本定义       蜜罐（Honeypot）是一种主动型的网络安全防御技术和机制。它本质上是一个故意布置的虚假系统、服务或者资源，被设计成看起来像真实且有价值的目标，以此来吸引潜在的...