NAC基本定义       NAC 是 “Network Access Control” 的缩写，中文意思是网络访问控制。它是一种网络安全技术，用于管理和控制对网络资源的访问。通过在网络入口处对设备和用户进行身份...

SYN 攻击       SYN攻击是一种利用TCP/IP协议漏洞的拒绝服务（DoS）攻击方式。‌ 攻击者通过发送大量的伪造TCP连接请求，使得目标服务器不断响应并维护这些连接，最终导致服务器资源耗尽...

规则库网络安全的核心数据库，类似于黑白名单，用于存储大量安全规则，一旦访问行为和规则库完成匹配，则被认为是非法行为。所以有人也将规则库比喻为网络空间的法律。规则库的核心作用1. 精准...

跨站攻击       跨站攻击，全称为跨站脚本攻击（Cross-Site Scripting，简称 XSS）是一种常见的Web安全漏洞，攻击者通过在Web应用中注入恶意脚本，利用用户对网站的信任，在用户浏览器中...

1.注入点：在网络安全领域，注入点指的是攻击者能够向目标系统输入恶意代码或数据的特定位置。常见的注入点类型1. SQL 注入点：当应用程序在构建 SQL 查询语句时，未对用户输入进行充分的验证和...

堡垒机什么是堡垒机       堡垒机，也被称为跳板机、跳板服务器或堡垒服务器，是一种专门用于控制和管理网络安全的重要工具。它主要部署在内部网络和外部网络之间，通过监控和记录运维人...

抓鸡       在网络安全领域，“抓鸡” 通常是指黑客通过各种手段控制大量的计算机（俗称 “肉鸡”），以组成僵尸网络进行恶意活动。       “抓鸡” 即黑客利用系统漏洞、弱密码、...

EDR       全称 Endpoint Detection & Response，即端点检测与响应，通过对端点进行持续检测，同时通过应用程序对操作系统调用等异常行为分析，检测和防护未知威胁，最终达到杀毒软件...

电信诈骗       电信诈骗是犯罪分子借助电话、网络和短信等通信手段，编造虚假理由设下骗局，对受害者进行远程、非接触式诈骗，诱导受害者打款或转账，以非法获取钱财的犯罪行为。 常见...

端口       端口(Port)相当于一种数据的传输通道。用于接受某些数据，然后传输给相应的服务，而电脑将这些将这些数据处理后，再将相应的回复通过开启的端口传给对方。一般每一个端口对应...

路由器定义       路由器是一种连接多个网络或网段的网络设备。它能够根据 IP 数据包中的目的地址，通过查找路由表，选择最佳的传输路径，将数据包从一个网络转发到另一个网络。就像是一...