CC攻击       CC攻击，英文Challenge Collapsar，是分布式拒绝服务（DDoS）攻击的一种类型，其通过向一些目标网络服务器发送伪造的HTTP 请求，这些请求往往需要复杂耗时的计算或数据库操...

1.溢出程序中有一些用来暂时存放数据的地方，我们叫它缓冲区。如果往这个缓冲区里放的数据太多了，超过了它能容纳的范围，这些多出来的数据就会 “溢出” 到其他不该去的地方。这可能会破坏程序...

NAC基本定义       NAC 是 “Network Access Control” 的缩写，中文意思是网络访问控制。它是一种网络安全技术，用于管理和控制对网络资源的访问。通过在网络入口处对设备和用户进行身份...

SYN 攻击       SYN攻击是一种利用TCP/IP协议漏洞的拒绝服务（DoS）攻击方式。‌ 攻击者通过发送大量的伪造TCP连接请求，使得目标服务器不断响应并维护这些连接，最终导致服务器资源耗尽...

规则库网络安全的核心数据库，类似于黑白名单，用于存储大量安全规则，一旦访问行为和规则库完成匹配，则被认为是非法行为。所以有人也将规则库比喻为网络空间的法律。规则库的核心作用1. 精准...

跨站攻击       跨站攻击，全称为跨站脚本攻击（Cross-Site Scripting，简称 XSS）是一种常见的Web安全漏洞，攻击者通过在Web应用中注入恶意脚本，利用用户对网站的信任，在用户浏览器中...

1.注入点：在网络安全领域，注入点指的是攻击者能够向目标系统输入恶意代码或数据的特定位置。常见的注入点类型1. SQL 注入点：当应用程序在构建 SQL 查询语句时，未对用户输入进行充分的验证和...

堡垒机什么是堡垒机       堡垒机，也被称为跳板机、跳板服务器或堡垒服务器，是一种专门用于控制和管理网络安全的重要工具。它主要部署在内部网络和外部网络之间，通过监控和记录运维人...

抓鸡       在网络安全领域，“抓鸡” 通常是指黑客通过各种手段控制大量的计算机（俗称 “肉鸡”），以组成僵尸网络进行恶意活动。       “抓鸡” 即黑客利用系统漏洞、弱密码、...

EDR       全称 Endpoint Detection & Response，即端点检测与响应，通过对端点进行持续检测，同时通过应用程序对操作系统调用等异常行为分析，检测和防护未知威胁，最终达到杀毒软件...

电信诈骗       电信诈骗是犯罪分子借助电话、网络和短信等通信手段，编造虚假理由设下骗局，对受害者进行远程、非接触式诈骗，诱导受害者打款或转账，以非法获取钱财的犯罪行为。 常见...

端口       端口(Port)相当于一种数据的传输通道。用于接受某些数据，然后传输给相应的服务，而电脑将这些将这些数据处理后，再将相应的回复通过开启的端口传给对方。一般每一个端口对应...

路由器定义       路由器是一种连接多个网络或网段的网络设备。它能够根据 IP 数据包中的目的地址，通过查找路由表，选择最佳的传输路径，将数据包从一个网络转发到另一个网络。就像是一...

网络钓鱼       网络钓鱼是一种常见的网络诈骗手段，旨在窃取用户的敏感信息。       网络钓鱼（Phishing）是指攻击者通过伪造合法的网站、电子邮件、短信等方式，诱骗用户提供个人敏...

NDR一、定义       NDR（Network Detection and Response） 是一种基于网络流量分析的主动安全防御技术框架。它通过实时监控网络流量、识别异常行为及潜在威胁，并结合自动化响应机制，帮...

ARP攻击       ARP 攻击即利用地址解析协议的漏洞进行的恶意攻击行为。在网络中，ARP 协议负责将 IP 地址转换为物理地址（MAC 地址），ARP 攻击就是攻击者借此扰乱正常的网络通信。   ...

花指令        花指令是一堆汇编指令组成，希望使反汇编的时候出错，让破解者无法清楚正确地反汇编程序的内容，迷失方向。这些指令通常被插入到程序的关键位置，以增加程序分析的难度。...

网闸定义       网闸（GAP，也称为安全隔离网闸）是一种用于隔离两个不同安全级别网络的安全设备。它在物理上隔离了两个网络，使它们之间不存在直接的网络连接，但可以通过安全可控的方式...

钓鲸攻击       钓鲸攻击是一种针对高级别目标（通常是企业高管、政府要员等重要人物）的网络攻击手段，其名称来源于 “鲸鱼” 代表着重要的目标个体。       钓鲸攻击主要是指攻击...

安全可视化一、定义       安全可视化 是通过图形化、交互式界面将复杂的安全数据（如网络流量、威胁日志、攻击事件等）转化为直观易懂的视觉呈现，帮助安全人员快速识别异常、定位风险并...