IOC

IOC,英文全称Indicators of Compromise,中文为失陷指标,Mandiant于2010年正式定义了失陷指标(IOCs)。IOC生成是以结构化的方式记录事件的特征和证物的过程。它包...
admin 06月03日安全百科122 viewsIOC已关闭评论ioc 恶意软件
阅读全文

钻石模型

钻石模型,英文全称The Diamond Model,是一个针对单个安全事件分析的模型,核心就是用来描述攻击者的技战术和目的。模型建立的基本元素是入侵活动事件,每个事件都有四个核心特征:对手、能力、基...
admin 06月03日安全百科235 views钻石模型已关闭评论攻击者 模型
阅读全文

ATT&CK

ATT&CK,英文全称Adversarial Tactics, Techniques, and Common Knowledge,中文为对抗性的策略、技巧和常识。 它是由美国MITRE机构20...
admin 06月03日安全百科819 viewsATT&CK已关闭评论att ck
阅读全文

Kill-Chain

Kill-Chain,亦写作Cyber-Kill-Chain,中文为网络攻击杀伤链。杀伤链源自军事领域,它是一个描述攻击环节的模型,理论上也可以用来预防此类攻击(即反杀伤链)。网络攻击杀伤链由洛克希德...
admin 06月03日安全百科380 viewsKill-Chain已关闭评论chain kill
阅读全文

微隔离

微隔离,是安全域理念的升级版,顾名思义是细粒度更小的网络隔离技术,能够应对传统环境、虚拟化环境、混合云环境、容器环境下对于东西向流量隔离的需求,重点用于阻止攻击者进入企业数据中心网络内部后的横向移动。...
admin 06月03日安全百科70 views微隔离已关闭评论环境 细粒度
阅读全文

安全域

安全域,是指一种具有相同安全策略的资产和资源的集合,通过区域的划分,对不同区域能更好的执行不同的、针对性的安全防护策略。在安全建设早期及传统网络里,安全域都是安全策略的主要控制措施之一,随着云计算、虚...
admin 06月03日安全百科97 views安全域已关闭评论安全 安全策略
阅读全文

OWASP

OWASP,英文全称The Open Web Application Security Project,中文称开放式Web应用程序安全项目,它是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全...
admin 06月03日安全百科65 viewsOWASP已关闭评论web 安全
阅读全文

WASC

WASC,英文全称Web Application Security Consortium。是一个由安全专家、行业顾问和诸多组织的代表组成的国际团体。他们负责为WWW制定被广为接受的应用安全标准。WAS...
admin 06月03日安全百科230 viewsWASC已关闭评论web 安全
阅读全文

CTF夺旗赛

CTF英文全称Capture The Flag,中文译作夺旗赛。在网络安全领域,是指网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过...
admin 06月03日安全百科55 viewsCTF夺旗赛已关闭评论ctf 网络安全
阅读全文

红队

红队,通常是指实战攻防演习中的攻击队伍,在非实战攻防演习或企业内部,也可以称为“蓝军”或“攻击方”。 信息源于:freebuf-wiki相关推荐: 威胁情报威胁情报,是某种基于证据的知识,包括上下文、...
admin 06月03日安全百科73 views红队已关闭评论攻防 红队
阅读全文

红蓝对抗

红蓝对抗,起源于军事领域的红蓝军对抗,在网络安全领域,红蓝对抗是指一方扮演黑客进行攻击,俗称蓝军,一方扮演防御者进行防守,俗称红军,用此种形式来评估企业的安全性,有助于找出企业安全中最脆弱的环节,提升...
admin 06月03日安全百科239 views红蓝对抗已关闭评论对抗 红蓝
阅读全文

蓝队

蓝队,通常指实战攻防演习中的防守队伍。在企业内部,也可以称为“红军”或“防守方”。 信息源于:freebuf-wiki相关推荐: 嗅探嗅探,一般称网络嗅探或嗅探攻击,是指对局域网中数据包进行截取及分析...
admin 06月03日安全百科60 views蓝队已关闭评论freebuf 蓝队
阅读全文