模糊测试

模糊测试,英文为Fuzzing,是一个宽泛的概念,在网络安全领域,是一种令人激动的软件安全性分析方法。可以理解为通过提供一种非预期的输入并监视异常结果来发现软件漏洞的方法。它一般是一个自动或半自动的过...
admin 06月03日安全百科61 views模糊测试已关闭评论测试 软件
阅读全文

渗透测试

渗透测试,英文为Penetration Testing,是指以未经授权的动作绕过某一系统的安全机制的方式,检查数据处理系统的安全功能,以发现信息系统安全问题的手段。也称渗透性测试。在业内,渗透测试服务...
admin 06月03日安全百科100 views渗透测试已关闭评论安全 渗透
阅读全文

口令

口令,是用于身份鉴别的秘密的字、短语、数或字符序列,通常是被默记的弱秘密,在日常生活中,口令本质上是一种身份验证机制中过关的证据,口令与密码最大的区别是口令并不真正具有机密性。   信息源于:free...
admin 06月03日安全百科44 views口令已关闭评论口令 身份验证
阅读全文

安全众测

安全众测,是指在合法合规的前提下,借助众多白帽子的力量,针对目标系统在规定时间内进行漏洞悬赏的安全测试行为。安全众测与渗透测试、安全测试从测试本质上没有区别,只是在组织形式、付费形式等方面有所不同。 ...
admin 06月03日安全百科375 views安全众测已关闭评论安全 测试
阅读全文

弱口令

弱口令,是指那些强度不够,容易被猜解的口令,这类口令极易出现在黑客的破解字典中,类似123456、abc123、Password这样的口令。   信息源于:freebuf-wiki相关推荐: 误报率误...
admin 06月03日安全百科80 views弱口令已关闭评论口令 猜解
阅读全文

默认口令

默认口令,是指官方发布或出厂的产品中的初始口令,或未经修改的系统口令,一般也都默认带有官方的某种特征,如admin/admin123、tomcat/tomcat等。 信息源于:freebuf-wiki...
admin 06月03日安全百科86 views默认口令已关闭评论tomcat 口令
阅读全文

密码

密码,是一种用于保护数据保密性的密码学技术,由加密算法、解密算法和密钥生成方法及相应运行过程组成。密码的理解广泛多样,在身份验证时,和口令是同一概念。 信息源于:freebuf-wiki相关推荐: 钓...
admin 06月03日安全百科43 views密码已关闭评论密码 密码学
阅读全文

BUG

BUG,是用来指代计算机上存在的缺陷,不仅包括软件也包括硬件。有些BUG是一种漏洞,有些BUG是功能设计、实现的不足。   信息源于:freebuf-wiki相关推荐: 安全基线安全基线,是指在最佳实...
admin 06月03日安全百科33 viewsBUG已关闭评论bug 功能设计
阅读全文

补丁

补丁,是补丁程序的简称,借用在破衣服上打补丁的比喻,来形容对计算机BUG的修复措施。补丁可以从多种角度分类,如: 按照等级分可以有标准补丁、推荐补丁、安全补丁等; 按照发布时间分可以有2019年补丁、...
admin 06月03日安全百科41 views补丁已关闭评论可以 补丁
阅读全文

安全补丁

安全补丁,是众多补丁程序中的一种类型,专门用来弥补系统安全漏洞的文件。当一个系统漏洞被发现后,软件、硬件供应商,产品研发团队等通常将会发布安全补丁,或采用更新版本、升级程序的方法来解决安全问题。 信息...
admin 06月03日安全百科138 views安全补丁已关闭评论安全补丁 程序
阅读全文

覆盖率

覆盖率,在安全建设初期一般指安全产品的部署覆盖的情况。对于网络类产品可以理解为部署区域、流量出口的覆盖比;对于主机类产品可以理解为主机操作系统安装Agent的覆盖比。覆盖率越高,说明安全产品的部署点遗...
admin 06月03日安全百科106 views覆盖率已关闭评论覆盖率 部署
阅读全文

有效率

有效率,一般指安全规则正常运行的准确性,有效率越高,运行准确性越好。 信息源于:freebuf-wiki相关推荐: EXPExp是exploit的简写,中文意思是漏洞利用,一般指漏洞利用程序。它可以是...
admin 06月03日安全百科35 views有效率已关闭评论freebuf 准确性
阅读全文