溯源

溯源,在网络安全领域,一般理解为针对攻击事件,追寻攻击源头的行为,溯源的目的一般为查找事实真相。在真实的网络攻击中,企业对攻击者往往只能溯源到其IP地址,或捕获到其DNS、C2地址,受资源和能力限制,...
admin 06月03日安全百科205 views溯源已关闭评论地址 攻击
阅读全文

紫队

紫队,通常特指在实战攻防演习中的组织方,一般也包括监理方或裁判方在内。 信息源于:freebuf-wiki相关推荐: 反序列化反序列化,一般是指反序列化漏洞。序列化就是把对象转换成字节流,反序列化即逆...
admin 06月03日安全百科75 views紫队已关闭评论freebuf wiki
阅读全文

反制

反制,在网络安全领域,一般理解为对攻击者的诱捕以及合法合规的进攻,反制的目的是阻止攻击者攻击或入侵行为并且对攻击者进行反向控制。反制也是威慑攻击者的手段之一。 信息源于:freebuf-wiki相关推...
admin 06月03日安全百科190 views反制已关闭评论freebuf 攻击者
阅读全文

复盘

复盘,是围棋术语,指一盘棋对局完毕后,复演该盘棋的记录,以检查对局中招法的优劣与得失关键。在网络安全领域,是指在一次红蓝对抗活动或一次安全事件之后,分析、复演此次攻防对抗过程中的双方优劣,如何改进攻击...
admin 06月03日安全百科25 views复盘已关闭评论复盘 对局
阅读全文

风险评估

风险评估,是指风险标识、分析和评价的整个过程。风险评估属于风险管理的内容之一,是信息安全风险管理体系中的重要方法和工具。风险评估包括资产识别估价、威胁识别、脆弱性识别、风险分析、风险处置建议等内容。详...
admin 06月03日安全百科39 views风险评估已关闭评论信息安全 风险
阅读全文

安全基线

安全基线,是指在最佳实践基础上,结合企业IT自身情况,经过一个正式评审并通过的产品或应用的最小安全基准。安全基线狭义理解可以为各类IT产品的安全配置和管理的详细描述;广义理解可以理解为最低的安全要求。...
admin 06月03日安全百科90 views安全基线已关闭评论基线 安全
阅读全文

态势感知

态势感知,最早在军事领域提出,覆盖感知、理解和预测三个层次。在网络安全领域,该概念升级为网络态势感知,旨在大规模网络环境中对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及最近发展趋势的顺延...
admin 06月03日安全百科45 views态势感知已关闭评论感知 网络
阅读全文

模糊测试

模糊测试,英文为Fuzzing,是一个宽泛的概念,在网络安全领域,是一种令人激动的软件安全性分析方法。可以理解为通过提供一种非预期的输入并监视异常结果来发现软件漏洞的方法。它一般是一个自动或半自动的过...
admin 06月03日安全百科61 views模糊测试已关闭评论测试 软件
阅读全文

渗透测试

渗透测试,英文为Penetration Testing,是指以未经授权的动作绕过某一系统的安全机制的方式,检查数据处理系统的安全功能,以发现信息系统安全问题的手段。也称渗透性测试。在业内,渗透测试服务...
admin 06月03日安全百科100 views渗透测试已关闭评论安全 渗透
阅读全文

口令

口令,是用于身份鉴别的秘密的字、短语、数或字符序列,通常是被默记的弱秘密,在日常生活中,口令本质上是一种身份验证机制中过关的证据,口令与密码最大的区别是口令并不真正具有机密性。   信息源于:free...
admin 06月03日安全百科44 views口令已关闭评论口令 身份验证
阅读全文

安全众测

安全众测,是指在合法合规的前提下,借助众多白帽子的力量,针对目标系统在规定时间内进行漏洞悬赏的安全测试行为。安全众测与渗透测试、安全测试从测试本质上没有区别,只是在组织形式、付费形式等方面有所不同。 ...
admin 06月03日安全百科375 views安全众测已关闭评论安全 测试
阅读全文

弱口令

弱口令,是指那些强度不够,容易被猜解的口令,这类口令极易出现在黑客的破解字典中,类似123456、abc123、Password这样的口令。   信息源于:freebuf-wiki相关推荐: 误报率误...
admin 06月03日安全百科80 views弱口令已关闭评论口令 猜解
阅读全文