WASC

WASC,英文全称Web Application Security Consortium。是一个由安全专家、行业顾问和诸多组织的代表组成的国际团体。他们负责为WWW制定被广为接受的应用安全标准。WAS...
admin 06月03日安全百科320 viewsWASC已关闭评论web 安全
阅读全文

CTF夺旗赛

CTF英文全称Capture The Flag,中文译作夺旗赛。在网络安全领域,是指网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过...
admin 06月03日安全百科74 viewsCTF夺旗赛已关闭评论ctf 网络安全
阅读全文

红队

红队,通常是指实战攻防演习中的攻击队伍,在非实战攻防演习或企业内部,也可以称为“蓝军”或“攻击方”。 信息源于:freebuf-wiki相关推荐: 威胁情报威胁情报,是某种基于证据的知识,包括上下文、...
admin 06月03日安全百科86 views红队已关闭评论攻防 红队
阅读全文

红蓝对抗

红蓝对抗,起源于军事领域的红蓝军对抗,在网络安全领域,红蓝对抗是指一方扮演黑客进行攻击,俗称蓝军,一方扮演防御者进行防守,俗称红军,用此种形式来评估企业的安全性,有助于找出企业安全中最脆弱的环节,提升...
admin 06月03日安全百科242 views红蓝对抗已关闭评论对抗 红蓝
阅读全文

蓝队

蓝队,通常指实战攻防演习中的防守队伍。在企业内部,也可以称为“红军”或“防守方”。 信息源于:freebuf-wiki相关推荐: 嗅探嗅探,一般称网络嗅探或嗅探攻击,是指对局域网中数据包进行截取及分析...
admin 06月03日安全百科64 views蓝队已关闭评论freebuf 蓝队
阅读全文

溯源

溯源,在网络安全领域,一般理解为针对攻击事件,追寻攻击源头的行为,溯源的目的一般为查找事实真相。在真实的网络攻击中,企业对攻击者往往只能溯源到其IP地址,或捕获到其DNS、C2地址,受资源和能力限制,...
admin 06月03日安全百科207 views溯源已关闭评论地址 攻击
阅读全文

紫队

紫队,通常特指在实战攻防演习中的组织方,一般也包括监理方或裁判方在内。 信息源于:freebuf-wiki相关推荐: 反序列化反序列化,一般是指反序列化漏洞。序列化就是把对象转换成字节流,反序列化即逆...
admin 06月03日安全百科79 views紫队已关闭评论freebuf wiki
阅读全文

反制

反制,在网络安全领域,一般理解为对攻击者的诱捕以及合法合规的进攻,反制的目的是阻止攻击者攻击或入侵行为并且对攻击者进行反向控制。反制也是威慑攻击者的手段之一。 信息源于:freebuf-wiki相关推...
admin 06月03日安全百科198 views反制已关闭评论freebuf 攻击者
阅读全文

复盘

复盘,是围棋术语,指一盘棋对局完毕后,复演该盘棋的记录,以检查对局中招法的优劣与得失关键。在网络安全领域,是指在一次红蓝对抗活动或一次安全事件之后,分析、复演此次攻防对抗过程中的双方优劣,如何改进攻击...
admin 06月03日安全百科29 views复盘已关闭评论复盘 对局
阅读全文

风险评估

风险评估,是指风险标识、分析和评价的整个过程。风险评估属于风险管理的内容之一,是信息安全风险管理体系中的重要方法和工具。风险评估包括资产识别估价、威胁识别、脆弱性识别、风险分析、风险处置建议等内容。详...
admin 06月03日安全百科46 views风险评估已关闭评论信息安全 风险
阅读全文

安全基线

安全基线,是指在最佳实践基础上,结合企业IT自身情况,经过一个正式评审并通过的产品或应用的最小安全基准。安全基线狭义理解可以为各类IT产品的安全配置和管理的详细描述;广义理解可以理解为最低的安全要求。...
admin 06月03日安全百科100 views安全基线已关闭评论基线 安全
阅读全文

态势感知

态势感知,最早在军事领域提出,覆盖感知、理解和预测三个层次。在网络安全领域,该概念升级为网络态势感知,旨在大规模网络环境中对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及最近发展趋势的顺延...
admin 06月03日安全百科74 views态势感知已关闭评论感知 网络
阅读全文