WASC 安全百科

WASC

WASC,英文全称Web Application Security Consortium。是一个由安全专家、行业顾问和诸多组织的代表组成的国际团体。他们负责为WWW制定被广为接受的应用安全标准。WASC组织的关键项目之一是“Web安全威胁分类”,也就是将Web应用所受到的威胁、攻击进行说明并归纳成具有共同特征的分类。 信息源于:freebuf-wiki相关推荐: 黑帽子黑帽子,也可称为黑帽子黑客或黑客,一般指以非法目的、在未授权的情况下,进行网络攻击、破坏、窃取的人,通常是为了经济利益。他们进入安全网络以销毁、赎回、修改或窃取数据,或使网络无法用于授权用户。而早期的黑客一词更多指热心于计算机技术、水平高超的电脑高手,也指“黑…
阅读全文
CTF夺旗赛 安全百科

CTF夺旗赛

CTF英文全称Capture The Flag,中文译作夺旗赛。在网络安全领域,是指网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式。 信息源于:freebuf-wiki相关推荐: Kill-ChainKill-Chain,亦写作Cyber-Kill-Chain,中文为网络攻击杀伤链。杀伤链源自军事领域,它是一个描述攻击环节的模型,理论上也可以用来预防此类攻击(即反杀伤链)。网络攻击杀伤链由洛克希德-马丁公司提出,用来描述针对性的分阶段攻击。杀伤链共有发现-…
阅读全文
红队 安全百科

红队

红队,通常是指实战攻防演习中的攻击队伍,在非实战攻防演习或企业内部,也可以称为“蓝军”或“攻击方”。 信息源于:freebuf-wiki相关推荐: 威胁情报威胁情报,是某种基于证据的知识,包括上下文、机制、标示、含义和能够执行的建议,这些知识与资产所面临已有的或酝酿中的威胁或危害相关,可用于资产相关主体对威胁或危害的响应或处理决策提供信息支持。业内多数所说的威胁情报可认为是狭义的威胁情报,其主要内容为用于识别和检…
阅读全文
红蓝对抗 安全百科

红蓝对抗

红蓝对抗,起源于军事领域的红蓝军对抗,在网络安全领域,红蓝对抗是指一方扮演黑客进行攻击,俗称蓝军,一方扮演防御者进行防守,俗称红军,用此种形式来评估企业的安全性,有助于找出企业安全中最脆弱的环节,提升企业安全能力的建设。 信息源于:freebuf-wiki相关推荐: PPDRRPPDRR,是PPDR和PDRR的融合,它是动态的、自适应的安全模型之一,也是指导安全工作的一个典型参考模型。它包括策略(Policy)、防护(Protection)、检测(Detection)、响应(Response)和恢复(Recovery)五个主要部分。…
阅读全文
蓝队 安全百科

蓝队

蓝队,通常指实战攻防演习中的防守队伍。在企业内部,也可以称为“红军”或“防守方”。 信息源于:freebuf-wiki相关推荐: 嗅探嗅探,一般称网络嗅探或嗅探攻击,是指对局域网中数据包进行截取及分析,从中获取有效信息的一种行为。 信息源于:freebuf-wiki相关推荐: OWASPOWASP,英文全称The Open Web Application Security Project,中…
阅读全文
溯源 安全百科

溯源

溯源,在网络安全领域,一般理解为针对攻击事件,追寻攻击源头的行为,溯源的目的一般为查找事实真相。在真实的网络攻击中,企业对攻击者往往只能溯源到其IP地址,或捕获到其DNS、C2地址,受资源和能力限制,多数需要依靠公安部门、网络运营商或受害用户等多种角色的参与才能真正达到溯源的目的。 信息源于:freebuf-wiki相关推荐: 破解破解,在网络安全领域一般指破解软件的行为,是指研究软件的激活机制后,通过修改内存或者程序文件、或者写注册机程序,来达到免费使用该软件、或者突破其功能限制的目的的过程。常用到的工具如OD(OllyDBG)、WinHex等。 信息源于:freebuf-wiki相关…
阅读全文
紫队 安全百科

紫队

紫队,通常特指在实战攻防演习中的组织方,一般也包括监理方或裁判方在内。 信息源于:freebuf-wiki相关推荐: 反序列化反序列化,一般是指反序列化漏洞。序列化就是把对象转换成字节流,反序列化即逆过程,由字节流还原成对象。简单理解序列化是编码,反序列化是解码。如Java反序列化漏洞Apache Commons Collections中实现的一些类可以被反序列化用来实现任意代码执行…
阅读全文
反制 安全百科

反制

反制,在网络安全领域,一般理解为对攻击者的诱捕以及合法合规的进攻,反制的目的是阻止攻击者攻击或入侵行为并且对攻击者进行反向控制。反制也是威慑攻击者的手段之一。 信息源于:freebuf-wiki相关推荐: RCERCE,英文全称Remote Command/Code Execute,中文为远程命令执行/远程代码执行。常说的RCE漏洞是对远程命令执行/远程代码执行类漏洞的统称。这类漏洞因为可以通过网络远程执行命令或代码,可以直接获取一定权限,会造成较严重的影响,因此属于…
阅读全文
复盘 安全百科

复盘

复盘,是围棋术语,指一盘棋对局完毕后,复演该盘棋的记录,以检查对局中招法的优劣与得失关键。在网络安全领域,是指在一次红蓝对抗活动或一次安全事件之后,分析、复演此次攻防对抗过程中的双方优劣,如何改进攻击方法或防护检测措施,以便更好提升整体安全攻防能力。 信息源于:freebuf-wiki相关推荐: 注入注入,可以理解为注入漏洞,也可理解为利用注入漏洞进行的攻击行为,即注入攻击。注入攻击的本质是把用户的输入当做代码来执行。注入攻击的种类很多,常见的包括SQL注入、XML注入、OS命令注入、ORM、LDAP注入、表达式语言(EL)或OGEL注入。 信息源于:fr…
阅读全文
风险评估 安全百科

风险评估

风险评估,是指风险标识、分析和评价的整个过程。风险评估属于风险管理的内容之一,是信息安全风险管理体系中的重要方法和工具。风险评估包括资产识别估价、威胁识别、脆弱性识别、风险分析、风险处置建议等内容。详细可以参考GB/T 20984 信息安全风险评估规范、GB/T 31509 信息安全风险评估实施指南。 信息源于:freebuf-wiki相关推荐: 黑帽子黑帽子,也可称为黑帽子黑客或黑客,一般指以非法目的、在未授权的情况下,进行网络攻击、破坏、窃取的人,通常是为了经济利益。他们进入安全网络以销毁、赎回、修改或窃取数据,或使网络无法用于授权用户。而早期的黑客一词更多指热心于计算机技术、水平高超的电脑高手,也指“黑…
阅读全文
安全基线 安全百科

安全基线

安全基线,是指在最佳实践基础上,结合企业IT自身情况,经过一个正式评审并通过的产品或应用的最小安全基准。安全基线狭义理解可以为各类IT产品的安全配置和管理的详细描述;广义理解可以理解为最低的安全要求。 信息源于:freebuf-wiki相关推荐: 免杀免杀,通常是指通过加壳、加密、修改特征码、加花指令等技术手段,来修改程序使其逃过杀毒软件的查杀。 信息源于:freebuf-wiki相关推荐: 紫队紫队,通常特指在实战攻防演习中的组织方,一般也包括监理方或裁判方在内。 信息源于:freebuf-wiki
阅读全文
态势感知 安全百科

态势感知

态势感知,最早在军事领域提出,覆盖感知、理解和预测三个层次。在网络安全领域,该概念升级为网络态势感知,旨在大规模网络环境中对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及最近发展趋势的顺延性预测,进而进行决策和预防行动。 信息源于:freebuf-wiki相关推荐: 微隔离微隔离,是安全域理念的升级版,顾名思义是细粒度更小的网络隔离技术,能够应对传统环境、虚拟化环境、混合云环境、容器环境下对于东西向流量隔离的需求,重点用于阻止攻击者进入企业数据中心网络内部后的横向移动。 信息源于:freebuf-wiki
阅读全文