CARTA

CARTA,英文全称Continuous Adaptive Risk and Trust Assessment,中文称持续自适应风险和信任评估。2017年,Gartner创造性地提出了这一全新的战略方...
admin 06月03日安全百科86 viewsCARTA已关闭评论信任 风险
阅读全文

威胁情报

威胁情报,是某种基于证据的知识,包括上下文、机制、标示、含义和能够执行的建议,这些知识与资产所面临已有的或酝酿中的威胁或危害相关,可用于资产相关主体对威胁或危害的响应或处理决策提供信息支持。业内多数所...
admin 06月03日安全百科45 views威胁情报已关闭评论威胁 情报
阅读全文

TTPs

TTPs,英文全称Tactics Techniques Procedures,中文为战术、技术和程序。它反映了攻击者的行为。TTPs最早源于军方,David发表的痛苦金字塔模型中,将TTPs位于痛苦金...
admin 06月03日安全百科353 viewsTTPs已关闭评论ttps 金字塔
阅读全文

IOC

IOC,英文全称Indicators of Compromise,中文为失陷指标,Mandiant于2010年正式定义了失陷指标(IOCs)。IOC生成是以结构化的方式记录事件的特征和证物的过程。它包...
admin 06月03日安全百科138 viewsIOC已关闭评论ioc 恶意软件
阅读全文

钻石模型

钻石模型,英文全称The Diamond Model,是一个针对单个安全事件分析的模型,核心就是用来描述攻击者的技战术和目的。模型建立的基本元素是入侵活动事件,每个事件都有四个核心特征:对手、能力、基...
admin 06月03日安全百科278 views钻石模型已关闭评论攻击者 模型
阅读全文

ATT&CK

ATT&CK,英文全称Adversarial Tactics, Techniques, and Common Knowledge,中文为对抗性的策略、技巧和常识。 它是由美国MITRE机构20...
admin 06月03日安全百科870 viewsATT&CK已关闭评论att ck
阅读全文

Kill-Chain

Kill-Chain,亦写作Cyber-Kill-Chain,中文为网络攻击杀伤链。杀伤链源自军事领域,它是一个描述攻击环节的模型,理论上也可以用来预防此类攻击(即反杀伤链)。网络攻击杀伤链由洛克希德...
admin 06月03日安全百科478 viewsKill-Chain已关闭评论chain kill
阅读全文

微隔离

微隔离,是安全域理念的升级版,顾名思义是细粒度更小的网络隔离技术,能够应对传统环境、虚拟化环境、混合云环境、容器环境下对于东西向流量隔离的需求,重点用于阻止攻击者进入企业数据中心网络内部后的横向移动。...
admin 06月03日安全百科75 views微隔离已关闭评论环境 细粒度
阅读全文

安全域

安全域,是指一种具有相同安全策略的资产和资源的集合,通过区域的划分,对不同区域能更好的执行不同的、针对性的安全防护策略。在安全建设早期及传统网络里,安全域都是安全策略的主要控制措施之一,随着云计算、虚...
admin 06月03日安全百科116 views安全域已关闭评论安全 安全策略
阅读全文

OWASP

OWASP,英文全称The Open Web Application Security Project,中文称开放式Web应用程序安全项目,它是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全...
admin 06月03日安全百科72 viewsOWASP已关闭评论web 安全
阅读全文

WASC

WASC,英文全称Web Application Security Consortium。是一个由安全专家、行业顾问和诸多组织的代表组成的国际团体。他们负责为WWW制定被广为接受的应用安全标准。WAS...
admin 06月03日安全百科320 viewsWASC已关闭评论web 安全
阅读全文

CTF夺旗赛

CTF英文全称Capture The Flag,中文译作夺旗赛。在网络安全领域,是指网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过...
admin 06月03日安全百科74 viewsCTF夺旗赛已关闭评论ctf 网络安全
阅读全文