溯源 安全百科

溯源

溯源,在网络安全领域,一般理解为针对攻击事件,追寻攻击源头的行为,溯源的目的一般为查找事实真相。在真实的网络攻击中,企业对攻击者往往只能溯源到其IP地址,或捕获到其DNS、C2地址,受资源和能力限制,...
阅读全文
MTTD 安全百科

MTTD

MTTD,英文全称Mean Time To Detection,中文为平均检测时间。在网络安全领域,一般指攻击威胁被入侵检测系统、安全防护体系识别发现所需的时间长短。对于众多疑似攻击行为,平均检测出真...
阅读全文
逃逸 安全百科

逃逸

逃逸,一般为虚拟机逃逸的简称,虚拟机逃逸是指利用虚拟机软件或者虚拟机中运行的软件漏洞进行攻击,以达到攻击或控制虚拟机宿主操作系统的目的。在深度学习领域,也有一种逃逸攻击,是指攻击者在不改变目标机器学习...
阅读全文
中间人 安全百科

中间人

中间人,一般指中间人攻击,即MITM攻击,英文全称Man-in-the-MiddleAttack。是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中...
阅读全文
劫持 安全百科

劫持

劫持,一般也叫劫持攻击,劫持攻击有主动劫持,也有被动劫持。有时候根据劫持的方法不同,也可以是中间人攻击的一种表现形式。一般常见的劫持攻击有DNS劫持、HTTP会话劫持、点击劫持、TCP链路劫持、流量劫...
阅读全文