美国国家标准与技术研究院 (NIST) 美国国家标准与技术研究院的网络安全框架是组织和改进您的网络安全计划的宝贵工具。它是一套标准和最佳实践，旨在帮助企业建立和改进其网络安全态势。该框架包括一系列建议和标准，帮助企业通过识别和检测网络攻击来更好地为其做好准备，以及关于如何应对、预防和从网络攻击中恢复的说明。这个由美国国家标准与技术研究院 (NIST) 制定的框架，通过提供统一的……阅读更多

不可否认性是指某人无法否认任何事情的合法性。不可否认性是一个监管概念，通常用于网络安全，它指的是确认数据来源和完整性的服务。它确保任何一方都无法否认使用加密和数字签名发送或接收通信。它也不能质疑其在文档上的数字签名的合法性。不可否认性提供数据的来源、真实性和完整性的证据。它验证发送方发送的信息以及接收方的身份。任何一方都不能否认通信发生或被处理……阅读更多

离线攻击是从实际密码所在或使用的电脑以外的位置执行的。离线攻击通常需要完全访问电脑，并将框架的密钥文档复制到外部媒体上。然后，程序员将记录传输到另一台电脑以完成拆分。尽管需要更多工作，但离线攻击通常比在线攻击更容易执行，并且更有可能不被注意。试图从密码哈希转储中提取明文凭据的攻击者被称为离线攻击。攻击者进行离线和……阅读更多

被动网络攻击是指监视系统是否存在开放端口和漏洞。被动攻击试图从系统中获取或使用信息，而不会对系统资源造成任何损害。被动攻击的特点是窃听或监视传输。对手的目标是拦截正在传输的数据。被动攻击的例子包括主动和被动侦察。侦察是一个军事术语，指的是探索敌方领土以获取情报的过程。侦察是在发起全面攻击之前检查系统或网络以获取信息的行为……阅读更多

什么是补丁管理？补丁管理包括分析计算机、移动设备或其他网络设备是否存在缺少的软件更新（称为“修补程序”），并通过在这些补丁可用后立即交付这些补丁来解决问题。补丁是放置（或修补）到现有软件程序代码中的代码片段。它通常用作权宜之计，直到程序的新完整版本准备就绪。补丁管理如何工作？当软件公司意识到现有漏洞时，他们会提供补丁，以防止外部代理利用该漏洞访问您的公司网络。补丁管理……阅读更多

渗透测试（也称为渗透测试）是一个通过以受控的方式利用漏洞来分析 IT 基础设施安全性的过程。这些缺陷可能存在于操作系统、服务和应用程序中，以及不正确的设置和不安全的最终用户行为中。这些测试还可以用于验证防御策略的有效性和最终用户对安全法规的遵守情况。渗透测试是在对手之前确定您安全性的技术。渗透测试软件模拟现实世界的攻击场景，以查找和利用可能导致数据窃取、系统受损的……阅读更多

多态病毒病毒是一种在计算机之间传播并对系统造成损害的程序或有害代码。它通过自我复制并将其附加到软件文件来传播。病毒只会繁殖，显示消息，其他病毒可能会将危险代码的一部分传输到能够破坏应用程序、删除文件、格式化硬盘驱动器和破坏重要信息的程序中。顾名思义，计算机系统中的多态代码是一种使用多态引擎进行修改的代码，同时保持旧算法不变。也就是说，代码在每次……阅读更多

什么是破解？破解是指入侵计算机或网络系统。破解者可能是出于恶意目的、盈利、特定非营利目的或原因，或者仅仅是为了挑战而进行破解。一些破解者故意入侵网络系统是为了暴露该系统中的安全漏洞。破解者通常试图获取秘密信息、获取免费软件应用程序或对文件造成恶意损坏。“黑帽”是破解者的另一个名称。他们寻找程序和系统中的后门，利用它们，并出于恶意目的窃取敏感信息。破解者与黑客的目标不同，黑客……阅读更多

什么是专有信息？专有信息，通常称为商业秘密，是企业打算保密的知识。在制造中使用的秘密配方、程序和方法都可以被视为专有知识。它还可以包括其业务和营销策略、薪酬结构、客户列表、合同和计算机系统规格。在某些情况下，员工在职的特定知识和技能被公司视为机密信息。成为专有信息或机密数据的第一个步骤是所有者尽合理努力保持信息的私密性。如果……阅读更多

开源是什么意思？“开源”是一种鼓励公开使用和分发成品（最常见的是软件或程序）的理念。但是，它还可以包括其他对象的实现和设计。“开源”一词随着互联网的普及而流行起来，原因是需要重写大量计算机源代码。当源代码向公众开放时，它会打开新的沟通渠道并吸引技术社区，以及大量新的模型。开源基于公开……阅读更多