蜜罐
蜜罐是網(wǎng)絡(luò)管理員經(jīng)過周密布置而設(shè)下的“黑匣子”���。設(shè)計蜜罐的初衷就是讓黑客入侵����,借此收集證據(jù),同時隱藏真實的服務(wù)器地址����。攻擊者入侵后,你就可以隨時了解針對服務(wù)器發(fā)動的最新攻擊和漏洞���。
0day漏洞
信息安全意義上的0Day是指在系統(tǒng)商在知曉并發(fā)布相關(guān)補丁前就被掌握或者公開的漏洞信息���。
APT攻擊
APT(Advanced Persistent
Threat)--------高級持續(xù)性威脅,威脅著企業(yè)的數(shù)據(jù)安全����。APT就是利用先進的攻擊手段對特定目標進行長期持續(xù)性網(wǎng)絡(luò)攻擊的攻擊形式。主動
挖掘被攻擊對象受信系統(tǒng)和應(yīng)用程序的漏洞�����,利用這些漏洞組建攻擊者所需的網(wǎng)絡(luò)��,并利用0day漏洞進行攻擊�����。
APT是黑客以竊取核心資料為目的��,針對客戶所發(fā)動的網(wǎng)絡(luò)攻擊和侵襲行為�����,是一種蓄謀已久的“惡意商業(yè)間諜威脅”���。
木馬
“木馬”與計算機網(wǎng)絡(luò)中常常要用到的遠程控制軟件有些相似����,通過特定的程序(木馬程序)來控制一臺計算機�。木馬要達到的是“偷竊”性的遠程控制,有很強的隱蔽性的話���。
沙箱
Sandboxie(又叫沙箱����、沙盤)即是一個虛擬系統(tǒng)程序��,允許你在沙盤環(huán)境中運行瀏覽器或其他程序��,因此運行所產(chǎn)生的變化可以隨后刪除���。是一種按照安全策略限制程序行為的執(zhí)行環(huán)境���,用于測試可疑軟件���,比如:黑客的某種病毒或不安全產(chǎn)品,可以放到沙箱中運行���。
震網(wǎng)病毒
是第一個專門定向攻擊真實世界中基礎(chǔ)(能源)設(shè)施的“蠕蟲”病毒�,比如核電站�,水壩,國家電網(wǎng)�。作為世界上首個網(wǎng)絡(luò)“超級破壞性武器“,伊朗的核設(shè)施遭受攻擊���。
可信計算
Trusted
Computing���,在計算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計算平臺,以提高系統(tǒng)整體的安全性����。可信計算包括5個關(guān)鍵技術(shù)概
念:Endorsement key 簽注密鑰�����、Secure input and output 安全輸入輸出�����、Memory curtaining
儲存器屏蔽�����、Sealed storage 密封儲存�、Remote attestation
遠程認證。他們是完整可信系統(tǒng)所必須的����,這個系統(tǒng)將遵從TCG(Trusted Computing Group)規(guī)范。��。TCG(可信計算組織)
TCG(Trusted Computing
Group)可信計算組織����,1999年由Compaq、HP����、IBM、Intel和Microsoft牽頭組織TCPA( Trusted
Computing Platform
Alliance)����,已發(fā)展成員190家����,遍布全球各大洲主力廠商����。TCPA專注于從計算平臺體系結(jié)構(gòu)上增強其安全性,并于2001年1月發(fā)布了可信計算
平臺標準規(guī)范��。2003年3月TCPA改組為TCG(Trusted Computing
Group)�,其目的是在計算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計算平臺,以提高整體的安全性����。
Endorsement key 簽注密鑰
可信根,簽注秘鑰是一個2048位的RSA公共和私有密鑰對�����,它在芯片出廠時隨機生成并且不能改變��。這個私有密鑰永在芯片里�,而公共密鑰用來認證及加密發(fā)送到該芯片的敏感數(shù)據(jù)。
Secure input and output 安全輸入輸出
安全輸入輸出是指電腦用戶和他們認為與之交互的軟件間受保護的路徑。"
Memory curtaining 存儲器屏蔽
存儲器屏蔽拓展了一般的儲存保護技術(shù)��,提供了完全獨立的存儲區(qū)域�。例如���,包含密鑰的位置���。即使操作系統(tǒng)自身也沒有被屏蔽儲存的完全訪問權(quán)限,所以入侵者即便控制了操作系統(tǒng)信息也是安全的�����。
Sealed storage 密封儲存
密封儲存通過把私有信息和使用的軟硬件平臺配置信息捆綁在一起來保護私有信息��。意味著該數(shù)據(jù)只能在相同的軟硬件組合環(huán)境下讀取�。例如,某個用戶在他們的電腦上保存一首歌曲�����,而他們的電腦沒有播放這首歌的許可證����,他們就不能播放這首歌。
Remote attenstation 遠程認證
"準許用戶電腦上的改變被授權(quán)方感知����。例如���,軟件公司可以避免用戶干擾他們的軟件以規(guī)避技術(shù)保護措施。它通過讓硬件生成當前軟件的證明書���。隨后電腦將這個證明書傳送給遠程被授權(quán)方來顯示該軟件公司的軟件尚未被干擾(嘗試破解)�����。
靜態(tài)代碼分析技術(shù)
再不運行代碼的情況下���,直接對源碼進行各種分析,來驗證代碼是否滿足需求���,一般誤報率較高
動代碼分析技術(shù)
運行程序的情況下�����,通過各種畸形腳本或字符串對程序進行動態(tài)測試���,尋找漏洞,一般無法覆蓋全部漏洞
白盒測試
也稱結(jié)構(gòu)測試,直接對源碼進行邏輯等各方面的測試一般由QT工程師(測試工程師)進行
黑盒測試
也稱功能測試�,無源碼只關(guān)注功能
灰盒測試
灰盒測試,是介于白盒測試與黑盒測試之間的一種測試��,灰盒測試多用于集成測試階段����,不僅關(guān)注輸出���、輸入的正確性����,同時也關(guān)注程序內(nèi)部的情況����。灰盒測
試不像白盒那樣詳細�����、完整��,但又比黑盒測試更關(guān)注程序的內(nèi)部邏輯���,常常是通過一些表征性的現(xiàn)象�����、事件�、標志來判斷內(nèi)部的運行狀態(tài)。
滲透測試penetration test
滲透測試是指滲透人員在不同的位置(比如從內(nèi)網(wǎng)����、從外網(wǎng)等位置)利用各種手段對某個特定網(wǎng)絡(luò)進行測試,以期發(fā)現(xiàn)和挖掘系統(tǒng)中存在的漏洞���,然后輸出滲透測試報告���,并提交給網(wǎng)絡(luò)所有者。網(wǎng)絡(luò)所有者根據(jù)滲透人員提供的滲透測試報告����,可以清晰知曉系統(tǒng)中存在的安全隱患和問題。
滲透測試是一個漸進的并且逐步深入的過程��。滲透測試是選擇不影響業(yè)務(wù)系統(tǒng)正常運行的攻擊方法進行的測試���。
Fuzz測試
又稱為模糊測試�,是一種用大量畸形腳本來檢驗軟件是否異常的測試方
產(chǎn)品咨詢:4000 258 365 
