蜜罐
蜜罐是網(wǎng)絡(luò)管理員經(jīng)過(guò)周密布置而設(shè)下的“黑匣子”。設(shè)計(jì)蜜罐的初衷就是讓黑客入侵����,借此收集證據(jù),同時(shí)隱藏真實(shí)的服務(wù)器地址。攻擊者入侵后�����,你就可以隨時(shí)了解針對(duì)服務(wù)器發(fā)動(dòng)的最新攻擊和漏洞��。
0day漏洞
信息安全意義上的0Day是指在系統(tǒng)商在知曉并發(fā)布相關(guān)補(bǔ)丁前就被掌握或者公開的漏洞信息����。
APT攻擊
APT(Advanced Persistent
Threat)--------高級(jí)持續(xù)性威脅,威脅著企業(yè)的數(shù)據(jù)安全�。APT就是利用先進(jìn)的攻擊手段對(duì)特定目標(biāo)進(jìn)行長(zhǎng)期持續(xù)性網(wǎng)絡(luò)攻擊的攻擊形式。主動(dòng)
挖掘被攻擊對(duì)象受信系統(tǒng)和應(yīng)用程序的漏洞��,利用這些漏洞組建攻擊者所需的網(wǎng)絡(luò)����,并利用0day漏洞進(jìn)行攻擊。
APT是黑客以竊取核心資料為目的����,針對(duì)客戶所發(fā)動(dòng)的網(wǎng)絡(luò)攻擊和侵襲行為,是一種蓄謀已久的“惡意商業(yè)間諜威脅”���。
木馬
“木馬”與計(jì)算機(jī)網(wǎng)絡(luò)中常常要用到的遠(yuǎn)程控制軟件有些相似�����,通過(guò)特定的程序(木馬程序)來(lái)控制一臺(tái)計(jì)算機(jī)�����。木馬要達(dá)到的是“偷竊”性的遠(yuǎn)程控制��,有很強(qiáng)的隱蔽性的話��。
沙箱
Sandboxie(又叫沙箱���、沙盤)即是一個(gè)虛擬系統(tǒng)程序,允許你在沙盤環(huán)境中運(yùn)行瀏覽器或其他程序�,因此運(yùn)行所產(chǎn)生的變化可以隨后刪除。是一種按照安全策略限制程序行為的執(zhí)行環(huán)境�,用于測(cè)試可疑軟件,比如:黑客的某種病毒或不安全產(chǎn)品��,可以放到沙箱中運(yùn)行����。
震網(wǎng)病毒
是第一個(gè)專門定向攻擊真實(shí)世界中基礎(chǔ)(能源)設(shè)施的“蠕蟲”病毒,比如核電站���,水壩��,國(guó)家電網(wǎng)���。作為世界上首個(gè)網(wǎng)絡(luò)“超級(jí)破壞性武器“�����,伊朗的核設(shè)施遭受攻擊��。
可信計(jì)算
Trusted
Computing����,在計(jì)算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計(jì)算平臺(tái)����,以提高系統(tǒng)整體的安全性?�?尚庞?jì)算包括5個(gè)關(guān)鍵技術(shù)概
念:Endorsement key 簽注密鑰�、Secure input and output 安全輸入輸出、Memory curtaining
儲(chǔ)存器屏蔽�、Sealed storage 密封儲(chǔ)存、Remote attestation
遠(yuǎn)程認(rèn)證�����。他們是完整可信系統(tǒng)所必須的,這個(gè)系統(tǒng)將遵從TCG(Trusted Computing Group)規(guī)范�。。TCG(可信計(jì)算組織)
TCG(Trusted Computing
Group)可信計(jì)算組織�,1999年由Compaq、HP�、IBM、Intel和Microsoft牽頭組織TCPA( Trusted
Computing Platform
Alliance)���,已發(fā)展成員190家��,遍布全球各大洲主力廠商�。TCPA專注于從計(jì)算平臺(tái)體系結(jié)構(gòu)上增強(qiáng)其安全性�,并于2001年1月發(fā)布了可信計(jì)算
平臺(tái)標(biāo)準(zhǔn)規(guī)范。2003年3月TCPA改組為TCG(Trusted Computing
Group)�����,其目的是在計(jì)算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計(jì)算平臺(tái)���,以提高整體的安全性。
Endorsement key 簽注密鑰
可信根�����,簽注秘鑰是一個(gè)2048位的RSA公共和私有密鑰對(duì),它在芯片出廠時(shí)隨機(jī)生成并且不能改變��。這個(gè)私有密鑰永在芯片里�,而公共密鑰用來(lái)認(rèn)證及加密發(fā)送到該芯片的敏感數(shù)據(jù)。
Secure input and output 安全輸入輸出
安全輸入輸出是指電腦用戶和他們認(rèn)為與之交互的軟件間受保護(hù)的路徑�。"
Memory curtaining 存儲(chǔ)器屏蔽
存儲(chǔ)器屏蔽拓展了一般的儲(chǔ)存保護(hù)技術(shù),提供了完全獨(dú)立的存儲(chǔ)區(qū)域��。例如����,包含密鑰的位置。即使操作系統(tǒng)自身也沒有被屏蔽儲(chǔ)存的完全訪問(wèn)權(quán)限��,所以入侵者即便控制了操作系統(tǒng)信息也是安全的����。
Sealed storage 密封儲(chǔ)存
密封儲(chǔ)存通過(guò)把私有信息和使用的軟硬件平臺(tái)配置信息捆綁在一起來(lái)保護(hù)私有信息。意味著該數(shù)據(jù)只能在相同的軟硬件組合環(huán)境下讀取���。例如���,某個(gè)用戶在他們的電腦上保存一首歌曲��,而他們的電腦沒有播放這首歌的許可證��,他們就不能播放這首歌�。
Remote attenstation 遠(yuǎn)程認(rèn)證
"準(zhǔn)許用戶電腦上的改變被授權(quán)方感知�。例如,軟件公司可以避免用戶干擾他們的軟件以規(guī)避技術(shù)保護(hù)措施�����。它通過(guò)讓硬件生成當(dāng)前軟件的證明書���。隨后電腦將這個(gè)證明書傳送給遠(yuǎn)程被授權(quán)方來(lái)顯示該軟件公司的軟件尚未被干擾(嘗試破解)�����。
靜態(tài)代碼分析技術(shù)
再不運(yùn)行代碼的情況下�,直接對(duì)源碼進(jìn)行各種分析��,來(lái)驗(yàn)證代碼是否滿足需求�,一般誤報(bào)率較高
動(dòng)代碼分析技術(shù)
運(yùn)行程序的情況下�,通過(guò)各種畸形腳本或字符串對(duì)程序進(jìn)行動(dòng)態(tài)測(cè)試,尋找漏洞�,一般無(wú)法覆蓋全部漏洞
白盒測(cè)試
也稱結(jié)構(gòu)測(cè)試�,直接對(duì)源碼進(jìn)行邏輯等各方面的測(cè)試一般由QT工程師(測(cè)試工程師)進(jìn)行
黑盒測(cè)試
也稱功能測(cè)試�����,無(wú)源碼只關(guān)注功能
灰盒測(cè)試
灰盒測(cè)試����,是介于白盒測(cè)試與黑盒測(cè)試之間的一種測(cè)試,灰盒測(cè)試多用于集成測(cè)試階段�����,不僅關(guān)注輸出��、輸入的正確性����,同時(shí)也關(guān)注程序內(nèi)部的情況?�;液袦y(cè)
試不像白盒那樣詳細(xì)��、完整��,但又比黑盒測(cè)試更關(guān)注程序的內(nèi)部邏輯���,常常是通過(guò)一些表征性的現(xiàn)象�����、事件���、標(biāo)志來(lái)判斷內(nèi)部的運(yùn)行狀態(tài)��。
滲透測(cè)試penetration test
滲透測(cè)試是指滲透人員在不同的位置(比如從內(nèi)網(wǎng)�����、從外網(wǎng)等位置)利用各種手段對(duì)某個(gè)特定網(wǎng)絡(luò)進(jìn)行測(cè)試����,以期發(fā)現(xiàn)和挖掘系統(tǒng)中存在的漏洞�����,然后輸出滲透測(cè)試報(bào)告���,并提交給網(wǎng)絡(luò)所有者����。網(wǎng)絡(luò)所有者根據(jù)滲透人員提供的滲透測(cè)試報(bào)告�,可以清晰知曉系統(tǒng)中存在的安全隱患和問(wèn)題。
滲透測(cè)試是一個(gè)漸進(jìn)的并且逐步深入的過(guò)程���。滲透測(cè)試是選擇不影響業(yè)務(wù)系統(tǒng)正常運(yùn)行的攻擊方法進(jìn)行的測(cè)試��。
Fuzz測(cè)試
又稱為模糊測(cè)試�����,是一種用大量畸形腳本來(lái)檢驗(yàn)軟件是否異常的測(cè)試方
產(chǎn)品咨詢:4000 258 365 
