【IT168 资讯】
蜜罐
蜜罐是网络管理员经过周密布置而设下的“黑匣子”。设计蜜罐的初衷就是让黑客入侵,借此收集证据,同时隐藏真实的服务器地址,。攻击者入侵后,你就可以随时了解针对服务器发动的最新攻击和漏洞。
0day漏洞
信息安全意义上的0Day是指在系统商在知晓并发布相关补丁前就被掌握或者公开的漏洞信息。
APT攻击
APT(Advanced Persistent Threat)--------高级持续性威胁,威胁着企业的数据安全。APT就是利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。主动挖掘被攻击对象受信系统和应用程序的漏洞,利用这些漏洞组建攻击者所需的网络,并利用0day漏洞进行攻击。
APT是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种蓄谋已久的“恶意商业间谍威胁”。
木马
“木马”与计算机网络中常常要用到的远程控制软件有些相似,通过特定的程序(木马程序)来控制一台计算机。木马要达到的是“偷窃”性的远程控制,有很强的隐蔽性的话。
沙箱
Sandboxie(又叫沙箱、沙盘)即是一个虚拟系统程序,允许你在沙盘环境中运行浏览器或其他程序,因此运行所产生的变化可以随后删除。是一种按照安全策略限制程序行为的执行环境,用于测试可疑软件,比如:黑客的某种病毒或不安全产品,可以放到沙箱中运行。
震网病毒
是第一个专门定向攻击真实世界中基础(能源)设施的“蠕虫”病毒,比如核电站,水坝,国家电网。作为世界上首个网络“超级破坏性武器“,伊朗的核设施遭受攻击。
可信计算
Trusted Computing,在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高系统整体的安全性。可信计算包括5个关键技术概念:Endorsement key 签注密钥、Secure input and output 安全输入输出、Memory curtaining 储存器屏蔽、Sealed storage 密封储存、Remote attestation 远程认证。他们是完整可信系统所必须的,这个系统将遵从TCG(Trusted Computing Group)规范。。TCG(可信计算组织)
TCG(Trusted Computing Group)可信计算组织,1999年由Compaq、HP、IBM、Intel和Microsoft牵头组织TCPA( Trusted Computing Platform Alliance),已发展成员190家,遍布全球各大洲主力厂商。TCPA专注于从计算平台体系结构上增强其安全性,并于2001年1月发布了可信计算平台标准规范。2003年3月TCPA改组为TCG(Trusted Computing Group),其目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高整体的安全性。
Endorsement key 签注密钥
可信根,签注秘钥是一个2048位的RSA公共和私有密钥对,它在芯片出厂时随机生成并且不能改变。这个私有密钥永在芯片里,而公共密钥用来认证及加密发送到该芯片的敏感数据。
Secure input and output 安全输入输出
安全输入输出是指电脑用户和他们认为与之交互的软件间受保护的路径。"
Memory curtaining 存储器屏蔽
存储器屏蔽拓展了一般的储存保护技术,提供了完全独立的存储区域。例如,包含密钥的位置。即使操作系统自身也没有被屏蔽储存的完全访问权限,所以入侵者即便控制了操作系统信息也是安全的。
Sealed storage 密封储存
密封储存通过把私有信息和使用的软硬件平台配置信息捆绑在一起来保护私有信息。意味着该数据只能在相同的软硬件组合环境下读取。例如,某个用户在他们的电脑上保存一首歌曲,而他们的电脑没有播放这首歌的许可证,他们就不能播放这首歌。
Remote attenstation 远程认证
"准许用户电脑上的改变被授权方感知。例如,软件公司可以避免用户干扰他们的软件以规避技术保护措施。它通过让硬件生成当前软件的证明书。随后电脑将这个证明书传送给远程被授权方来显示该软件公司的软件尚未被干扰(尝试破解)。
S静态代码分析技术
再不运行代码的情况下,直接对源码进行各种分析,来验证代码是否满足需求,一般误报率较高
动态代码分析技术
运行程序的情况下,通过各种畸形脚本或字符串对程序进行动态测试,寻找漏洞,一般无法覆盖全部漏洞
白盒测试
也称结构测试,直接对源码进行逻辑等各方面的测试一般由QT工程师(测试工程师)进行
黑盒测试
也称功能测试,无源码只关注功能
灰盒测试
灰盒测试,是介于白盒测试与黑盒测试之间的一种测试,灰盒测试多用于集成测试阶段,不仅关注输出、输入的正确性,同时也关注程序内部的情况。灰盒测试不像白盒那样详细、完整,但又比黑盒测试更关注程序的内部逻辑,常常是通过一些表征性的现象、事件、标志来判断内部的运行状态。
渗透测试penetration test
渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题。、
渗透测试是一个渐进的并且逐步深入的过程。渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。
Fuzz测试
又称为模糊测试,是一种用大量畸形脚本来检验软件是否异常的测试方法