蜜罐
蜜罐是網(wǎng)絡(luò)管理員經(jīng)過周密布置而設(shè)下的“黑匣子”。設(shè)計(jì)蜜罐的初衷就是讓黑客入侵����,借此收集證據(jù),同時(shí)隱藏真實(shí)的服務(wù)器地址���。攻擊者入侵后���,你就可以隨時(shí)了解針對服務(wù)器發(fā)動的最新攻擊和漏洞。
0day漏洞
信息安全意義上的0Day是指在系統(tǒng)商在知曉并發(fā)布相關(guān)補(bǔ)丁前就被掌握或者公開的漏洞信息�����。
APT攻擊
APT(Advanced Persistent
Threat)--------高級持續(xù)性威脅,威脅著企業(yè)的數(shù)據(jù)安全�����。APT就是利用先進(jìn)的攻擊手段對特定目標(biāo)進(jìn)行長期持續(xù)性網(wǎng)絡(luò)攻擊的攻擊形式�����。主動
挖掘被攻擊對象受信系統(tǒng)和應(yīng)用程序的漏洞��,利用這些漏洞組建攻擊者所需的網(wǎng)絡(luò)��,并利用0day漏洞進(jìn)行攻擊��。
APT是黑客以竊取核心資料為目的��,針對客戶所發(fā)動的網(wǎng)絡(luò)攻擊和侵襲行為��,是一種蓄謀已久的“惡意商業(yè)間諜威脅”��。
木馬
“木馬”與計(jì)算機(jī)網(wǎng)絡(luò)中常常要用到的遠(yuǎn)程控制軟件有些相似����,通過特定的程序(木馬程序)來控制一臺計(jì)算機(jī)。木馬要達(dá)到的是“偷竊”性的遠(yuǎn)程控制�,有很強(qiáng)的隱蔽性的話�。
沙箱
Sandboxie(又叫沙箱�����、沙盤)即是一個虛擬系統(tǒng)程序��,允許你在沙盤環(huán)境中運(yùn)行瀏覽器或其他程序��,因此運(yùn)行所產(chǎn)生的變化可以隨后刪除��。是一種按照安全策略限制程序行為的執(zhí)行環(huán)境��,用于測試可疑軟件��,比如:黑客的某種病毒或不安全產(chǎn)品�����,可以放到沙箱中運(yùn)行�����。
震網(wǎng)病毒
是第一個專門定向攻擊真實(shí)世界中基礎(chǔ)(能源)設(shè)施的“蠕蟲”病毒�,比如核電站����,水壩���,國家電網(wǎng)。作為世界上首個網(wǎng)絡(luò)“超級破壞性武器“��,伊朗的核設(shè)施遭受攻擊���。
可信計(jì)算
Trusted
Computing�����,在計(jì)算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計(jì)算平臺��,以提高系統(tǒng)整體的安全性�?���?尚庞?jì)算包括5個關(guān)鍵技術(shù)概
念:Endorsement key 簽注密鑰、Secure input and output 安全輸入輸出���、Memory curtaining
儲存器屏蔽����、Sealed storage 密封儲存、Remote attestation
遠(yuǎn)程認(rèn)證��。他們是完整可信系統(tǒng)所必須的�����,這個系統(tǒng)將遵從TCG(Trusted Computing Group)規(guī)范�。。TCG(可信計(jì)算組織)
TCG(Trusted Computing
Group)可信計(jì)算組織���,1999年由Compaq、HP����、IBM、Intel和Microsoft牽頭組織TCPA( Trusted
Computing Platform
Alliance)�,已發(fā)展成員190家,遍布全球各大洲主力廠商�。TCPA專注于從計(jì)算平臺體系結(jié)構(gòu)上增強(qiáng)其安全性,并于2001年1月發(fā)布了可信計(jì)算
平臺標(biāo)準(zhǔn)規(guī)范�����。2003年3月TCPA改組為TCG(Trusted Computing
Group)����,其目的是在計(jì)算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計(jì)算平臺����,以提高整體的安全性����。
Endorsement key 簽注密鑰
可信根,簽注秘鑰是一個2048位的RSA公共和私有密鑰對�����,它在芯片出廠時(shí)隨機(jī)生成并且不能改變�。這個私有密鑰永在芯片里,而公共密鑰用來認(rèn)證及加密發(fā)送到該芯片的敏感數(shù)據(jù)��。
Secure input and output 安全輸入輸出
安全輸入輸出是指電腦用戶和他們認(rèn)為與之交互的軟件間受保護(hù)的路徑��。"
Memory curtaining 存儲器屏蔽
存儲器屏蔽拓展了一般的儲存保護(hù)技術(shù)����,提供了完全獨(dú)立的存儲區(qū)域。例如��,包含密鑰的位置。即使操作系統(tǒng)自身也沒有被屏蔽儲存的完全訪問權(quán)限�����,所以入侵者即便控制了操作系統(tǒng)信息也是安全的���。
Sealed storage 密封儲存
密封儲存通過把私有信息和使用的軟硬件平臺配置信息捆綁在一起來保護(hù)私有信息��。意味著該數(shù)據(jù)只能在相同的軟硬件組合環(huán)境下讀取�。例如����,某個用戶在他們的電腦上保存一首歌曲,而他們的電腦沒有播放這首歌的許可證���,他們就不能播放這首歌。
Remote attenstation 遠(yuǎn)程認(rèn)證
"準(zhǔn)許用戶電腦上的改變被授權(quán)方感知�。例如,軟件公司可以避免用戶干擾他們的軟件以規(guī)避技術(shù)保護(hù)措施��。它通過讓硬件生成當(dāng)前軟件的證明書���。隨后電腦將這個證明書傳送給遠(yuǎn)程被授權(quán)方來顯示該軟件公司的軟件尚未被干擾(嘗試破解)�����。
靜態(tài)代碼分析技術(shù)
再不運(yùn)行代碼的情況下���,直接對源碼進(jìn)行各種分析��,來驗(yàn)證代碼是否滿足需求�����,一般誤報(bào)率較高
動代碼分析技術(shù)
運(yùn)行程序的情況下����,通過各種畸形腳本或字符串對程序進(jìn)行動態(tài)測試���,尋找漏洞���,一般無法覆蓋全部漏洞
白盒測試
也稱結(jié)構(gòu)測試,直接對源碼進(jìn)行邏輯等各方面的測試一般由QT工程師(測試工程師)進(jìn)行
黑盒測試
也稱功能測試�����,無源碼只關(guān)注功能
灰盒測試
灰盒測試���,是介于白盒測試與黑盒測試之間的一種測試����,灰盒測試多用于集成測試階段,不僅關(guān)注輸出����、輸入的正確性,同時(shí)也關(guān)注程序內(nèi)部的情況��?�;液袦y
試不像白盒那樣詳細(xì)�����、完整��,但又比黑盒測試更關(guān)注程序的內(nèi)部邏輯��,常常是通過一些表征性的現(xiàn)象��、事件�、標(biāo)志來判斷內(nèi)部的運(yùn)行狀態(tài)�����。
滲透測試penetration test
滲透測試是指滲透人員在不同的位置(比如從內(nèi)網(wǎng)、從外網(wǎng)等位置)利用各種手段對某個特定網(wǎng)絡(luò)進(jìn)行測試����,以期發(fā)現(xiàn)和挖掘系統(tǒng)中存在的漏洞,然后輸出滲透測試報(bào)告����,并提交給網(wǎng)絡(luò)所有者。網(wǎng)絡(luò)所有者根據(jù)滲透人員提供的滲透測試報(bào)告�����,可以清晰知曉系統(tǒng)中存在的安全隱患和問題���。
滲透測試是一個漸進(jìn)的并且逐步深入的過程���。滲透測試是選擇不影響業(yè)務(wù)系統(tǒng)正常運(yùn)行的攻擊方法進(jìn)行的測試。
Fuzz測試
又稱為模糊測試����,是一種用大量畸形腳本來檢驗(yàn)軟件是否異常的測試方
產(chǎn)品咨詢:4000 258 365 
