CARTA
全称为Continuous Adaptive Risk and Trust Assessment,即持续自适应风险与信任评估旨在通过动态智能分析来评估用户行为,放弃追求完美的安全,不能要求零风险,不要求100%信任,寻求一种0和1之间的风险与信任的平衡 。
CARTA战略是一个庞大的体系,其包括大数据、AI、机器学习、自动化、行为分析、威胁检测、安全防护、安全评估等方面 。
SASE
全称为Secure Access Service Edge,即安全访问服务边缘,Gartner将其定义为一种基于实体的身份、实时上下文、企业安全/合规策略,以及在整个会话中持续评估风险/信任的服务 。
实体的身份可与人员、人员组(分支办公室)、设备、应用、服务、物联网系统或边缘计算场地相关联 。
SDL
全称为Security Development Lifecycle,翻译为安全开发生命周期,是一个帮助开发人员构建更安全的软件和解决安全合规要求的同时降低开发成本的软件开发过程,最早由微软提出 。
DevSecOps
全称为Development Security Operations,可翻译为安全开发与运维 。
它强调在DevOps计划刚启动时就要邀请安全团队来确保信息的安全性,制定自动安全防护计划,并贯穿始终,实现持续 IT 防护 。
代码审计
顾名思义就是检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议 。
NTLM验证
NTLM(NT LAN Manager)是微软公司开发的一种身份验证机制 , 从NT4开始就一直使用,主要用于本地的帐号管理 。
MTTD
平均检测时间 。
MTTR
平均响应时间 。
CVE
全称Common Vulnerabilities and Exposures,由于安全机构Mitre维护一个国际通用的漏洞唯一编号方案,已经被安全业界广泛接受的标准 。
软件加壳
“壳”是一段专门负责保护软件不被非法修改或反编译的程序 。
它们一般都是先于程序运行 , 拿到控制权,然后完成它们保护软件的任务 。
经过加壳的软件在跟踪时已无法看到其真实的十六进制代码,因此可以起到保护软件的目的 。
CNVD
国家信息安全漏洞共享平台,由国家计算机应急响应中心CNCERT维护,主要负责统一收集、管理国内的漏洞信息,其发布的漏洞编号前缀也为CNVD 。
数据脱敏
数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护,主要用于数据的共享和交易等涉及大范围数据流动的场景 。
GDPR
《通用数据保护条例》(General Data Protection Regulation , 简称GDPR)为欧洲联盟的条例,前身是欧盟在1995年制定的《计算机数据保护法》 。
CCPA
美国加利福尼亚州消费者隐私保护法案 。
SRC
即Security Response Center,中文名为安全应急响应中心,主要职责为挖掘并公开收集机构存在的漏洞和其他安全隐患 。
CISO
有时也被叫做CSO,即首席信息安全官,为机构的主要安全负责人 。
IPC管道
为了更好地控制和处理不同进程之间的通信和数据交换,系统会通过一个特殊的连接管道来调度整个进程 。
SYN包
TCP连接的第一个包 , 非常小的一种数据包 。SYN攻击包括大量此类的包,由于这些包看上去来自实际不存在的站点,因此无法有效进行处理 。
IPC$
是共享“命名管道”的资源 , 它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用 。
shell
指的是一种命令指行环境,是系统与用户的交换方式界面 。简单来说,就是系统与用户“沟通”的环境 。
【薅羊毛通俗易懂的意思 薅羊毛是什么意思】我们平时常用到的DOS,就是一个shell 。(Windows2000是cmd.exe)
推荐阅读
- 考研数一不考离散数学吗
- 哥的偏旁部首是什么 哥的偏旁部首是什么意思
- 怎么养肝好?不妨喝碗冬瓜汤
- 交通标志可分为哪几类
- 自费社保一年需交多少 没有单位的个人居民如何交社保
- 哈弗f7落地价 看看报价吧,教你低价购车
- QQ飞车手游S8鹿力大仙怎么获得 鹿力大仙宠物技能羁绊介绍
- 盛情款待什么意思
- 猫薄荷和薄荷的区别 猫薄荷和薄荷有什么区别