薅羊毛通俗易懂的意思 薅羊毛是什么意思( 七 )


蜜罐的另一个用途是拖延攻击者对其真正目标的攻击,让攻击者在蜜罐上浪费时间 。
蜜罐类产品包括蜜网、蜜系统、蜜账号等等 。
沙箱
沙箱是一种用于安全的运行程序的机制 。它常常用来执行那些非可信的程序 。
非可信程序中的恶意代码对系统的影响将会被限制在沙箱内而不会影响到系统的其它部分 。
沙箱逃逸
一种识别沙箱环境 , 并利用静默、欺骗等技术,绕过沙箱检测的现象
网络靶场
主要是指通过虚拟环境与真实设备相结合,模拟仿真出真实赛博网络空间攻防作战环境,能够支撑攻防演练、安全教育、网络空间作战能力研究和网络武器装备验证试验平台 。
2.技术与服务
加密技术
加密技术包括两个元素:算法和密钥 。
算法是将普通的文本与一串数字(密钥)的结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解码的一种算法 。
密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种 。相应地,对数据加密的技术分为两类,即对称加密(私人密钥加密)和非对称加密(公开密钥加密) 。对称加密的加密密钥和解密密钥相同,而非对称加密的加密密钥和解密密钥不同,加密密钥可以公开而解密密钥需要保密 。
黑名单
顾名思义,黑名单即不好的名单,凡是在黑名单上的软件、IP地址等,都被认为是非法的 。
白名单
与黑名单对应,白名单即“好人”的名单,凡是在白名单上的软件、IP等,都被认为是合法的,可以在计算机上运行 。
内网
通俗的讲就是局域网,比如网吧、校园网、公司内部网等都属于此类 。
查看IP地址,如果是在以下三个范围之内,就说明我们是处于内网之中的:10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.255
外网
直接连入INTERNET(互连网),可以与互连网上的任意一台电脑互相访问 。
边界防御
以网络边界为核心的防御模型,以静态规则匹配为基础,强调把所有的安全威胁都挡在外网 。
南北向流量
通常指数据中心内外部通信所产生的的流量 。
东西向流量
通常指数据中心内部不同主机之间互相通信所产生的的流量 。
规则库
网络安全的核心数据库 , 类似于黑白名单,用于存储大量安全规则,一旦访问行为和规则库完成匹配,则被认为是非法行为 。所以有人也将规则库比喻为网络空间的法律 。
下一代
网络安全领域经常用到,用于表示产品或者技术有较大幅度的创新 , 在能力上相对于传统方法有明显的进步,通常缩写为NG(Next Gen) 。
例如NGFW(下一代防火墙)、NGSOC(下一代安全管理平台)等 。
大数据安全分析
区别于传统被动规则匹配的防御模式,以主动收集和分析大数据的方法,找出其中可能存在的安全威胁,因此也称数据驱动安全 。
该理论最早由奇安信于2015年提出 。
EPP
全称为Endpoint Protection Platform,翻译为端点保护平台,部署在终端设备上的安全防护解决方案,用于防止针对终端的恶意软件、恶意脚本等安全威胁,通常与EDR进行联动 。
EDR
全称Endpoint Detection & Response,即端点检测与响应,通过对端点进行持续检测,同时通过应用程序对操作系统调用等异常行为分析,检测和防护未知威胁,最终达到杀毒软件无法解决未知威胁的目的 。
NDR
全称Network Detection & Response,即网络检测与响应,通过对网络侧流量的持续检测和分析,帮助企业增强威胁响应能力,提高网络安全的可见性和威胁免疫力 。
安全可视化
指在网络安全领域中的呈现技术,将网络安全加固、检测、防御、响应等过程中的数据和结果转换成图形界面,并通过人机交互的方式进行搜索、加工、汇总等操作的理论、方法和技术 。
NTA
网络流量分析(NTA)的概念是Gartner于2013年首次提出的,位列五种检测高级威胁的手段之一 。
它融合了传统的基于规则的检测技术,以及机器学习和其他高级分析技术,用以检测企业网络中的可疑行为,尤其是失陷后的痕迹 。
MDR
全称Managed Detection & Response,即托管检测与响应,依靠基于网络和主机的检测工具来识别恶意模式 。
此外,这些工具通常还会从防火墙之内的终端收集数据,以便更全面地监控网络活动 。
应急响应
通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施 。

推荐阅读