网络空间安全之一个WH的超前沿全栈技术深入学习之路(4-2):渗透测试行业术语扫盲完结:就怕你学成黑客啦!)作者——LJS

本文涉及的产品
容器镜像服务 ACR,镜像仓库100个 不限时长
应用实时监控服务-可观测链路OpenTelemetry版,每月50GB免费额度
注册配置 MSE Nacos/ZooKeeper,118元/月
简介: 网络空间安全之一个WH的超前沿全栈技术深入学习之路(4-2):渗透测试行业术语扫盲完结:就怕你学成黑客啦!)作者——LJS

欢迎各位彦祖与热巴畅游本人专栏与博客

你的三连是我最大的动力

以下图片仅代表专栏特色 [点击箭头指向的专栏名即可闪现]

专栏跑道一

➡️网络空间安全——全栈前沿技术持续深入学习



专栏跑道二

➡️ 24 Network Security -LJS



专栏跑道三

➡️ MYSQL REDIS Advance operation

专栏跑道四

➡️HCIP;H3C-SE;CCIP——LJS[华为、华三、思科高级网络]



专栏跑道五

➡️RHCE-LJS[Linux高端骚操作实战篇]

image.png


专栏跑道六

➡️数据结构与算法[考研+实际工作应用+C程序设计]


专栏跑道七

➡️RHCSA-LJS[Linux初级及进阶骚技能]



上节回顾






image.gif 编辑

211. 远程浏览器

  • 鉴于浏览器往往成为黑客攻击的入口,因此将浏览器部署在远程的一个“浏览器
    服务器池”中。
  • 这样一来,这些浏览器所在的服务器跟用户所在环境中的终端和网络是隔离的,
    从而使得客户所在网络的暴露面大大降低。
  • 这种服务也类似于虚拟桌面、云手机等产品。

212. 云手机

  • 云手机采用全新的 VMI(Virtual Mobile Infrastructure 虚拟移动设施
  • 与 PC 云桌面类似)技术,为员工提供一个独立的移动设备安全虚拟手机,业务应用和数据仅在服务端运行和存储,个人终端上仅做加密流媒体呈现和触控,从而有效保障
    企业数据的安全性。

213. 风控

  • 为了证明网络防御按照预期计划正常运行而提供的一种机制
  • 通常会邀请专业公司的攻击团队,按照一定的规则攻击既定目标,从而找出其中存在的漏洞或者其他安全隐患,并出具测试报告和整改建议。
  • 其目的在于不断提升系统的安全性。

215. 安全众测

  • 借助众多白帽子的力量,针对目标系统在规定时间内进行漏洞悬赏测试。
  • 您在收到有效的漏洞后,按漏洞风险等级给予白帽子一定的奖励。通常情况下是
    按漏洞付费,性价比较高。
  • 同时,不同白帽子的技能研究方向可能不同,在进行测试的时候更为全面。

216. 内生安全

  • 由奇安信集团董事长齐向东在 2019 北京网络安全大会上首次提出,指的是不断
    从信息化系统内生长出的安全能力,能伴随业务的增长而持续提升,持续保证业
    务安全。
  • 内生安全有三个特性:
  • 即依靠信息化系统与安全系统的聚合、业务数据与安全数据的聚合以及 IT 人才和安全人才的聚合,从信息化系统的内部,不断长出自适应、自主和自成长的安全能力。

217. 内生安全框架

  • 为推动内生安全的落地,奇安信推出了内生安全框架。
  • 该框架从顶层视角出发,支撑各行业的建设模式从“局部整改外挂式”,走向“深
    度融合体系化”;
  • 从工程实现的角度,将安全需求分步实施,逐步建成面向未来的安全体系;
  • 内生安全框架能够输出实战化、体系化、常态化的安全能力,构建出动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控的网络安全防御体系。
  • 内生安全框架包含了总结出了 29 个安全区域场景和 79 类安全组件。

218. PPDR

  • 英文全称为 Policy Protection Detection Response,翻译为策略、防护、检测和响
    应。
  • 主要以安全策略为核心,通过一致性检查、流量统计、异常分析、模式匹配以及基于应用、目标、主机、网络的入侵检查等方法进行安全漏洞检测。

219. CARTA

  • 全称为 Continuous Adaptive Risk and Trust Assessment
  • 即持续自适应风险与信任评估旨在通过动态智能分析来评估用户行为,放弃追求完美的安全,不能要求零风险,不要求 100%信任,寻求一种 0 和 1 之间的风险与信任的平衡。
  • CARTA 战略是一个庞大的体系,其包括大数据、AI、机器学习、自动化、行为
    分析、威胁检测、安全防护、安全评估等方面。

220. SASE

  • 全称为 Secure Access Service Edge,即安全访问服务边缘
  • Gartner 将其定义为一种基于实体的身份、实时上下文、企业安全/合规策略,以及在整个会话中持续评估风险/信任的服务。
  • 实体的身份可与人员、人员组(分支办公室)、设备、应用、服务、物联网系统
    或边缘计算场地相关联。

image.gif 编辑

221. SDL

  • 全称为 Security Development Lifecycle,翻译为安全开发生命周期
  • 是一个帮助开发人员构建更安全的软件和解决安全合规要求的同时降低开发成本的软件开发过程,最早由微软提出。

222. DevSecOps

  • 全称为 Development Security Operations,可翻译为安全开发与运维。
  • 它强调在 DevOps 计划刚启动时就要邀请安全团队来确保信息的安全性,制定自
    动安全防护计划,并贯穿始终,实现持续 IT 防护。

223. 代码审计

  • 顾名思义就是检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或
    者有编码不规范的地方
  • 通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议。

224. NTLM 验证

  • NTLM(NT LAN Manager)是微软公司开发的一种身份验证机制,从 NT4 开始就
    一直使用,主要用于本地的帐号管理。

225. MTTD

  • 平均检测时间。

image.gif 编辑

226. MTTR

  • 平均响应时间。

227. CVE

  • 全称 Common Vulnerabilities and Exposures,由于安全机构 Mitre 维护一个国际通
    用的漏洞唯一编号方案,已经被安全业界广泛接受的标准。

228. 数据脱敏

  • 数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据
    的可靠保护,主要用于数据的共享和交易等涉及大范围数据流动的场景。

229. GDPR

  • 《通用数据保护条例》(General Data Protection Regulation,简称 GDPR)为欧
    洲联盟的条例,前身是欧盟在 1995 年制定的《计算机数据保护法》。

230. CCPA

  • 美国加利福尼亚州消费者隐私保护法案。

231. SRC

  • 即 Security Response Center,中文名为安全应急响应中心,主要职责为挖掘并公
    开收集机构存在的漏洞和其他安全隐患

232. CISO

  • 有时也被叫做 CSO,即首席信息安全官,为机构的主要安全负责人。

image.gif



目录
打赏
0
0
0
0
37
分享
相关文章
|
2月前
|
探索Python高级并发与网络编程技术。
可以看出,Python的高级并发和网络编程极具挑战,却也饱含乐趣。探索这些技术,你将会发现:它们好比是Python世界的海洋,有穿越风暴的波涛,也有寂静深海的奇妙。开始旅途,探索无尽可能吧!
74 15
Perforated Backpropagation:神经网络优化的创新技术及PyTorch使用指南
深度学习近年来在多个领域取得了显著进展,但其核心组件——人工神经元和反向传播算法自提出以来鲜有根本性突破。穿孔反向传播(Perforated Backpropagation)技术通过引入“树突”机制,模仿生物神经元的计算能力,实现了对传统神经元的增强。该技术利用基于协方差的损失函数训练树突节点,使其能够识别神经元分类中的异常模式,从而提升整体网络性能。实验表明,该方法不仅可提高模型精度(如BERT模型准确率提升3%-17%),还能实现高效模型压缩(参数减少44%而无性能损失)。这一革新为深度学习的基础构建模块带来了新的可能性,尤其适用于边缘设备和大规模模型优化场景。
88 16
Perforated Backpropagation:神经网络优化的创新技术及PyTorch使用指南
基于 JavaScript 图算法的局域网网络访问控制模型构建及局域网禁止上网软件的技术实现路径研究
本文探讨局域网网络访问控制软件的技术框架,将其核心功能映射为图论模型,通过节点与边表示终端设备及访问关系。以JavaScript实现DFS算法,模拟访问权限判断,优化动态策略更新与多层级访问控制。结合流量监控数据,提升网络安全响应能力,为企业自主研发提供理论支持,推动智能化演进,助力数字化管理。
75 4
Jmeter工具使用:HTTP接口性能测试实战
希望这篇文章能够帮助你初步理解如何使用JMeter进行HTTP接口性能测试,有兴趣的话,你可以研究更多关于JMeter的内容。记住,只有理解并掌握了这些工具,你才能充分利用它们发挥其应有的价值。+
304 23
接口测试新选择:Postman替代方案全解析
在软件开发中,接口测试工具至关重要。Postman长期占据主导地位,但随着国产工具的崛起,越来越多开发者转向更适合中国市场的替代方案——Apifox。它不仅支持中英文切换、完全免费不限人数,还具备强大的可视化操作、自动生成文档和API调试功能,极大简化了开发流程。
2025接口测试全攻略:高并发、安全防护与六大工具实战指南
本文探讨高并发稳定性验证、安全防护实战及六大工具(Postman、RunnerGo、Apipost、JMeter、SoapUI、Fiddler)选型指南,助力构建未来接口测试体系。接口测试旨在验证数据传输、参数合法性、错误处理能力及性能安全性,其重要性体现在早期发现问题、保障系统稳定和支撑持续集成。常用方法包括功能、性能、安全性及兼容性测试,典型场景涵盖前后端分离开发、第三方服务集成与数据一致性检查。选择合适的工具需综合考虑需求与团队协作等因素。
368 24
除了postman还有什么接口测试工具
最好还是使用国内的接口测试软件,其实国内替换postman的软件有很多,这里我推荐使用yunedit-post这款接口测试工具来代替postman,因为它除了接口测试功能外,在动态参数的支持、后置处理执行sql语句等支持方面做得比较好。而且还有接口分享功能,可以生成接口文档给团队在线浏览。
172 2
大前端之前端开发接口测试工具postman的使用方法-简单get接口请求测试的使用方法-简单教学一看就会-以实际例子来说明-优雅草卓伊凡
大前端之前端开发接口测试工具postman的使用方法-简单get接口请求测试的使用方法-简单教学一看就会-以实际例子来说明-优雅草卓伊凡
194 10
大前端之前端开发接口测试工具postman的使用方法-简单get接口请求测试的使用方法-简单教学一看就会-以实际例子来说明-优雅草卓伊凡
以项目登录接口为例-大前端之开发postman请求接口带token的请求测试-前端开发必学之一-如果要学会联调接口而不是纯写静态前端页面-这个是必学-本文以优雅草蜻蜓Q系统API为实践来演示我们如何带token请求接口-优雅草卓伊凡
以项目登录接口为例-大前端之开发postman请求接口带token的请求测试-前端开发必学之一-如果要学会联调接口而不是纯写静态前端页面-这个是必学-本文以优雅草蜻蜓Q系统API为实践来演示我们如何带token请求接口-优雅草卓伊凡
198 5
以项目登录接口为例-大前端之开发postman请求接口带token的请求测试-前端开发必学之一-如果要学会联调接口而不是纯写静态前端页面-这个是必学-本文以优雅草蜻蜓Q系统API为实践来演示我们如何带token请求接口-优雅草卓伊凡

云原生

+关注
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等

登录插画

登录以查看您的控制台资源

管理云资源
状态一览
快捷访问