BetaLog

CISA,IT,Blog,幽默,软件

[置顶] 博客公告栏

2009年5月31日

360软件管理自动升级

360软件管理是一款非常使用和方便的免费工具软件。昨天使用了其“软件升级”功能,的确是非常的方便,它可以自动检测你系统中安装的一些主流的软件是否需要升级,需要的话会自动提示,并根据你的要求进行升级。
Tags: 360  免费软件  安全  
发布:zyqin | 分类:免费软件 | 评论:5 | 引用:0 | 浏览:

2009年1月27日

今日术语-可信的平台组件Trusted Platform Module

TPM(Trusted Platform Modeule),是一种基于内嵌了加密功能的安全控制器的硬件设备。它协同它支持的软件和固件一起工作,并能够阻止对笔记本电脑的非授权访问。TPM包含一个硬件引擎,可以对数据进行2048位的RSA加密。TPM使用内建的RSA加密引擎对数字签名和按键映射进行加密。
Tags: CISA  安全  
发布:zyqin | 分类:CISA | 评论:0 | 引用:0 | 浏览:

2008年11月5日

今日术语-Smurf

Smurf是网络攻击的一种,通过使用将回复地址设置成受害网络的广播地址的ICMP应答请求(ping)数据包。这些地址把接收到的所有信息广播到其子网内的所有主机。每个广播地址可以支持最多255个主机,所以一个ping请求就可以变成255个请求,放大了255倍。这些请求返回的地址又将成为新的受害者。所有接收到这些ping请求的主机都在其发送包中的回复地址改成了受感染主机的地址,而不是数据包发送者的地址。一个攻击者每秒可以发送成百上千个ping信息,使得整个互联网服务陷于瘫痪。Smurf属于DoS(服务拒绝式攻击)的一种,它的目的不是为了窃取信息,而是为了是服务器或者网络瘫痪。
Tags: CISA  安全  
发布:zyqin | 分类:CISA | 评论:0 | 引用:0 | 浏览:

2008年11月4日

今日术语-SMiShing

SmiShing是'phishing' 和 'SMS' 两个单词的合成。SMiShing(SMS phishing)是钓鱼式攻击的一种,移动电话用户接收到包含网站超链接的文本信息,当用户点击这个连接的时候,就会自动下载一个木马程序到用户的移动电话上。SMiShing这个词汇由David Rayhawk创造的,第一次出现是在他的2006年8月25日的McAfee预防实验室博客上。
Tags: CISA  安全  病毒  
发布:zyqin | 分类:CISA | 评论:0 | 引用:0 | 浏览:

2008年10月15日

今日术语-shoulder surfing

肩窥,就是直接观察偷看,比如在别人的背后越过其肩膀获取信息。有些时候肩窥是无意的行为,但有些时候却别有用心,如获取你的个人信息想银行卡密码,或者是在你网上购物结账时输入的信用卡号码等。大多数肩窥是发生在繁忙和拥挤的场合,这样犯罪者不容易被抓到,肩窥着也可能从远处借助望远镜或摄像机窃取信息。
Tags: CISA  术语  安全  
发布:zyqin | 分类:CISA | 评论:0 | 引用:0 | 浏览:

2008年9月23日

今日术语-Secure Server

如果一个Web服务器支持任何一种主流的安全协议,如SSL,通过加密和解密达到保护信息避免被窃听,就成为安全服务器。从这些服务器上购买商品时,可以确保顾客资金的安全和个人信息的保密,因为这些信息在传输过程中都是密文形式的,很难被破解。主流的安全协议包括SSL,SHTTP,PCT和IPSec等。
Tags: CISA  安全  
发布:zyqin | 分类:CISA | 评论:0 | 引用:0 | 浏览:

2008年9月22日

今日术语-script kiddie

脚本小子,通常没有高超的技术,为了获得某个系统的root权限,在互联网上随机地扫描某一种系统弱点,而不理解这些漏洞是如何被发现的,因为这些漏洞是别人发现的。脚本小子最终目的不是为了获取某些特定的信息或某家公司的机密,而是利用自己掌握的已知漏洞扫描整个互联网并造成危害。
Tags: CISA  术语  安全  
发布:zyqin | 分类:CISA | 评论:0 | 引用:0 | 浏览:

2008年9月1日

今日术语-RAT远程访问木马

RAT,Remote Access Trojan的简写,是一种特洛伊木马,它在被感染的系统上为入侵者或黑客提供一个后门。这样后门允许黑客窥探你的系统,也可以在你的系统上启动一个僵尸(攻击其他系统),或者运行恶意代码。
Tags: CISA  安全  木马  
发布:zyqin | 分类:CISA | 评论:0 | 引用:0 | 浏览:

2008年8月1日

今日术语-personally identifiable information (PII)

PII也可以成为pii,是personally identifiable information的缩写,任何可以唯一识别某一个人的信息都可以成为PII。这类信息可以通过在线索取的方式获得,可能包括你的邮件地址、信用卡号码、IP地址、电话号码、电子邮件地址、社会保险码或者其他任何唯一识别信息。
Tags: CISA  安全  
发布:zyqin | 分类:CISA | 评论:0 | 引用:0 | 浏览:

2008年7月31日

今日术语-provisioning

Provisioning是一个为用户提供访问数据和技术资源的配置流程。这个术语特别适用于企业级的资源管理系统。Provisioning在企业中可以被认为是一种访问人力资源系统和IT部门的集成方式,通过它用户可以利用多种终端访问企业的数据仓库、被授权的系统、应用程序和基于单一ID的数据库等,这些终端可以是计算机、移动电话、寻呼机等。这个流程涉及到的访问权限和特权都要收到监控和跟踪,以保证企业资源的安全。
Tags: CISA  安全  术语  
发布:zyqin | 分类:CISA | 评论:0 | 引用:0 | 浏览:
分页:[«]1[2][»]