搞懂杀伤链的“七步法”:网络杀伤链模型,其实也好理解
如果你刚接触信息安全,看到“杀伤链”(Kill Chain)这个词,第一反应可能是军事术语。没错,这玩意儿最早确实是洛克希德·马丁公司(就是造战斗机的那个)提出来的,用来描述有针对性、分阶段的网络攻击
继续阅读如果你刚接触信息安全,看到“杀伤链”(Kill Chain)这个词,第一反应可能是军事术语。没错,这玩意儿最早确实是洛克希德·马丁公司(就是造战斗机的那个)提出来的,用来描述有针对性、分阶段的网络攻击
继续阅读搞安全的人,手机里多少都存着几张攻击链、ATT&CK矩阵的截图。但说句实在话,真到做渗透测试或者应急响应的时候,这些模型到底怎么落地,很多人其实是一笔糊涂账。 我这篇文章不想堆概念,就聊点实在
继续阅读在信息安全的世界里,我们常说“未知攻,焉知防”。如果你连攻击者怎么想的、从哪来、用什么工具、目的是什么都没搞清楚,那你做的安全防御大概率是“凭感觉画符”。 一、到底什么是“网络攻击”? 别被术语吓住。
继续阅读按技术领域分组,并补充了常用词性/派生词 1. 基础技术类(密码学基础) 英文术语 中文 补充/派生 encryption 加密 encrypt (v.), encrypted (adj.) decr
继续阅读CISC 与 RISC 指令集及典型处理器的核心知识点整理成对比表格,突出指令集特点、代表架构、典型厂商 / 产品、国产处理器等关键信息。 指令集架构(CISC/RISC)核心对比表 对比维度 复杂指
继续阅读专用处理器的核心设计理念是:放弃通用处理器的 “全能性”,针对特定任务的计算模式做深度优化,从而在目标场景下实现远超通用 CPU 的性能、能效比或灵活性。 一、图形处理器(GPU) 1. 核心定义 图
继续阅读(按 数据模型 分类,记忆口诀:关系表结构,键值键对值,列存列分区,文档文档树) 对比维度 关系型数据库(RDBMS) 键值(Key-Value)数据库 列存储数据库(Column
继续阅读一、 UML 核心概述 UML(统一建模语言)是软件系统可视化建模的标准语言,核心由3 大要素构成: 二、 UML 四大事物(软考选择题高频) 事物是 UML 的基本建模元素,按功能分为 4 类,核心
继续阅读一、 软件构件的核心定义与特) 1. 定义 软件构件(Component),又称组件,是自包容、可复用的程序集,通过统一的访问接口对外提供服务,外部只能通过接口访问,无法直接操作内部实现。 2. 两大
继续阅读一、 中间件的本质与核心价值 1. 中间件是什么? 中间件(Middleware)是应用软件与操作系统 / 硬件 / 异构系统之间的标准化编程接口和协议,属于可复用软件,核心作用是屏蔽底层差异,简化应
继续阅读