新页面
跳转到导航
跳转到搜索
- 2024年12月13日 (五) 02:48 文件下载攻击(file download attack) (历史 | 编辑) [181字节] 172.19.0.1(留言) (创建页面,内容为“利用应用程序对可下载的文件缺乏限制的缺陷,查看或下载任意文件。 《GA/T 1717.1-2020 信息安全技术 网络安全事件通报预警 第1部分》”)
- 2024年12月13日 (五) 02:48 文件上传攻击(file upload attack) (历史 | 编辑) [211字节] 172.19.0.1(留言) (创建页面,内容为“利用应用程序对上传文件过滤不严的缺陷,上传应用程序定义类型范围之外的文件到服务端。 《GA/T 1717.1-2020 信息安全技术 网络安全事件通报预警 第1部分》”)
- 2024年12月13日 (五) 02:48 文件包含攻击(file include attack)) (历史 | 编辑) [196字节] 172.19.0.1(留言) (创建页面,内容为“利用系统对用户可控参数过滤不严的缺陷,将构造的代码传递给包含函数的行为。 《GA/T 1717.1-2020 信息安全技术 网络安全事件通报预警 第1部分》”)
- 2024年12月13日 (五) 02:48 目录遍历攻击(directory traversal attack) (历史 | 编辑) [232字节] 172.19.0.1(留言) (创建页面,内容为“利用服务端安全认证缺失等缺陷,使得服务端文件操作接口执行了遍历目录的恶意代码,访问受限制的目录。 《GA/T 1717.1-2020 信息安全技术 网络安全事件通报预警 第1部分》”)
- 2024年12月13日 (五) 02:48 URL跳转攻击/URL重定向攻击(URL jump attack/Uniform Resource Locator(URL)jump attack) (历史 | 编辑) [208字节] 172.19.0.1(留言) (创建页面,内容为“利用应用程序未对传入的URL变量进行检查的缺陷,构造恶意URL,诱导用户跳转到恶意网站。 《GA/T 1717.1-2020 信息安全技术 网络安全事件通报预警 第1部分》”)
- 2024年12月13日 (五) 02:48 代码执行攻击(code execution attack) (历史 | 编辑) [223字节] 172.19.0.1(留言) (创建页面,内容为“代码注入,利用应用程序缺乏输入、输出数据验证的缺陷,通过构造恶意代码,提交应用程序中执行。 《GA/T 1717.1-2020 信息安全技术 网络安全事件通报预警 第1部分》”)
- 2024年12月13日 (五) 02:47 命令执行攻击(command execution attack) (历史 | 编辑) [237字节] 172.19.0.1(留言) (创建页面,内容为“命令注入,利用应用程序中对用户提交数据验证不足的缺陷,通过构造特殊命令字符串,提交到系统shell中执行。 《GA/T 1717.1-2020 信息安全技术 网络安全事件通报预警 第1部分》”)
- 2024年12月13日 (五) 02:47 缓冲区溢出攻击(buffer overflow attack) (历史 | 编辑) [280字节] 172.19.0.1(留言) (创建页面,内容为“向缓冲区内填充数据超过缓冲区本身的容量,导致数据溢出到被分配空间之外的内存空间,使得溢出的数据覆盖了其他内存空间数据的攻击方式。 《GA/T 1717.1-2020 信息安全技术 网络安全事件通报预警 第1部分》”)
- 2024年12月13日 (五) 02:47 暴力破解(brute force) (历史 | 编辑) [154字节] 172.19.0.1(留言) (创建页面,内容为“通过尝试所有可能的密码组合来破解密码的方法。 《GA/T 1717.1-2020 信息安全技术 网络安全事件通报预警 第1部分》”)
- 2024年12月13日 (五) 02:47 通用型漏洞(universal vulnerability) (历史 | 编辑) [133字节] 172.19.0.1(留言) (创建页面,内容为“可以影响多种系统或应用的漏洞。 《GA/T 1717.1-2020 信息安全技术 网络安全事件通报预警 第1部分》”)
- 2024年12月13日 (五) 02:47 事件型漏洞(incident vulnerability) (历史 | 编辑) [124字节] 172.19.0.1(留言) (创建页面,内容为“因特定事件而引发的漏洞。 《GA/T 1717.1-2020 信息安全技术 网络安全事件通报预警 第1部分》”)
- 2024年12月13日 (五) 02:46 漏洞利用(vulnerability exploit) (历史 | 编辑) [124字节] 172.19.0.1(留言) (创建页面,内容为“利用漏洞进行攻击的行为。 《GA/T 1717.1-2020 信息安全技术 网络安全事件通报预警 第1部分》”)
- 2024年12月13日 (五) 02:46 漏洞等级(vulnerability level) (历史 | 编辑) [196字节] 172.19.0.1(留言) (创建页面,内容为“根据漏洞的影响对象、影响范围、利用难度、造成的后果等要素划分的危害级别。 《GA/T 1717.1-2020 信息安全技术 网络安全事件通报预警 第1部分》”)
- 2024年12月13日 (五) 02:46 漏洞(vulnerability) (历史 | 编辑) [202字节] 172.19.0.1(留言) (创建页面,内容为“计算机信息系统在需求、设计、实现、配置、运行等过程中,有意或无意产生的缺陷。 《GA/T 1717.1-2020 信息安全技术 网络安全事件通报预警 第1部分》”)
- 2024年12月13日 (五) 02:46 隐患(potential hazard) (历史 | 编辑) [163字节] 172.19.0.1(留言) (创建页面,内容为“在网络空间环境下的技术、管理等方面存在的潜在危害。 《GA/T 1717.1-2020 信息安全技术 网络安全事件通报预警 第1部分》”)
- 2024年12月13日 (五) 02:46 恶意域名(malicious domain name) (历史 | 编辑) [175字节] 172.19.0.1(留言) (创建页面,内容为“蓄意传播有害内容、有害程序,或在网络攻击活动中使用的域名。 《GA/T 1717.1-2020 信息安全技术 网络安全事件通报预警 第1部分》”)
- 2024年12月13日 (五) 02:46 恶意IP地址(malicious IP) (历史 | 编辑) [180字节] 172.19.0.1(留言) (创建页面,内容为“蓄意传播病毒、木马等有害程序,或在网络攻击活动中使用的IP地址。 《GA/T 1717.1-2020 信息安全技术 网络安全事件通报预警 第1部分》”)
- 2024年12月13日 (五) 02:45 破坏性程序(destructive program) (历史 | 编辑) [256字节] 172.19.0.1(留言) (创建页面,内容为“具有对计算机信息系统的功能或存储、处理及传输的数据进行非授权获取、删除、增加、修改、干扰、破坏等功能的有害程序。 《GA/T 1717.1-2020 信息安全技术 网络安全事件通报预警 第1部分》”)
- 2024年12月13日 (五) 02:45 勒索软件(ransomware) (历史 | 编辑) [211字节] 172.19.0.1(留言) (创建页面,内容为“以勒索财物等为目的,通过技术手段阻碍用户正常使用计算机软件、数据等资源的有害程序。 《GA/T 1717.1-2020 信息安全技术 网络安全事件通报预警 第1部分》”)
- 2024年12月13日 (五) 02:45 间谍软件(spyware) (历史 | 编辑) [154字节] 172.19.0.1(留言) (创建页面,内容为“从计算机用户收集私人或保密信息的欺骗性软件。 《GA/T 1717.1-2020 信息安全技术 网络安全事件通报预警 第1部分》”)
- 2024年12月13日 (五) 02:45 网页后门(webshell) (历史 | 编辑) [139字节] 172.19.0.1(留言) (创建页面,内容为“以网页文件形式存在的命令执行环境。 《GA/T 1717.1-2020 信息安全技术 网络安全事件通报预警 第1部分》”)
- 2024年12月13日 (五) 02:45 后门(backdoor) (历史 | 编辑) [187字节] 172.19.0.1(留言) (创建页面,内容为“绕过了系统的安全策略,可以对程序、系统进行访问、控制的程序或代码。 《GA/T 1717.1-2020 信息安全技术 网络安全事件通报预警 第1部分》”)
- 2024年12月13日 (五) 02:45 特洛伊木马(trojan horse) (历史 | 编辑) [133字节] 172.19.0.1(留言) (创建页面,内容为“伪装成良性应用程序的有害程序。 《GA/T 1717.1-2020 信息安全技术 网络安全事件通报预警 第1部分》”)
- 2024年12月13日 (五) 02:44 蠕虫(worm) (历史 | 编辑) [208字节] 172.19.0.1(留言) (创建页面,内容为“通过信息系统或计算机网络进行自身传播,从而造成恶意占用可用资源等损害的有害程序。 《GA/T 1717.1-2020 信息安全技术 网络安全事件通报预警 第1部分》”)
- 2024年12月13日 (五) 02:44 病毒(virus) (历史 | 编辑) [235字节] 172.19.0.1(留言) (创建页面,内容为“在计算机程序中插入破坏计算机功能或者数据,影响计算机使用并能自我复制的一组计算机指令或者程序代码。 《GA/T 1717.1-2020 信息安全技术 网络安全事件通报预警 第1部分》”)
- 2024年12月13日 (五) 02:44 有害程序(malware) (历史 | 编辑) [193字节] 172.19.0.1(留言) (创建页面,内容为“被专门设计用来损害或破坏系统,对保密性、完整性或可用性进行攻击的程序。 《GA/T 1717.1-2020 信息安全技术 网络安全事件通报预警 第1部分》”)
- 2024年12月13日 (五) 02:44 网络安全事件(cyber security incident) (历史 | 编辑) [241字节] 172.19.0.1(留言) (创建页面,内容为“由于自然或者人为以及软硬件本身缺陷或故障的原因,对网络或信息系统造成危害,或对社会造成负面影响的事件。 《GA/T 1717.1-2020 信息安全技术 网络安全事件通报预警 第1部分》”)
- 2024年12月13日 (五) 02:44 入侵(intrusion) (历史 | 编辑) [280字节] 172.19.0.1(留言) (创建页面,内容为“对网络或联网系统的未授权访问,即对信息系统进行有意或无意的未授权访问,包括针对信息系统的恶意活动或对信息系统内资源的未授权使用。 《GA/T 1717.1-2020 信息安全技术 网络安全事件通报预警 第1部分》”)
- 2024年12月13日 (五) 02:44 攻击(attack) (历史 | 编辑) [190字节] 172.19.0.1(留言) (创建页面,内容为“企图破坏、泄露、篡改、损伤、窃取、未授权访问或未授权使用资产的行为。 《GA/T 1717.1-2020 信息安全技术 网络安全事件通报预警 第1部分》”)
- 2024年12月13日 (五) 02:43 攻击者(attacker) (历史 | 编辑) [280字节] 172.19.0.1(留言) (创建页面,内容为“故意利用技术性和非技术性安全控制措施的脆弱性,以窃取或损害信息系统和网络,或者损害信息系统和网络资源对合法用户的可用性的任何人。 《GA/T 1717.1-2020 信息安全技术 网络安全事件通报预警 第1部分》”)
- 2024年12月13日 (五) 02:43 数据管理者 (历史 | 编辑) [144字节] 172.19.0.1(留言) (创建页面,内容为“数据的管理者,由政府赋予数据管理职能的行政机构。 《大数据应用 数据安全管理责任指南 DB15/T 2197—2021》”)
- 2024年12月13日 (五) 02:43 安全分级 (历史 | 编辑) [367字节] 172.19.0.1(留言) (创建页面,内容为“按照内容敏感程度等分级原则对分类后的政务数据进行定级,从而为政务数据的共享和开放安全策略制定提供支撑的过。 《政务数据安全分类分级指南 DB2201/T 17-2022》”)
- 2024年12月13日 (五) 02:43 安全分类 (历史 | 编辑) [222字节] 172.19.0.1(留言) (创建页面,内容为“根据政务数据权属、来源等属性或特征,按照一定的原则和方法进行区分和归类,以便更好地管理和使用政务数据的过程。 《政务数据安全分类分级指南 DB2201/T 17-2022》”)
- 2024年12月13日 (五) 02:43 数据血缘 (历史 | 编辑) [198字节] 172.19.0.1(留言) (创建页面,内容为“数据在产生、传输、存储、处理、交换到销毁的全生命周期过程中,数据之间形成的可追溯的关联关系。 《政务数据安全管理责任指南 DB2201/T 18-2022》”)
- 2024年12月13日 (五) 02:42 数据管理组织 (历史 | 编辑) [102字节] 172.19.0.1(留言) (创建页面,内容为“政府赋予数据管理职能的组织。 《政务数据安全管理责任指南 DB2201/T 18-2022》”)
- 2024年12月13日 (五) 02:42 数据血缘关系 (历史 | 编辑) [162字节] 172.19.0.1(留言) (创建页面,内容为“数据在产生、处理、流转到消亡过程中,数据之间形成的可回溯的关联关系。 《公共数据安全体系建设指南 DB33/T 2487-2022》”)
- 2024年12月13日 (五) 02:42 公共数据全生命周期 (历史 | 编辑) [180字节] 172.19.0.1(留言) (创建页面,内容为“包括公共数据收集、归集、存储、加工、传输、共享、开放、利用、销毁等各个关键环节。 《公共数据安全体系建设指南 DB33/T 2487-2022》”)
- 2024年12月13日 (五) 02:42 公共数据安全 (历史 | 编辑) [243字节] 172.19.0.1(留言) (创建页面,内容为“通过建立制度规范、技术防护和运行管理等必要措施,确保公共数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。 《公共数据安全体系建设指南 DB33/T 2487-2022》”)
- 2024年12月13日 (五) 02:42 可信 (历史 | 编辑) [120字节] 172.19.0.1(留言) (创建页面,内容为“以可验证的方式满足利益相关方期望的能力。 《公共数据安全可信保障指南 DB3310/T 90-2022》”)
- 2024年12月13日 (五) 02:42 数据共享 (历史 | 编辑) [285字节] 172.19.0.1(留言) (创建页面,内容为“让不同数据用户能够访问大数据服务而整合的各种数据资源,并通过大数据服务或数据共享与交换技术对这些数据资源进行相关的计算、分析和可视化等处理。 《信息安全技术 大数据服务安全能力要求 GB/T 35274-2017》”)
- 2024年12月13日 (五) 02:41 数据交换 (历史 | 编辑) [255字节] 172.19.0.1(留言) (创建页面,内容为“为满足不同平台或应用间数据资源的传送和处理需要,依据一定的原则,采取相应的技术,实现不同平台和应用间数据资源的流动过程。 《信息安全技术 大数据服务安全能力要求 GB/T 35274-2017》”)
- 2024年12月13日 (五) 02:41 安全多方计算 (历史 | 编辑) [205字节] 172.19.0.1(留言) (创建页面,内容为“在无可信第三方的情况下,各方约定一个安全计算函数,确保计算过程中各方数据安全的同时,得到预期计算的结果。 《公共数据安全要求 DB4403/T 271-2022》”)
- 2024年12月13日 (五) 02:41 数据合作方 (历史 | 编辑) [151字节] 172.19.0.1(留言) (创建页面,内容为“与公共管理和服务机构进行业务合作、提供技术支撑和数据服务等,并可能接触到公共数据的外部单位。 公共数据”)
- 2024年12月13日 (五) 02:11 数据分级 (历史 | 编辑) [154字节] 172.19.0.1(留言) (创建页面,内容为“依据数据的影响程度和敏感程度,按照一定的原则和方法进行定级。 《政务数据安全分类分级指南 DB3212/T 1116—2022》”)
- 2024年12月13日 (五) 02:10 安全脆弱性 (历史 | 编辑) [169字节] 172.19.0.1(留言) (创建页面,内容为“通过利用数据安全威胁,导致数据在处理活动中的安全属性被破坏的薄弱环节。 《政务数据安全风险评估规范 DB3212/T 1117—2022》”)
- 2024年12月13日 (五) 02:10 安全威胁 (历史 | 编辑) [291字节] 172.19.0.1(留言) (创建页面,内容为“可能对系统或组织的数据处理活动造成危害的因素,其形式可以是对数据直接或间接的攻击,在数据机密性、完整性和可用性等方面造成损害,也可能是偶发的或蓄意的事件。 《政务数据安全风险评估规范 DB3212/T 1117—2022》”)
- 2024年12月13日 (五) 02:10 数据安全风险评估 (历史 | 编辑) [313字节] 172.19.0.1(留言) (创建页面,内容为“是指从风险管理角度,运用科学的方法与手段,根据数据分类分级情况,系统分析数据所面临的安全威胁,以及可能遭受的危害程度,有针对性地提出抵御数据安全威胁的防护对策和措施。 《政务数据安全风险评估规范 DB3212/T 1117—2022》”)
- 2024年12月13日 (五) 02:10 风险评估 (历史 | 编辑) [124字节] 172.19.0.1(留言) (创建页面,内容为“风险识别、风险分析和风险评价的整个过程。 《政务数据安全风险评估规范 DB3212/T 1117—2022》”)
- 2024年12月13日 (五) 02:10 数据安全管理体系 (历史 | 编辑) [220字节] 172.19.0.1(留言) (创建页面,内容为“基于数据安全保护原则和目标,通过规划建设、运行实施、绩效评价、持续改进等环节,建立的管理体系。 《新型智慧城市 数据安全管理体系建设规范 DB61/T 1635-2022》”)
- 2024年12月13日 (五) 02:09 数据安全审计人员 (历史 | 编辑) [263字节] 172.19.0.1(留言) (创建页面,内容为“由监管单位开展数据安全审计时,组成的开展数据安全审计工作的人员;或者由机构开展自评审时,组成的或聘请第三方专业数据安全机构开展数据安全审计的人员。 《数据安全审计规范 DB61/T 1636-2022》”)