攻击表面

✍ dations ◷ 2025-07-23 21:43:49 #安全软件

攻击表面(英语:attack surface),也称攻击面、攻击层面,它是指软件环境中可以被未授权用户(攻击者)输入或提取数据而受到攻击的点位(攻击矢量(英语:Vector (malware)))。

攻击矢量的示例包括:用户输入字段、协议、接口和服务(英语:Service (systems architecture))等。

减少攻击表面的基本策略是减少运行中的软件总量,减少非信任用户可使用的入口点,以及消除用户很少使用的服务。改进信息安全的方法之一就是减少系统与软件的攻击表面。因为关闭不必要的功能,可以避免它们带来的安全风险。减少未授权操作者可调用的代码有助避免安全事故。虽然减少攻击表面有助于防止安全事故,但它不能减少一旦攻击者发现漏洞后可能造成的损害程度。

相关

  • 新零售新零售是由阿里巴巴集团前董事长马云在2016年阿里巴巴集团云栖大会上提出的一个理论,该理论的核心是“(自当年)未来10年20年之后没有电子商务只有新零售”。所谓新零售是指以消
  • 保护现状物种的保护状况(英语:conservation status)是指物种继续生存的可能性。很多因素都可能影响物种的保护状况:不仅仅是简单的生存数量,而是整个种群随时间的增长或减少,喂养成功率,已
  • 936年重要事件及趋势重要人物
  • 江户江户(日语:江戸/えど Edo ?)是日本东京之旧称,特别是指江户时代的东京,以江户城(今皇居)为城市的中心。当时统治日本的德川氏以江户城作为居所,并将幕府设置于此,使江户成为当时日本
  • 蒂黑马蒂黑马县(Tehama County)是美国加利福尼亚州的一个县,县治雷德布拉夫。根据美国人口调查局2000年统计,共有人口56,039,其中白人占84.79%、印第安人占2.1%。
  • 库利坦字母库利坦字母(Kulitan)是菲律宾各种土著书写系统的其中一种。常见于邦板牙,丹辘,巴丹和新怡诗夏等邦板牙语流通的省份。库利坦是一个元音附标文字或音素音节文字书写系统,其中辅音
  • 恩斯特-罗柏特·格拉维茨恩斯特-罗柏特·格拉维茨(德语:Ernst-Robert Grawitz,1899年6月8日-1945年4月24日)是一位纳粹德国时期的内科医生与准军事组织“亲卫队”的高级官员。恩斯特-罗柏特·格拉维茨于189
  • 同时多线程同时多线程(英语:Simultaneous multithreading,缩写SMT)也称同步多线程,是一种提高具有硬件多线程的超标量CPU整体效率的技术。同时多线程允许多个独立的执行线程更好地利用现代
  • 米洛万·吉拉斯米洛万·吉拉斯(塞尔维亚语:Милован Ђилас;塞尔维亚-克罗地亚语:Milovan Đilas Đido;1911年6月4日-1995年4月20日),旧译密洛凡·德热拉斯,生于黑山(或译门的内哥罗)科拉
  • 艾萨克·梅耶·怀斯艾萨克·梅耶·怀斯(1819年-1900年),出生于波希米亚的美国犹太人宗教领袖,他统一了美国的犹太人教改革派。