攻击表面

✍ dations ◷ 2025-11-04 07:33:24 #安全软件

攻击表面（英语：attack surface），也称攻击面、攻击层面，它是指软件环境中可以被未授权用户（攻击者）输入或提取数据而受到攻击的点位（攻击矢量（英语：Vector (malware)））。

攻击矢量的示例包括：用户输入字段、协议、接口和服务（英语：Service (systems architecture)）等。

减少攻击表面的基本策略是减少运行中的软件总量，减少非信任用户可使用的入口点，以及消除用户很少使用的服务。改进信息安全的方法之一就是减少系统与软件的攻击表面。因为关闭不必要的功能，可以避免它们带来的安全风险。减少未授权操作者可调用的代码有助避免安全事故。虽然减少攻击表面有助于防止安全事故，但它不能减少一旦攻击者发现漏洞后可能造成的损害程度。

相关

未成年未成年人（未成年者或未成人）是一个社会学或者法学的概念，即是还没有成年的人。在很多国家的法律上，未成年人即是未满法定成年年龄18岁的人。不同的社会或地区对未成年人在心理状
大肠埃希菌大肠杆菌（学名：Escherichia coli，通常简写：E. coli）是人和动物肠道中著名的一种细菌，主要寄生于大肠内，约占肠道菌中的0.1%。大肠杆菌是一种两端钝圆、能运动、无芽孢的革兰氏阴性
恐龙皮肤恐龙皮肤目前已发现许多兽脚亚目恐龙具有羽毛，包含：鸟面龙、中华龙鸟、帝龙。另一群大型的兽脚类恐龙，镰刀龙超科，可能也具有羽毛；其中的北票龙似乎具有绒羽。但恐龙的羽毛痕迹大
高风险家庭高风险家庭指的是家庭中出现家庭成员关系紊乱或家庭冲突：如家中成人时常剧烈争吵、无婚姻关系带年幼子女与人同居、或有离家出走之念头者等，以致影响儿童或青少年（儿少）日常生活
中国墙中国墙（Chinese wall）是一个商业术语，意指信息隔离墙，指在组织中创建信息障碍以防止可能导致利益冲突的沟通或交流。法律一般要求企业保护内部信息并确保不发生不正当的交易。在
单射、双射与满射在数学定义中，单射、满射和双射是指根据其定义域和陪域的关联方式所区分的三类函数。下图对比了四种不同的情况：双射（单射与满射）单射但非满射满射但非单射非满射非单射一个函数
朱迪矩阵朱迪矩阵（Judy array）是一个计算机科学和软件工程学中的名词，是一种高性能、低内存消耗的数据结构，实现了关联数组的功能。与普通数组不同，Judy array可以是稀疏的，这一点更像是散
伊真火山伊真火山（印尼语：Gunung Ijen）位于印尼爪哇岛东部，是由多个小复式火山组成了一个20公里宽的火山口，火山口北壁为一弧形山脊，其它部分由各个火山口组成。其中位于东部的默拉皮火山
柏培拉柏培拉（索马里语：Berbera）是位于非洲之角北部亚丁湾沿岸的一座良港，同时也是索马里兰的萨赫勒行政区的首府，人口约200,000人（2000年）。中国唐朝段成式《酉阳杂俎》称之为拨拔立：“拨
川西武彦川西武彦（1938年10月9日－），日本足球运动员，前日本国家足球队成员。从1959年到1962年，他共为日本国家足球队出场8次。