在硅谷一线大厂所维护的系统服务中，我们经常可以看见SLA这样的承诺。 　　例如，在谷歌的云计算服务平台Google Cloud Platform中，他们会写着“99.9% Availability”这样的承诺。那什么是“99.9% Availability”呢？ 　　要理解这个承诺是什么意思，首…

　　在电脑领域中，零日漏洞或零时差漏洞（英语：zero-day vulnerability、0-day vulnerability）通常是指还没有补丁的安全漏洞，而零日攻击或零时差攻击（英语：zero-day exploit、zero-day attack）则是指利用这种漏洞进行的攻击。提供该漏洞细…

　　Rootkit是什么？估计很多朋友并不明白，简单的说，Rootkit是一种特殊的恶意软件，它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息，比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit通过加载特殊的驱动，修改系统内核，进而达到隐藏信息的目的…

　　蜜罐（英语：honeypot）是一个电脑术语，专指用来侦测或抵御未经授权操作或者是骇客攻击的陷阱，因原理类似诱捕昆虫的蜜罐因而得名。 　　蜜罐通常伪装成看似有利用价值的网路、资料、电脑系统，并故意设置了bug，用来吸引骇客攻击。由于蜜罐事实上并未对网路提供任何有价值的服务，所以任何对蜜罐的尝试都…

　　跨站脚本（英语：Cross-site scripting，通常简称为：XSS）是一种网站应用程序的安全漏洞攻击，是代码注入的一种。它是指攻击者利用网站程序对用户的输入过滤不足造成的，输入可以显示在页面上对其他用户造成影响的 HTML代码，从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行…

　　零信任安全模型（英语：Zero trust security model），也称零信任架构、零信任网络架构、ZTA 、ZTNA等，还有时称为无边界安全（perimeterless security），此概念描述了一种IT系统设计与实施的方法。零信任安全模型的主要概念是“从不信任，总是验证” ，即…

　　虚拟专用服务器（英语：Virtual private server，缩写为VPS），是将一台服务器分割成多个虚拟专用服务器的服务。实现VPS的技术分为容器技术和虚拟机技术。在容器或虚拟机中，每个VPS都可分配独立公网IP地址、独立操作系统、实现不同VPS间磁盘空间、内存、CPU资源、进程和系统配…

　　要理解什么是云主机，必须先理解共享主机的概念。从互联网诞生至今，大部分站长都是从"共享主机"（shared hosting）开始学习建站的。所谓"共享主机"，就是一台服务器上有许多网站，大家共享这台服务器的硬件和带宽。如果它发生故障，那么上面的所有网站都无法访问。 　　"云主机"（Cloud h…

　　拒绝服务攻击（英语：denial-of-service attack，简称DoS攻击），是一种网络攻击手法，其目的在于使目标电脑的网络或系统资源耗尽，使服务暂时中断或停止，导致其正常用户无法访问。当黑客使用网络上两个或以上被攻陷的电脑作为“僵尸”向特定的目标发动“拒绝服务”式攻击时，称为分布式拒…

　　态势感知（SA，Situational Awareness or Situation Awareness）是对一定时间和空间内的环境元素进行感知，并对这些元素的含义进行理解，最终预测这些元素在未来的发展状态。当前，大家提到“态势感知”时主要是指“网络安全态势感知”，即将态势感知的相关理论和方法应…

　　“肉鸡”（谐音“肉机”），即僵尸电脑（英语：Zombie computer），简称“僵尸（zombie）”，又称“傀儡机”，是指接入互联网受恶意软件感染后，受控于黑客的电脑。其可以随时按照黑客的命令与控制（英语：command and control (malware)）（C&C, comman…

　　SQL注入（英语：SQL injection），也称SQL注入或SQL注码，是发生于应用程序与数据库层的安全漏洞。简而言之，是在输入的字符串之中注入SQL指令，在设计不良的程序当中忽略了字符检查，那么这些注入进去的恶意指令就会被数据库服务器误认为是正常的SQL指令而执行，因此遭到破坏或是入侵。 …