差攻击(zero-day attack),黑客利用已知漏洞,在官方尚未发布软件或系统的更新、修复之前实行攻击。由于要在最短时间内进行攻击,才能得逞,因此被称为“零时差”攻击。
[15]沙盒(sandbox),模拟的计算机系统环境,以测试应用程序,多半用于恶意程序或档案的侦测,例如模拟一段很长的执行时间或特定的系统存取动作,使潜伏的恶意程序以为已经进入能够执行指令的状态,而开始活动,如此侦测系统就能判定该应用程序或档案具有安全威胁。
[16]克罗伊斯(croesus),中亚古国吕底亚(lydia)的末代君王。该国可能是最早使用钱币的国家,贸易相当繁荣,富强一时。到了克罗伊斯在位期间,国力进入全盛时期。
[17]模糊测试是一种检测软件或系统安全漏洞的技术,是透过随机生成的大量数据,发送给受测方,检测其反应与是否存在漏洞。
[18]渗透测试比模糊测试更为实际,通常是用专门测试软件或雇用资安专家、黑客发动模拟攻击,试图取得其管理者账号与系统的权限,借此确认受测方能否防御得了同类型的恶意行为。
[19]tor(the onion router),