什么是 App Clips？App Clip 是应用程序的一小部分，专用于单个操作，并在您需要时出现，例如订购咖啡或租用滑板车。程序剪辑很短——不到 10MB——并在几秒钟内在 iPhone 底部打开，无需在 iPhone 上搜索相关应用程序或从 App Store 下载，这两者都比 App Clip 启动花费更长时间。App Clip 开发者可能会通过 App Clip 收集您的个人信息，您的数据将……阅读更多

因为您的手机会持续发送您的 WiFi 名称，并且很容易使用这些信号监控您的位置，所以您的 WiFi 名称足以让别人找到您的居住地。但是，停止传输您的位置需要几分钟时间。我的设备共享什么类型的数据？您的智能手机会查找您之前已添加到手机的受信任网络。一旦进入其范围，您的智能手机就会自动连接到可信网络。这似乎很方便，因为您不必输入路由器的登录密钥。但是，通过持续广播加入请求，您的智能手机……阅读更多

智能汽车正在缓慢但稳定地赢得市场份额。虽然新款汽车有很多值得兴奋的地方，但如此巨大的技术进步也带来了一系列问题。智能汽车可能比传统汽车更危险，因为它们连接到网络。除了疯狂的驾驶员和不可预见的道路问题外，这些智能汽车的车主还必须考虑有人试图远程控制他们的车辆的可能性。这不仅仅是一种推测性的可能性。智能汽车很方便，但它们安全吗？智能……阅读更多

如果您想在浏览暗网时保持匿名，洋葱路由器 (Tor) 是您的最佳选择。Tor 浏览器是一个功能强大的免费工具，可用于匿名浏览互联网，您可以在其中找到许多使用洋葱域的网站。什么是洋葱域名？洋葱域名是一个特殊的 IP 后缀，只能与 Tor 匿名浏览器一起使用。因为像 Microsoft Edge、Google Chrome 和 Mozilla Firefox 这样的普通浏览器无法浏览构成 Tor 的代理服务器的转发，所以它们将无法访问使用……的网站阅读更多

什么是 Clop 勒索软件？Jakub Kroustek 发现了 Clop，这是一种类似勒索软件的病毒。此恶意软件被编程为加密数据并将文件重命名为“.Clop”扩展名。它是著名的 Cryptomix 勒索软件家族的一部分。它使用 AES 密码来加密图像、电影、音乐、数据库、文档和附件。CLOP 或“.CIOP”文件扩展名阻止受害者访问其个人信息。Clop 勒索软件被认为是极其严重的恶意软件，因为它可以感染大多数操作系统版本，包括 Windows XP、Windows 7、Windows 8、Windows 8.1 和 Windows 10。Clop 病毒的名字来源于……阅读更多

Dridex 是一种恶意软件，它以其受害者的财务数据为目标。旨在损害用户的软件被称为恶意软件或恶意软件。Dridex 恶意软件被特别归类为木马，它将危险代码隐藏在看似良性的数据中。Dridex 恶意软件的主要目标是从受害者的银行账户中窃取私人信息，例如其在线银行和财务访问的登录信息。它向 Windows 用户发送垃圾邮件活动，以诱骗人们打开包含 Word 或 Excel 文件的电子邮件附件。因为……阅读更多

什么是用户身份验证漏洞？API 身份验证的实现不当允许攻击者预测其他用户的身份。更一般地说，用户身份验证漏洞发生在具有身份验证系统但不起作用的 API，或者在某些情况下实现的身份验证系统失败，允许攻击者将自己伪装成已验证的用户。上面提到的系统中的弱点将分为两个不同的组，即凭据管理不当和会话管理不当。A. 凭据管理不当 可以收集受害者凭据以访问系统。有多种方法可以……阅读更多

什么是对象级授权漏洞？对象级授权漏洞 (BOLA) 也称为不安全的直接对象引用 (IDOR)。当服务器没有正确验证当前授权用户或未授权用户是否正在访问数据以读取、更新或删除他们没有权限的对象时，就会出现此问题。对象级授权漏洞 (BOLA) 的类型主要有两种 BOLA。如果将用户 ID 传递到服务器或对象 ID，则可以执行这些操作，我们将研究两者。基于用户 ID 如果传递用户 ID……阅读更多

什么是应用程序编程接口？API 是应用程序编程接口的首字母缩写词，API 是一组定义的规则，解释了计算机或应用程序如何相互通信。在应用程序和 Web 服务器之间实现 API，充当处理系统之间数据传输的中间层。API 类型有四种主要的 API 类型 开放 API − 开放源应用程序编程接口 也称为公共 API，访问这些类型的 API 没有限制，因为它们是公开可用的。任何开发人员都可以访问开放 API。合作伙伴 API − 此 API 公开……阅读更多

不幸的是，COVID-19疫情为犯罪分子提供了许多机会，让他们可以攻击那些脆弱的、突然被隔离的人员。TechRepublic报道称，2021年，安全防护不足将使黑客能够继续用勒索软件感染企业，导致数据泄露。随着公司迁移到任何地方的运营模式，今年网络安全投资自然会增加。什么是网络安全网格？如今，网络安全领域有两个流行词：零信任和网络安全网格。虽然零信任架构的概念已经存在近二十年了，但将其用于设计安全基础设施的热潮大约是在四年前才兴起。另一方面，网络安全……阅读更多