数据结构
网络
关系型数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法律研究
578 次浏览
"压缩炸弹" 是一种恶意压缩文件,旨在使读取该文件的应用程序或系统崩溃或变得毫无用处。它通常用于禁用防病毒软件,以便允许更传统的恶意软件渗透。它也称为“解压缩炸弹”。压缩炸弹允许程序正常运行,但它不是劫持其操作,而是创建一个需要很长时间、占用大量磁盘空间或大量 RAMS 来解压的压缩文件。解压缩炸弹可以是 zip 文件、压缩安装文件或可执行应用程序。zip 文件 ... 阅读更多
637 次浏览
远程代码执行 (RCE),通常称为代码注入,是一种攻击,攻击者可以在其中将恶意代码注入应用程序并执行。此外部代码能够损害数据安全性和完整性。它通常能够绕过身份验证控制,并且这些攻击通常与依赖用户输入来运行的应用程序相关。代码注入攻击利用了草率的数据管理。这些攻击通常是由缺乏充分的输入/输出数据验证导致的,例如 -数据格式预期数据量允许的字符SQL 注入、脚本注入、Shell 注入和动态评估 ... 阅读更多
1K+ 次浏览
计算机取证是数字取证科学的一个子集,它处理在计算机和其他数字存储设备上发现的证据。计算机取证旨在以取证合理的方式研究数字媒体,以便识别、保存、检索、分析并提供有关数字信息的事实和观点。虽然计算机取证最常与各种计算机犯罪的调查相关联,但它也可以用于民事案件。数据恢复技术和原理被使用,但不同的规范和实践到位以产生合法的审计跟踪。网络取证是刑事调查和执法所必需的。 ... 阅读更多
329 次浏览
恶意软件的名称来自文件的创建者,他将其命名为“核心”。木马程序通过一个放下文件来部署,一旦运行 CoreBot,该文件就会离开目标系统。为了保持存活,窃贼会将代码安装到 Windows 注册表中。该病毒可以收集密码,并且模块化插件使开发人员可以轻松添加其他功能。CoreBot 目前无法实时拦截数据,但它对电子邮件客户端、钱包、FTP 客户端、私人证书和一些桌面程序构成威胁。复杂的银行恶意软件 CoreBot 正在重新出现以针对在线 ... 阅读更多
153 次浏览
Ryuk(发音为“ree-yook”)是一个勒索软件家族,最初出现在 2018 年年中到后期。在洛杉矶,《纽约时报》和《华尔街日报》共用了一个印刷厂。这次攻击也对他们产生了影响,导致这些出版物的周六版出现发行问题。Ryuk 在感染系统时首先关闭 180 个服务和 40 个进程。这些服务和进程可能会妨碍 Ryuk 的操作,或者它们可能是执行攻击所必需的。然后可以进行加密。Ryuk 使用 AES-256 加密来加密数据,包括图像、电影、 ... 阅读更多
2K+ 次浏览
对构成基线安全的内容有几种不同的解释。美国国家标准与技术研究院 (NIST) 将“安全控制基线”定义为一组建议用于低影响、中等影响或高影响信息系统的基本安全措施。它是一组通过信息安全战略规划工作开发的信息安全控制,以处理一个或多个特定的安全分类。另一方面,Microsoft 将安全基线定义为特定企业创建的标准,应用程序和设备必须遵守这些标准。Microsoft 自己的安全基线是针对不同影响级别的建议配置设置的集合,基于 ... 阅读更多
351 次浏览
网络攻击的数量每年都在增加,我们可以预计网络犯罪分子和黑客将在不久的将来继续发起恶意软件和勒索软件攻击。制定强大的网络安全策略对于最大程度地减少此类攻击造成的损害至关重要,而强大的事件响应计划应包含在此类策略中。为了帮助避免网络攻击并了解发生网络攻击时该怎么办,一些全球跨国公司已经建立了网络安全事件响应计划。什么是网络安全事件响应计划?网络安全事件响应计划是一套企业可以使用的一组说明和建议,以帮助他们 ... 阅读更多