什么是垃圾桶潜水？垃圾桶潜水是指翻找垃圾以获取有关个人或公司信息的行为，这些信息可能在以后被用于黑客目的。这种攻击主要针对大型公司或企业，目的是进行网络钓鱼（主要是）通过向受害者发送虚假电子邮件，这些电子邮件看起来像是来自信誉良好的来源。身份欺诈利用通过违反受害者保密性获得的信息。垃圾桶潜水者会搜寻受害者的垃圾，寻找财务报表、政府文件、医疗账单、简历和其他文件。一旦获得这些数据，就会被用于构建身份档案，从而增加社交工程成功的可能性。完整且可用的… 阅读更多

Heartbleed 是广泛使用的 OpenSSL 加密软件库中的一个严重缺陷。此缺陷允许窃取通常由用于保护 Web 的 SSL/TLS 加密保护的信息。SSL/TLS 为互联网、邮件、消息传递服务和一些通过互联网的 VPN 提供通信隐私和安全。OpenSSL 在实现 TLS 心跳扩展时存在缺陷，导致了 Heartbleed 问题，从而导致输入验证不当。它是一个开源软件漏洞，最初发现于 2014 年。任何有互联网访问权限的人都可以利用此漏洞访问系统漏洞的内存，并且不留任何痕迹… 阅读更多

后门木马是恶意软件程序，它提供对计算机的未经授权的访问，以便发起远程攻击。远程攻击者可以使用被黑客入侵的机器发送命令或完全控制。后门恶意软件和病毒绕过身份验证协议以访问系统并避免检测。一旦木马在系统中站稳脚跟，它就会将自身添加到计算机的启动程序中，防止通过重新启动机器永久终止有害程序。后门恶意软件通常被称为木马。特洛伊木马是一种恶意计算机软件，伪装成… 阅读更多

灰帽程序员是指可能违反道德规范或标准的程序员，但并非像黑帽程序员那样怀有恶意。灰帽程序员可能会参与看起来并非完全光明正大的实践，但他们通常是为了更大的利益而工作。灰帽程序员弥合了白帽程序员（试图确保维护安全的框架）和黑帽程序员（恶意利用框架中的漏洞）之间的差距。灰帽黑客介于白帽和黑帽黑客之间。灰帽黑客结合使用黑帽和白… 阅读更多

最近在美国发现的“SolarWinds 黑客事件”已成为有史以来针对美国政府、其机构和一些私营企业发起的最大规模网络攻击之一。实际上，这很可能是一次全球网络攻击。总部位于美国的网络安全公司 FireEye 最先发现了它，此后出现了更多细节。网络攻击的范围尚不清楚；但是，据认为美国财政部、国土安全部、商务部和五角大楼的部分部门都受到了影响。SolarWinds 到底是什么？SolarWinds 是一家大型软件公司，总部位于… 阅读更多

流氓安全软件是一种恶意软件，它欺骗用户相信他们的计算机感染了病毒，以便诱使他们为虚假的恶意软件删除应用程序付费，而该应用程序实际上会安装恶意软件。它是一种恐吓软件，通过在受害者心中灌输恐惧来操纵受害者，也是一种勒索软件。自 2008 年以来，流氓安全软件对台式计算机构成了严重的安全威胁。SpySheriff 及其克隆是早期的一个例子，引起了人们的注意。流氓软件是一种勒索软件，经常与大型网络犯罪网络相关联，其中黑客分发特洛伊木马… 阅读更多

什么是 FIDO？FIDO（快速在线身份验证）是一组与技术无关的可靠身份验证安全协议。FIDO 联盟是一个致力于在客户端和协议层标准化身份验证的非营利组织，创建了 FIDO。FIDO 规范支持多因素身份验证 (MFA) 和公钥加密。FIDO 将其保存在用户的设备本地以保护个人身份信息 (PII)，例如生物识别身份验证数据，而不是保存在密码数据库中。FIDO 支持通用身份验证框架 (UAF) 和通用第二因素 (U2F) 协议。在使用在线服务的注册过程中，客户端设备使用 UAF 建立新的密钥对，并将… 阅读更多

2021 年 5 月 12 日，乔·拜登发布的第 14028 号行政令 (EO)，即“改进国家网络安全”，指示多个机构通过各种软件和数据安全与完整性措施来改进网络安全。2020/21 年的一些高知名度的信息安全和勒索软件攻击引发了该命令，包括 SolarWinds 黑客事件、MS Exchange 服务器漏洞以及针对公共和私营部门的 Pulse Connect Secure 攻击。网络安全与基础设施安全局 (CISA) 根据这些攻击发布了有关该国安全框架的指南。这是一份包含 74 条可执行指令的大型政策文件，跨越 15 页。有 45 条指令… 阅读更多

自动运行蠕虫通常通过 USB 设备传播，是一种“突然袭击”，它利用 Windows 自动运行功能 (autorun.inf) 在将受感染的设备连接到计算机时在用户不知情的情况下执行恶意代码。此漏洞的许多变体都利用了 Windows 的自动播放功能。通常，危险以可移动介质的形式出现。如果出现未经验证的媒体项目并立即运行，则存在感染风险。许多现代操作系统默认情况下禁用自动运行，从而降低了此类蠕虫的风险。以防万一，请确保您已实施强大的端点安全措施，以便… 阅读更多

网络鱼叉式攻击是指黑客从社交媒体网站收集信息，以模仿高管并将其公司中的员工作为目标，目的是获取敏感的个人数据。Mimecast的安全专家对数百名IT专业人士进行了调查，并确定了一波新的“鲸鱼钓鱼”攻击——一种专门针对C级到最高级别高管的网络钓鱼攻击——对公司造成了影响。网络钓鱼和网络鲸鱼钓鱼的区别网络钓鱼和网络鲸鱼钓鱼之间的区别几乎与现实世界中的钓鱼和捕鲸之间的区别相同：使用“鱼叉”而不是渔网，目标是巨大的目标而不是…… 阅读更多