数据结构
网络
RDBMS
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法律研究
403 次查看
MITRE ATT&CK 代表 MITRE 对抗战术、技术和常识,它是 MITRE 的商标 (ATT&CK)。MITRE ATT&CK 框架是一个精心策划的知识库和网络攻击者行为模型,它代表了攻击者攻击生命周期的许多阶段,以及他们已知的目标平台。该模型的战术和方法抽象创建了特定攻击者操作的标准分类法,网络安全的进攻方和防御方都可以理解。它还为攻击者行为和精确的应对技术分配了适当的分类级别。MITRE ATT&CK 诞生于 MITRE 的 Fort ... 阅读更多
578 次查看
"压缩炸弹"是一个恶意归档文件,旨在使读取该文件的应用程序或系统崩溃或变得毫无用处。它通常用于禁用防病毒软件,以便允许更传统的恶意软件渗透。它也称为“解压缩炸弹”。压缩炸弹可以让程序正常运行,但它不会劫持程序的操作,而是创建一个需要很长时间、大量磁盘空间或大量 RAMS 来解压的归档文件。解压缩炸弹可以是 zip 文件、压缩安装文件或可执行应用程序。zip 文件 ... 阅读更多
637 次查看
远程代码执行 (RCE),通常称为代码注入,是一种攻击类型,攻击者可以在其中将恶意代码注入应用程序并执行。此外部代码能够损害数据安全性和完整性。它通常能够绕过身份验证控制,并且这些攻击通常与依赖用户输入运行的应用程序相关联。代码注入攻击利用松散的数据管理。这些攻击通常由于缺乏足够的输入/输出数据验证而变得可行,例如 - 数据格式预期数据量允许的字符SQL 注入、脚本注入、Shell 注入和动态评估 ... 阅读更多
1K+ 次查看
计算机取证是数字取证科学的一个子集,它处理在计算机和其他数字存储设备上找到的证据。计算机取证旨在以取证合理的方式研究数字媒体,以便识别、保存、检索、分析和提供有关数字信息的事实和观点。尽管计算机取证最常与调查各种计算机犯罪相关联,但它也可用于民事案件。使用数据恢复技术和原理,但不同的规范和实践到位以生成法律审计跟踪。网络取证是刑事调查和执法的需求。 ... 阅读更多
329 次查看
恶意软件的名称来自文件的创建者,他将其命名为“核心”。特洛伊木马通过一个在运行 CoreBot 后立即离开目标系统的释放文件部署。为了保持活动状态,窃贼将代码安装到 Windows 注册表中。该病毒可以收集密码,并且模块化插件使开发人员可以轻松添加其他功能。CoreBot 目前无法实时拦截数据,但它对电子邮件客户端、钱包、FTP 客户端、私有证书和一些桌面程序构成威胁。复杂的银行恶意软件 CoreBot 正在卷土重来,以针对在线 ... 阅读更多
153 次查看
Ryuk,发音为“ree-yook”,是一个勒索软件家族,最初出现在 2018 年年中至后期。在洛杉矶,《纽约时报》和《华尔街日报》共享了一个印刷厂。这次袭击也对他们产生了影响,导致这些出版物周六版的发行出现问题。Ryuk 在感染系统时首先关闭 180 项服务和 40 个进程。这些服务和进程可能会妨碍 Ryuk 的操作,或者它们可能是执行攻击所必需的。然后可以进行加密。Ryuk 使用 AES-256 加密来加密数据,包括图像、电影、 ... 阅读更多
2K+ 次查看
对构成基线安全的定义有几个不同的解释。美国国家标准与技术研究院 (NIST) 将“安全控制基线”定义为一组推荐用于低影响、中等影响或高影响信息系统的基本安全措施。它是通过信息安全战略规划工作开发的信息安全控制的集合,以处理一个或多个特定安全分类。另一方面,微软将安全基线定义为特定企业创建的标准,应用程序和设备必须遵守这些标准。微软自己的安全基线是针对不同影响级别的建议配置设置的集合,基于 ... 阅读更多