数据结构
网络
关系型数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
时尚研究
法律研究
725 次浏览
什么是垃圾桶潜水?垃圾桶潜水是指翻找垃圾以获取有关个人或公司信息的行为,这些信息可能在以后用于黑客目的。这种攻击主要针对大型公司或企业,以便通过发送看起来来自信誉良好的来源的虚假电子邮件来进行网络钓鱼(主要是)。身份欺诈利用通过违反受害者机密性获得的信息。垃圾桶潜水员会在受害者的垃圾中寻找财务报表、政府文件、医疗账单、简历和其他文件。一旦获得,这些数据将用于构建身份资料,从而增加社会工程成功的可能性。完整、可用的... 阅读更多
437 次浏览
Heartbleed 是广泛使用的 OpenSSL 加密软件库中的一个严重缺陷。此缺陷允许窃取通常由用于保护 Web 的 SSL/TLS 加密保护的信息。SSL/TLS 为互联网、邮件、消息服务以及互联网上的一些 VPN 提供通信隐私和安全性。OpenSSL 中 TLS Heartbeat 扩展实现中的缺陷导致了 Heartbleed 问题,这会导致不正确的输入验证。这是一个开源软件漏洞,最初于 2014 年发现。任何有互联网访问权限的人都可以利用此漏洞访问系统漏洞的内存,不留任何痕迹... 阅读更多
279 次浏览
最近在美国发现的“SolarWinds 黑客攻击”已成为针对美国政府、其机构和一些私营企业的最大规模网络攻击之一。实际上,这可能是一次全球性网络攻击。总部位于美国的网络安全公司 FireEye 最先发现它,此后出现了更多详细信息。网络攻击的范围尚不清楚;但是,据认为美国财政部、国土安全部、商务部和五角大楼的部分部门都受到了影响。SolarWinds 到底是什么?SolarWinds 是一家总部位于... 阅读更多
1K+ 次浏览
流氓安全软件是一种恶意软件,它欺骗用户相信他们的计算机感染了病毒,以便诱使他们为虚假的恶意软件删除应用程序付费,而该应用程序实际上会安装恶意软件。它是一种恐吓软件,通过向受害者灌输恐惧来操纵他们,也是一种勒索软件。自 2008 年以来,流氓安全软件对台式计算机构成了严重的安全威胁。SpySheriff 及其克隆是早期获得恶名的例子。流氓软件是一种勒索软件,通常与大型网络犯罪网络相关,其中黑客分发特洛伊木马... 阅读更多
168 次浏览
什么是 FIDO?FIDO(快速在线身份验证)是一组与技术无关的可靠身份验证安全协议。FIDO 联盟是一个致力于在客户端和协议层标准化身份验证的非营利组织,创建了 FIDO。FIDO 规范支持多因素身份验证 (MFA) 和公钥加密。FIDO 将其保留在用户的设备本地以保护个人身份信息 (PII),例如生物识别身份验证数据,而不是保存在密码数据库中。FIDO 支持通用身份验证框架 (UAF) 和通用第二因素 (U2F) 协议。在向在线服务注册期间,客户端设备使用 UAF 建立新的密钥对并保留... 阅读更多
178 次浏览
乔·拜登于 2021 年 5 月 12 日发布的第 14028 号行政命令 (EO)《改进国家网络安全》指示多个机构通过各种软件和数据安全与完整性措施来改进网络安全。2020/21 年发生了几起备受瞩目的信息安全和勒索软件攻击,引发了该命令,包括 SolarWinds 黑客攻击、MS Exchange 服务器漏洞以及针对公共和私营部门的 Pulse Connect Secure 攻击。网络安全与基础设施安全局 (CISA) 发布了关于国家安全框架的指南,作为对这些攻击的回应。这是一份包含 74 条可执行指令的庞大政策文件,共 15 页。有 45 条指令... 阅读更多
668 次浏览
自动运行蠕虫通常通过 USB 设备传播,是一种“突然袭击”,它利用 Windows 自动运行功能(autorun.inf)在将受感染的设备连接到计算机时,在用户不知情的情况下执行恶意代码。许多此类漏洞利用的变体都使用了 Windows 的自动播放功能。通常,危险来自可移动介质。如果插入一个未经验证的介质并立即运行,则存在感染的风险。许多现代操作系统默认情况下禁用了自动运行,降低了此类蠕虫的风险。以防万一,请确保您拥有强大的终端安全措施,以便…… 阅读更多