网络攻击的数量每年都在增长，我们可以预料到网络犯罪分子和黑客在不久的将来会继续发动恶意软件和勒索软件攻击。稳健的网络安全策略对于最大程度地减少此类攻击造成的损害至关重要，而完善的事件响应计划应包含在该策略中。一些全球性跨国公司已经建立了网络安全事件响应计划，以帮助避免网络攻击并在发生攻击时知道该怎么做。什么是网络安全事件响应计划？网络安全事件响应计划是一套企业可以用来帮助… 阅读更多

什么是病毒欺诈？真正的计算机病毒是一种恶意软件，通常称为恶意软件，它会损害计算机及其用户。一些计算机病毒会损害系统的内存或访问其用户的个人信息。另一方面，计算机病毒欺诈通常只是一个骗局。此骗局试图欺骗计算机用户相信实际上不存在的病毒确实存在。病毒欺诈是关于病毒的欺骗性警告。它们通常出现在人们的电子邮件收件箱中、通过公司的内部网，甚至通过社交网络网站。这些消息通常通过分发列表转发，… 阅读更多

根据国家安全局的说法，“数据泄露”一词是指将机密或敏感信息传输到未经授权的系统、人员、应用程序或媒体。此类传输通常是由于不当管理隔间、发布控制、个人数据或专有信息，而不是恶意或犯罪行为。重要信息从“更高级别的分类”（例如加密的客户数据库的财务记录）“泄露”到“更低级别的分类”（例如在咖啡店显示在智能手机上的电子邮件）。数据泄露可能会危及各种类型的敏感数据，包括：商业机密客户信息您的信用… 阅读更多

随着移动设备越来越多地融入日常生活，它们已经悄无声息地但稳步地将现代办公室转变为移动优先的环境。事实上，根据最近的一项 Clutch 研究，超过六成的员工使用公司批准的移动设备来执行他们的专业职能，其中大部分是平板电脑和手机。虽然移动设备的集成提供了许多好处和便利，但将不受控制且不安全的设备添加到网络中会使公司面临重大的网络安全风险。什么是 MDM？存储、传输或接收敏感数据的每一件公司设备都是网络犯罪的潜在目标。… 阅读更多

尽管没有两种类型的恶意软件完全相同，但最危险的恶意软件可以让网络窃贼获取您最敏感的数据、擦除您的文件，甚至损坏您机器的硬件。Mac 和台式机都内置了防火墙，有助于保护您的计算机免受敌对的网络攻击。但是，如果您想要额外的安全层，可以购买并安装个人防火墙。个人防火墙是一种软件，通过允许或不允许网络流量进出他们的计算机并提醒他们潜在的入侵来保护互联网用户免受黑客的攻击。它充当网络和… 阅读更多

什么是明文？在密码学中，明文通常是在加密成密文之前的普通可读文本，或是在解密后的可读文本。任何不打算加密的消息、文档、文件或类似内容都被称为明文。密码系统的输入是明文，输出是密文。密码学中的算法将明文转换为密文，并将密文转换为明文。存储在计算机文件中的明文必须受到保护，因为其内容完全公开，因此如果未经授权被盗、泄露或发送，则可能具有可操作性。如果要保存数据，存储介质，… 阅读更多

窃听攻击，也称为嗅探或间谍攻击，是指在数据通过网络传输时从计算机、智能手机或其他连接设备中窃取数据。攻击利用不安全的网络通信在用户发送或接收数据时访问数据。“窃听”一词具有欺骗性地温和。通常，攻击者正在寻找可以出售以用于非法目的的敏感财务和公司数据。配偶软件也是一项大生意，它允许人们通过跟踪其亲人的智能手机使用情况来窃听他们的亲人。由于网络传输似乎… 阅读更多

Duqu 是一系列计算机恶意软件，被认为与 Stuxnet 蠕虫有关。Duqu 利用了 Microsoft Windows 中的零日漏洞。Duqu 病毒由许多软件组件组成，这些组件协同工作以帮助攻击者。这包括信息窃取功能、内核驱动程序和在后台运行的注入工具。此恶意软件的一部分是用“Duqu 框架”编写的，这是一种未命名的高级编程语言。它不是 C++、Python、Ada、Lua 或任何其他已测试的语言。但是，Duqu 可能是在 C… 阅读更多

网络安全中的信息搜集是指筛选系统数据残留以寻找敏感或机密信息的过程。数据搜集通常是任何有目的的网络攻击的第一阶段。为了尽可能多地了解目标公司，攻击者会结合使用基于网络的工具和互联网搜索引擎搜索。当顶级黑客将从数据库泄露中窃取的凭据转储到临时公共文档中供其他人使用时，就会发生信息搜集。一旦他们获得了您的信息，黑客就会尝试在 PayPal 等知名服务上使用您的密码。为什么难以检测信息搜集攻击？对于两个… 阅读更多

恶意黑客创建了 Fork Bomb，也称为 Wabbit 或 Rabbit 病毒，以对目标计算机执行拒绝服务攻击。Fork Bomb 会进行复制并对系统的资源造成破坏。它会降低系统的性能，甚至可能由于资源不足而导致系统崩溃。这是一种拒绝服务 (DoS) 攻击，它会重复使用 fork 系统调用，直到所有系统资源都执行了命令。随着时间的推移，系统变得不堪重负，无法对任何输入做出反应。fork 是 Unix 和 Linux 系统调用，它会复制… 阅读更多