数据结构
网络
RDBMS
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学研究
时尚学研究
法律学研究
725 次浏览
什么是垃圾桶入侵?垃圾桶入侵是指搜索垃圾以获取有关个人或公司的信息,以便以后用于入侵目的的做法。此攻击主要针对大公司或企业,以执行钓鱼攻击(主要是通过向受害者发送看起来来自信源的虚假电子邮件)。身份诈骗利用违反受害者保密性获得的信息。垃圾桶入侵者在受害者的垃圾箱中搜索财务报表、政府文件、医疗账单、简历和其他文件。一旦获得该数据,便会利用它来构建身份档案,从而增加社交工程成功的可能性。完整、可用... 阅读更多
437 次浏览
心脏出血是广泛使用的 OpenSSL 密码软件库中的一个严重缺陷。此缺陷允许窃取通常受 SSL/TLS 密码保护的信息,而该密码项用于保护网络。SSL/TLS 为 Internet、邮件、消息服务和一些 VPN 通过 Internet 实现通信隐私和安全。OpenSSL 在 TLS Heartbeat 扩展实现中的缺陷造成了心脏出血问题,导致输入验证不当。它是一个开源软件漏洞,最初发现于 2014 年。任何有权访问 Internet 的人都可利用此缺陷访问系统漏洞内存,且不会留下痕迹... 阅读更多
279 次浏览
最近在美国发现的网络攻击“SolarWinds 黑客事件”,已经成为针对美国政府、其机构和多家私人企业的最大规模网络攻击事件之一。事实上,这可能是一场全球性的网络攻击。总部位于美国的网络安全公司 FireEye 率先发现了该事件,此后,越来越多的细节浮出水面。目前尚不清楚这场网络攻击的范围,但据认为,美国财政部、国土安全部、商务部和五角大楼的一些部门都受到了影响。SolarWinds 到底是什么?SolarWinds 是位于... 了解更多
浏览 1,000+ 次
流氓安全软件是一种恶意软件,它让用户误以为自己的电脑感染了病毒,进而诱骗用户支付虚假的恶意软件移除应用程序,而此类应用程序实际上会安装恶意软件。它是一种恫吓软件,通过激起受害者的恐惧,控制着受害者,它也是一种勒索软件。自 2008 年以来,流氓安全软件已经给台式电脑带来了严重的安全性问题。SpySheriff 及其克隆是获得了恶名的早期实例。流氓软件是一种勒索软件,它经常与大型网络犯罪网络有关,黑客在这些网络中分发特洛伊木马... 了解更多
浏览 168 次
什么是 FIDO?FIDO(快速身份认证在线)是一系列技术中立的强大认证安全性协议。FIDO 联盟是一个致力于在客户端和协议层标准化身份验证的非营利组织,创建了 FIDO。FIDO 规范支持多因素身份验证 (MFA) 和公钥加密。FIDO 将个人身份信息 (PII)(例如生物认证数据)保存在用户的设备上,而不是密码数据库中,以便对其进行保护。FIDO 支持通用认证框架 (UAF) 和通用第二因素 (U2F) 协议。在用户使用 UAF 在在线服务中注册时,客户端设备将建立一个新的密钥对,并将... 了解更多
浏览 178 次
2021 年 5 月 12 日,乔·拜登发布了行政命令 14028(EO)《改善国家网络安全》,指示多个机构通过各种软件和数据安全及完整性措施来改进网络安全。2020/21 年发生的数起备受关注的信息安全和勒索软件攻击事件促成了该行政命令,包括 SolarWinds 黑客事件、MS Exchange 服务器漏洞,以及针对公共和私营部门的 Pulse Connect Secure 攻击。网络安全和基础设施安全局 (CISA) 针对该国的安全框架发出了针对性的准则,以应对这些攻击。这是一份大型政策文件,包含横跨 15 页的 74 项可执行指令。其中有 45 项指令... 了解更多
浏览 668 次
自动运行蠕虫通常通过 USB 设备传播,是一种利用 Windows 自动运行功能 (autorun.inf) 在将受感染的设备连接到计算机时执行恶意代码的“惊喜攻击”,而无需用户得知。此漏洞的许多变体利用 Windows 的自动播放功能。通常情况下,危险来自可移动媒体。如果显示未经验证的媒体项并立即运行,则有感染的风险。许多现代操作系统默认禁用自动运行,从而降低了此类蠕虫的风险。以防万一,请确保已就位强大的端点安全,因此... 阅读更多内容