亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        風險漏洞 處處小心

        2017-11-22 06:03:02
        網(wǎng)絡安全和信息化 2017年2期
        關鍵詞:勒索域名僵尸

        使用第三方庫進行軟件開發(fā)的安全風險

        據(jù)Veracode公司的研究分析,在程序開發(fā)設計階段,開發(fā)者經(jīng)常忽略第三方庫代碼的漏洞審查,甚至有些資源庫(repositories)直接被信手拈來使用,缺乏了安全審計,導致了持續(xù)的安全問題。

        Linux glibc漏洞

        Google安全人員發(fā)現(xiàn)Linux glibc漏洞,只需點擊一個鏈接或連接到服務器,便可導致遠程代碼執(zhí)行,攻擊者可盜取口令、監(jiān)視用戶,甚至控制計算機,讓整個Linux系統(tǒng)安全形同虛設。

        點擊“升級”也可能導致系統(tǒng)中毒

        趨勢科技發(fā)現(xiàn),此類病毒通過網(wǎng)頁漏洞或惡意軟件事先挾持用戶的系統(tǒng)或瀏覽器。病毒會將頁面重新定向并提示用戶升級瀏覽器。將鏈接到不法分子設立的遠程服務器,下載到惡意軟件。

        漏洞

        PHPMailer輸入驗證漏洞

        白帽匯公司提交的關于“PHPMailer”漏洞,使得遠程未授權(quán)的攻擊者可通過輸入惡意構(gòu)造的參數(shù)利用上述漏洞,在使用了該PHP類庫的Web服務器中執(zhí)行任意代碼,可導致目標主機被完全控制。

        最牛安卓木馬Switcher來襲

        據(jù)卡巴斯基威脅研究人員稱,面向Android手機的新型惡意軟件包Switcher,可對受感染手機接入的任何WiFi網(wǎng)絡進行攻擊,并嘗試獲取其所使用域名服務器的控制權(quán)。

        IT決策者最關注的話題

        Fortinet公司針對網(wǎng)絡安全的調(diào)查顯示云安全和IT系統(tǒng)內(nèi)的漏洞防護是IT決策者最關注的話題,64%的調(diào)查對象認為應對安全漏洞的最佳方法是投資于新的網(wǎng)絡安全技術,提供跨整個威脅生命周期的安全防護。

        邁克菲Linux版殺毒軟件漏洞

        麻省理工的研究人員發(fā)現(xiàn)邁克菲殺毒軟件存在多個漏洞,有的漏洞允許以root權(quán)限遠程執(zhí)行代碼。邁克菲建議用戶及時升級軟件版本。

        勒索軟件層出不窮,“袋鼠”勒索軟件曝光

        Bleeping Computer公司報道,“袋鼠”(Kangaroo)勒索軟件使用遠程桌面進入受害人電腦,阻止運行任務Kangaroo管理器、禁用Explorer.exe進程。并對文件進行加密。

        需正確實施加密機制

        Veracode公司指出,許多企業(yè)由于考慮到數(shù)據(jù)保護的相關規(guī)定而使用加密機制,但開發(fā)人員正確實施加密機制的比例仍偏低,原因是其缺乏專業(yè)知識以及相關庫過于復雜。

        越來越多的攻擊活動不再依賴惡意軟件

        據(jù)CarbonBlack公司的研究報告顯示,在2016年的1月份,大約有3%的網(wǎng)絡攻擊利用的是目標系統(tǒng)中的應用程序漏洞以及合法進程。但是到11月份時,這種攻擊方法的占比數(shù)量上升到了13%。表明越來越多的攻擊者并不需要依賴惡意軟件了。同時,勒索軟件攻擊數(shù)量正在不斷攀升。

        移動用戶的不安全行為

        Allot公司和卡巴斯基實驗室分析表明,潛在惡意軟件風險的影響因素同時包括用戶的在線行為、用戶使用的應用或URL鏈接本身。用戶在使用應用過程中很容易遭遇惡意軟件威脅攻擊。

        用戶訪問挾持網(wǎng)站時最常受到的攻擊

        梭子魚公司提醒,隱藏下載、跨站腳本攻擊(XSS)、社交媒體是是用戶訪問挾持網(wǎng)站時最常受到的攻擊。用戶往往忽視這些威脅方式。

        病毒攻破HTTPS防線

        火絨安全團隊截獲一個由商業(yè)軟件攜帶的病毒,該病毒策略高明,強力對抗安全軟件,并攻破了普遍信賴的HTTPS加密通信協(xié)議,讓互聯(lián)網(wǎng)普遍使用的反劫持技術面臨嚴峻挑戰(zhàn)。

        零售行業(yè)O2O或成黑客竊取目標

        亞信安全發(fā)布報告顯示,零售業(yè)數(shù)據(jù)外泄占銀行卡泄密事件的47.8%,其巨大風險有可能導致零售業(yè)轉(zhuǎn)型失利。零售業(yè)者應建立數(shù)據(jù)更嚴密和主動的防御機制。

        CERT破解僵尸網(wǎng)絡域名生成算法

        瑞士計算機應急響應中心(CERT)捕獲了僵尸網(wǎng)絡Tofsee的惡意軟件樣本,發(fā)現(xiàn)僵尸網(wǎng)絡域名是算法生成的。僵尸網(wǎng)絡使用域名生成算法可使受影響設備只需根據(jù)算法得出下一次通信的域名地址,并在特定的時間訪問由僵尸網(wǎng)絡作者臨時注冊使用的域名接受信息,這減少了被發(fā)現(xiàn)的可能性。

        敲詐者病毒成災,中招者被勒索

        360互聯(lián)網(wǎng)安全中心發(fā)布報告稱,自2016年以來,全國至少有497萬多臺電腦遭遇其攻擊,在下半年達到高峰。作為新型網(wǎng)絡犯罪生力軍的敲詐者病毒已經(jīng)泛濫成災。

        猜你喜歡
        勒索域名僵尸
        情緒勒索:警惕以愛之名的傷害
        看世界(2021年11期)2021-06-08 11:29:44
        筆記本電腦“僵尸”
        英語文摘(2020年2期)2020-08-13 07:26:22
        遭遇勒索
        勒索
        西藏文學(2019年4期)2019-09-17 08:31:36
        獲獎產(chǎn)品介紹:對勒索病毒說不
        ——美創(chuàng)科技“諾亞”防勒索系統(tǒng)向勒索病毒“宣戰(zhàn)”
        你愿意當吸血鬼還是僵尸?
        如何購買WordPress網(wǎng)站域名及綁定域名
        App已死?80%的僵尸應用帶來的困惑
        新聞傳播(2015年6期)2015-07-18 11:13:15
        騰訊八百萬美元收購域名
        “僵尸肉”橫行誰之過
        蜜桃视频一区二区三区| 1000部精品久久久久久久久| 国产国拍亚洲精品午夜不卡17| 无码人妻丰满熟妇精品区| 国产福利97精品一区二区| 日韩一区三区av在线| 国产一精品一av一免费爽爽| 久久久久久人妻一区二区三区| 亚洲福利天堂网福利在线观看| 香蕉蜜桃av一区二区三区| 极品美女扒开粉嫩小泬图片| 丁香美女社区| 国产欧美日韩一区二区三区在线| 亚洲tv精品一区二区三区| 女同欲望一区二区三区| 最美女人体内射精一区二区| 亚洲精品久久久久久久不卡四虎 | 国产情侣自拍在线视频| 日本老熟妇乱| 中文毛片无遮挡高潮| av天堂在线免费播放| 亚洲av无码成人精品国产| 精品亚洲成a人在线观看青青| 无码国产亚洲日韩国精品视频一区二区三区 | 久久无码字幕中文久久无码 | 国产成人一区二区三区影院动漫| av无码精品一区二区三区四区| 国产精品美女一级在线观看| 久久久亚洲免费视频网| 亚洲色成人www永久在线观看| 欧美激情在线不卡视频网站| 日韩女同一区在线观看| www国产亚洲精品| 亚洲av无码精品色午夜蛋壳| 制服丝袜人妻中出第一页| 久久久精品人妻一区二区三区游戏| 精品免费久久久久久久| 91亚洲国产成人aⅴ毛片大全| 日本熟妇高潮爽视频在线观看 | 亚洲第一女人天堂av| 真人做爰试看120秒|