一、背景2023年以来,LLM 变成了相当炙手可热的话题,以 ChatGPT 为代表的 LLM 的出现,让人们看到了无限的可能性。ChatGPT能写作,能翻译,能创作诗歌和故事,甚至能一定程度上做一些...
Web3 安全入门避坑指南|钱包分类及风险
背景随着加密市场越发火热,Web3 项目与玩法以极快的速度更迭着,玩家们的情绪也处于越发高涨的状态,随之而来的是玩家在参与各类新项目的过程中不小心踩坑被盗或遭遇钓鱼。在这个背景下,同时结合我们在链上链...
安全入门—域名抢注
概述 域名仿冒尝试利用用户在地址栏中直接输入URL 时引入的印刷错误(即“打字错误”)。通过利用用户错误,网络威胁行为者将毫无戒心的用户引导至与原始域名极为相似的非法域名。这种策略涉及购买和注册与现有...
网络安全入门-恶意软件
概述本白皮书提供了有关一般恶意软件操作、IDS事件类型、要求、建议和参考的信息。技术摘要恶意软件(恶意软件)是旨在破坏系统运行、窃取数据或未经授权访问网络的代码。常见的恶意软件类型包括病毒、蠕虫、木马...
网络安全入门-远程桌面协议
概述远程桌面协议(RDP)是Microsoft专有协议,通常通过TCP端口3389实现与其他计算机的远程连接。它通过加密通道为远程用户提供网络访问。网络管理员使用RDP来诊断问题、登录服务器以及执行其...
网络安全入门-Eternal Blue
关注本公众号,回复关键词“河南等保1037”获得“通过OSI 模型七层模型聊网络安全”标准文档概述EternalBlue是一种允许网络威胁行为者远程执行任意代码并通过发送特制数据包来访问网络的漏洞。它...
网络安全入门-保护登录凭据
概述恶意行为者定期从受感染的数据库中释放登录凭据。网络犯罪分子可以通过多种方式使用这些凭据,包括在线冒充个人、访问工作和个人账户、签署在线服务协议或合同、从事金融交易或更改账户信息。密码策略建议:密码...
网络安全入门-鱼叉式网络钓鱼
概述当网络威胁行为者伪装成合法实体向个人或一小群用户发送有针对性的电子通信,试图获得对私人、敏感或受限内容的未经授权的访问时,就会发生鱼叉式网络钓鱼。鱼叉式网络钓鱼电子邮件旨在对收件人进行社交工程响应...
网络安全入门-域名抢注
概述域名仿冒尝试利用用户在地址栏中直接输入URL时引入的印刷错误(即“打字错误”)。通过利用用户错误,网络威胁行为者将毫无戒心的用户引导至与原始域名极为相似的非法域名。这种策略涉及购买和注册与现有域名...
网络安全入门-电子邮件炸弹
概述电子邮件炸弹是针对电子邮件服务器的攻击,旨在抑制服务器的正常功能或使其失去响应,从而阻止电子邮件通信、降低网络性能或导致网络停机。攻击的强度范围从造成不便到完全中断服务。有些电子邮件炸弹是意外或自...
网络安全入门-公开的凭据
概述公开暴露的用户凭据会产生深远的影响,因为凭据重复使用可能会导致数据泄露、系统受损、品牌声誉损失以及财务损失。网络威胁行为者(CTA)利用员工密码重用以及员工出于商业目的使用组织电子邮件地址来获取S...
网络安全入门-组织密码最佳实践
建议组织建立强密码的创建、维护和存储标准。目前,组织在实施密码策略时应审查两种方法。第一个是遵循美国国家标准与技术研究院(NIST)密码建议提供的所有准则,如特别出版物(SP)800-63B第5.1....