尊敬的火绒用户,由于微软宣布将停止支持SHA-1签署的数字签名证书,这将导致所有使用此类证书的软件无法正常使用,其中也包括火绒安全软件。为了避免对用户造成影响,微软官方表示需要用户通过安装相关Wind...
Linux环境变量总结
链接:https://www.zhangjunbk.com/article/590Linux是一个多用户的操作系统。多用户意味着每个用户登录系统后,都有自己专用的运行环境。而这个环境是由一组变量所定义...
古老的finger服务---详细讲解
在这篇文档里我将介绍finger服务的基本知识与运行原理。用大量篇幅详细演示了finger命令的使用,并对其返回信息进行了解释。还有修改用户finger信息的方法。最后,讲述了finger的安全隐患(...
SDL
SDL安全设计核心原则 1.攻击面最小(Attack Surface Reduction) 攻击面是指系统任何能被用户或者其它系统所访问到的部分,这些暴露给用户的地方往往也是最可能被恶意攻击者攻击的地...
勒索软件
勒索软件,是一种以勒索为目的的特定病毒程序,它通常以骚扰、恐吓甚至采用损坏计算机文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。这类用户数据资产包括文档、邮件、数据库、源...
洗库
洗库,是指在取得大量的用户数据之后,黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现,这一过程被称作“洗库”。 信息源于:freebuf-wiki相关推荐: 挖洞挖洞,一般是指通过技术手段...
撞库
撞库,是指黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号或密码,因此黑客可以通过获取用户在A网站的账...
XSS
XSS英文全称Cross Site Scripting,中文为跨站脚本攻击,是一种注入攻击,当Web应用对用户输入过滤不严格时,攻击者通过巧妙的方法写入恶意指令代码(脚本)到网页中,如果用户访问了含有...
CSRF
CSRF英文全称Cross Site Request Forgery,中文为跨站站点请求伪造,简称跨站请求伪造。它是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟XSS相比,...
“太舒服”的事情是危险的,如何有效应对?
上周我做了一个小小的实验。我平时刷知乎,都是默认选择「关注」页,看我关注的用户。但这次,我试着调成了「推荐」页,看算法给我推荐的内容。然后,我大致估算了一下自己在那几天里,刷知乎的时间。结果很有意思:...
【安全事件】精准短信钓鱼频发,已有多个银行用户中招!
通告编号:NS-2021-00102021-03-04TAG:短信钓鱼、网站伪造、业务安全、安全意识事件危害:易造成用户信息泄露与资金损失。版本:1.01事件概述2021年2月至今,绿盟科技应急响应团...
PDF转换器投放木马 将用户终端变为获利工具
【快讯】根据“火绒威胁情报系统”监测,火绒工程师发现一款名为“奇客PDF转换器”的软件携带恶意代理模块,正主要通过下载站下载器全网静默推广。该代理模块可以在不被用户发现的情况下,利用用户电脑访问大量的...
79