亚洲AV无码国产精品午友情链接,五月丁香在线视频,欧美日韩人妻,曰本大码熟中文字幕

鄭州信息科技中專職業(yè)學(xué)院中專部

不僅僅統(tǒng)招學(xué)歷喲

  • 熱門專業(yè)!
  • 大學(xué)校園!
  • 就業(yè)保障!
  • 拿學(xué)歷又能高薪就業(yè),誰能不愛!
了解詳情>
鄭州北大青鳥翔天信鴿參加“安心學(xué)習(xí)·放心就業(yè)”公約簽約儀式

讓每一個家庭“安心”、“放心”

  • 教學(xué)為本
  • 師愛為魂
  • 安心學(xué)習(xí)
  • 放心就業(yè)
了解詳情>
北大青鳥20周年慶典與總部年會鄭州翔天信鴿榮獲7項(xiàng)榮譽(yù)

深耕細(xì)作IT職業(yè)教育15載

  • 青鳥之星教學(xué)質(zhì)量大獎
  • 卓越風(fēng)云人物
  • 北大青鳥中心理事會成員
  • 七項(xiàng)榮耀載譽(yù)而行!
了解詳情>
鄭州北大青鳥學(xué)員喜獲全國IT精英挑戰(zhàn)賽冠軍

我們教學(xué)怎么樣

  • 實(shí)力見證
  • 網(wǎng)絡(luò)組一等獎
  • 網(wǎng)絡(luò)組二等獎
  • 軟件組四等獎
  • 200家校區(qū)脫穎而出!
了解更多>
北大青鳥榮獲315重承諾守信用放心品牌

北大青鳥職業(yè)IT20周年

  • 重承諾
  • 守信用
  • 放心品牌
  • 放心學(xué)習(xí)
  • 靠靠譜譜好就業(yè)!
了解更多>
學(xué)IT好工作高薪就業(yè)

我命由我不由天

  • 學(xué)個性的技術(shù)
  • 做愛做的事
  • 掙滿意的錢
  • 衣食無憂
  • 選擇寬且高大尚!
了解更多>
鄭州北大青鳥IT培訓(xùn)辦學(xué)14年

我們靠不靠譜

  • 14年辦學(xué)
  • 14年磨練
  • 14年成長
  • 14年探索
  • 只為讓每個學(xué)員成材!
了解更多>
鄭州北大青鳥IT培訓(xùn)

不打工也牛掰

  • 好工作
  • 好環(huán)境
  • 高薪資
  • 好課程
  • 支持你成為有“錢”人!
了解更多>

學(xué)IT就讀北大青鳥

  • 好工作
  • 好未來
  • 好老師
  • 好課程
  • 支持你成為受人尊敬的人!
了解更多>
四個策略及簡單的防護(hù)方法
作者:北大青鳥 添加時間:09-07 瀏覽次數(shù):0

      時至今日,互聯(lián)網(wǎng)上已有上千萬的惡意軟件橫行,上萬的駭客使用各種手段去欺騙容易受騙的網(wǎng)民。他們使用著數(shù)年或數(shù)十年內(nèi)慣用的攻擊手段,毫無新意的利用網(wǎng)名的懶惰、誤判及一些“純白癡”行為。

 
      同時,每年反惡意軟件研究員在惡意軟件或者是惡意攻擊中都會遇到一些引人側(cè)目的技術(shù),這些有靈感的技術(shù)在不斷擴(kuò)展惡意攻擊的邊界,也導(dǎo)致越來越多的聰明人上當(dāng)受騙。近日PCWorld對當(dāng)今世界最常用的7個攻擊策略進(jìn)行盤點(diǎn),以下為譯文:
 
 
 
  1. 虛假無線接入點(diǎn)
 
虛假WAP(wireless access point)已成為當(dāng)今世界最容易完成攻擊的策略,任何人使用一些簡單的軟件及一張無線網(wǎng)卡都可以將其電腦偽裝成可用的WAP,然后將這個WAP連接到一個本地中現(xiàn)實(shí)、合法的WAP。
 
 
 
試想一下你或者你的用戶每次在本地咖啡店、機(jī)場及公共聚集地使用的免費(fèi)無線網(wǎng)絡(luò),在星巴克的駭客將其WAP起名為“Starbucks Wireless Network”,在亞特蘭大機(jī)場的駭客將其起名為“Atlanta Airport Free Wireless”,可以想象數(shù)分鐘之內(nèi)就有各行各業(yè)的人接入。
 
隨后駭客就可以輕易讀取這些未經(jīng)保護(hù)的數(shù)據(jù)流,如果你明白肯定會驚訝于這些數(shù)據(jù)的內(nèi)容,即使是密碼都是通過明文發(fā)送的。
 
更邪惡一點(diǎn)的攻擊者可能會要求用戶在其WAP上建立一個賬戶,糟糕的是,通常情況下用戶都會使用一個通用的用戶名或者是電子郵箱。隨后這些攻擊者就會使用這些通用的認(rèn)證信息登錄一些常用網(wǎng)站,比如Facebook、Twitter、Amazon、iTunes等,而受害者對此卻是毫不知情。
 
經(jīng)驗(yàn)教訓(xùn):你不可以相信公共的WAP,因?yàn)槟愕臋C(jī)密信息總是會通過這些WAP發(fā)送。嘗試使用一個VPN鏈接,它將保護(hù)你的通信,同樣也不要在一些公共或者私人站點(diǎn)上使用相同的認(rèn)證信息。
 
  2. 竊取cookie
 
瀏覽器cookie通過保存用戶“state”來提升用戶的網(wǎng)站瀏覽體驗(yàn),網(wǎng)站給通過給用戶主機(jī)發(fā)送這些小的文本來跟蹤用戶行為,大幅度方便用戶的相關(guān)操作。那么cookie又會給用戶帶來什么不好的方面?
 
 
 
當(dāng)攻擊者竊取到用戶cookie后,他就可以通過這些文件來模仿用戶,通過其中的認(rèn)證信息來登錄這些網(wǎng)站,這個策略已成為當(dāng)下越來越頻繁的攻擊途徑。
 
不錯,竊取cookie可以追溯到Web的誕生,但是新的工具已經(jīng)發(fā)展到只需要敲擊空格就可以完成整個竊取過程;比如Firesheep,一個火狐瀏覽器附加組件,允許用戶來偷取別人的cookie。當(dāng)與虛假WAP配合使用時,cookie的竊取將變得異常簡單。Firesheep可以顯示被發(fā)現(xiàn)cookie的名稱和位置,只需要簡單的敲擊鼠標(biāo),攻擊者就可以竊取到session(更多詳情請訪問Codebutler的博客“how easy it is to use Firesheep”)。
 
更糟糕的是,當(dāng)下攻擊者甚至可以竊取通過SSL/TLS保護(hù)的cookie以及輕易的發(fā)現(xiàn)它們。在2011年9月,一個被創(chuàng)造者冠以“BEAST”之名的攻擊證實(shí)了SSL/TLS保護(hù)的cookie同樣可以被獲得。經(jīng)過這些天的提高和精煉后,其中包括CRIME,讓竊取及重用加密cookie變得更加簡單。
 
在每次cookie攻擊發(fā)布后,網(wǎng)站及應(yīng)用開發(fā)者都被告知如何去保護(hù)他們的用戶。有些時候這個問題的答案就是使用最新的加密技術(shù),有些時候則是關(guān)閉一些人們不常使用的特性。問題的關(guān)鍵在于所有Web開發(fā)者必須使用安全的開發(fā)技術(shù)去減少cookie竊取。如果你的站點(diǎn)已經(jīng)數(shù)年沒有更新加密技術(shù),風(fēng)險隨之產(chǎn)生。
 
經(jīng)驗(yàn)教訓(xùn):即使加密的cookie仍然存在被竊取的可能,連接使用安全開發(fā)并經(jīng)常更新加密技術(shù)的網(wǎng)站。你的HTTPS網(wǎng)站同樣需要使用最新的加密技術(shù),包括TLS Version 1.2。
 
  3. 文件名欺騙
 
自惡意軟件誕生,攻擊者就一直使用文件名欺騙來誘惑用戶執(zhí)行惡意代碼。早期使用受信任的方式給文件命名(比如AnnaKournikovaNudePics)及使用多個文件擴(kuò)展名(比如AnnaKournikovaNudePics.Zip.exe)。直到現(xiàn)在,Microsoft Windows及一些其它操作系統(tǒng)仍然隱藏一些“常見”的文件擴(kuò)展名,這就促成了AnnaKournikovaNudePics.Gif.Exe與AnnaKournikovaNudePics.Gif有著相同的顯示。
 
數(shù)年前,常見的惡意病毒程序(比如“twins”、“spawners”或者“companion viruses”)依靠的是Microsoft Windows/DOS一些鮮為人知的特性,在這里即使你只是鍵入文件名Start.exe,Windows都會去查找,如果發(fā)現(xiàn)的話則執(zhí)行。Companion Viruses將尋找磁盤上所有.exe文件,并建立一個與EXE擴(kuò)展名完全相同的文件,然而使用的則是.com后綴。雖然這個問題在很早以前就被微軟修補(bǔ),但是卻奠定了這種方式賴以衍變的基礎(chǔ)。
 
當(dāng)下,這個策略已經(jīng)衍變的更加復(fù)雜,使用Unicode字符來偽裝給用戶呈現(xiàn)的文件名。比如,Unicode字符(U+202E)被稱為Right to Left Override,可以騙過許多系統(tǒng)將AnnaKournikovaNudeavi.exe顯示為AnnaKournikovaNudexe.avi。
 
經(jīng)驗(yàn)教訓(xùn):如果可能的話,確保在執(zhí)行前清楚任何文件真實(shí)且完整的名稱。
 
  4. 絕對和相對路徑
 
另一個有趣的策略是“relative versus absolute”,在Windows早期版本(Windows XP、2003以及更早)及一些其它的早期操作系統(tǒng),如果你鍵入一個文件名并且按下Enter,或者系統(tǒng)根據(jù)你的意愿去尋找一個文件,通常會從你的當(dāng)前文件夾或者是相對位置開始。盡管這種做法看起來高效切無害,但是卻被攻擊者所利用。

本文由站河南北大青鳥校區(qū)整編而成,如需了解更多IT資訊類的文章、新聞、課程和學(xué)習(xí)技巧、就業(yè)案例、招生詳情等問題,可以對在線咨詢老師進(jìn)行一對一問答!


分享到:
97人妻无码免费视频| 久久免费淫色| 成人av视屏| 99热成年人| 国产日韩欧美一区二区东京热| 草久久动画片视频| 久久国产一区无码| 韩国精品一区二区无码视频| 日本在线一区播放| 超鹏在97国语| 国产丝袜视频一区二区三区| 欧美九九干九九| 色婷婷xxx| 亚洲国产欧美一区二区三区 | 人人射人人骑| 日本少妇精品一区二区| 五月丁香欧美综合| 亚洲影视在线观看| 亚洲色图激情网| 色一情一区二| 东京干在线观看| 伊人久久亚洲综合网站| 亚洲一区二区精品视频| 欧美精品午夜久久久久| 国产免费不卡视频| 成人高清区| 青草草在线视频永久免费| 日韩亚洲欧美三级片| 神马影院官网| 夜夜狠| 免费四虎精品国产| 日韩激情欧美激情精品| xxx.www日本| 免费三级三级三级a| 激情网站在线观看| 免费观看黄色视频| 黑人巨粗进入警花肖雨霖| 爽片日日更永久免费看| 无码中字第十页| 18禁男女污污污午夜网站免费| 日本9AV一区|