2022年04月02日
网络浏览器是如何工作的?
Web浏览器是一种查找和显示网页的应用程序,协调我们的计算机和特定网站“所在”的网络服务器之间的通信。
当打开浏览器并输入网站的网址(URL)时,浏览器会向提供该页面内容的一个或多个服务器提交请求。然后,浏览器处理来自服务器的代码(以 HTML、JavaScript 或XML 等语言编写)并加载为页面生成内容所需的任何其他元素(例如 Flash、Java 或 ActiveX)。浏览器收集并处理完所有组件后,会显示完整的格式化网页。每次在页面
2022年04月02日
计算机病毒与计算机相伴生的东西,它对计算机的安全构成一定的威胁,一旦病毒计算机遭到病毒入侵,轻则导致信息丢失,重则导致电脑瘫痪。因此,抵御病毒入侵显得十分重要。
想要抵御病毒,你得先了解它们,知道它们长什么样子,是如何侵入计算机的才能很好的抵御它们。
文章很长建议收藏,读完这篇文章,给你的计算机一个安全的环境。
计算机病毒的特点
传染性
这是病毒的基本特征。计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机,造成被感染的计算机工作失常甚至瘫痪。是否具有感染性是判别一个程序是否为计
2022年04月02日
在中国,维护版权的法律是《中华人民共和国著作权法》,她是中国全国人民代表大会常务委员会批准的中国国家法律文件。
1990年9月7日,第七届全国人民代表大会常务委员会第十五次会议通过《中华人民共和国著作权法》。
2001年10月27日,第九届全国人民代表大会常务委员会第二十四次会议通过《关于修改〈中华人民共和国著作权法〉的决定》,对《中华人民共和国著作权法》进行第一次修正。
2010年2月26日,第十一届全国人民代表大会常务委员会第十三次会议通过《关于修改〈中华人民共和国著作权法〉的决定》,对《
2022年04月02日
大家好,我是轩辕。
相信大家这两天应该被这么一条新闻刷屏了:
这个漏洞到底是怎么回事?
核弹级,真的有那么厉害吗?
怎么利用这个漏洞呢?
我看了很多技术分析文章,都太过专业,很多非Java技术栈或者不搞安全的人只能看个一知半解,导致大家只能看个热闹,对这个漏洞的成因、原理、利用方式、影响面理解的不到位。
这篇文章,我尝试让所有技术相关的朋友都能看懂:这个注定会载入网络安全史册上的漏洞,到底是怎么一回事!
log4j2
不管是什么编程语言,不管是前端后端还是客户端,对打日志都不会陌生。
通过日
2022年04月02日
近年来,针对供应链基础设施的大规模网络攻击,已经日渐引发大家的关注。比如在 Colonial Pipeline 遭受勒索软件攻击而导致业务停摆之后,美国多地的加油站的汽油价格,也在一段时间里被迫大幅上调。近日,一家顶级奶油奶酪生产商又表示其遭受了一次网络攻击,导致旗下产线被迫停工数日。对于终端消费者来说,最直观的感受就是竟然又出现了某类物资供应的短缺。
彭博社报道指出,当前影响百吉饼店的奶油奶酪短缺,部分归咎于美国最大奶酪生产厂商之一的恒泰食品有限公司(Schreiber Foods)遭遇
2022年04月02日
据SecurityAffairs消息,Moobot 僵尸网络正在利用海康威视产品的漏洞进行快速传播。
资料显示,Moobot是一款基于Mirai的僵尸网络,2021年2月,Palo Alto Unit 42 安全研究人员首次发现并记录了Moobot僵尸网络,而最近频繁出现的网络攻击表明,黑客组织正在增强他们的恶意软件。
这是海康威视网络摄像机/NVR固件中,一个未经身份验证的远程代码执行(RCE)漏洞,编号为CVE-2021-36260。这个关键问题影响了海康威视旗下70多个款摄像头,由于
2022年04月02日
曾经一段时期,密码技术应用范围还很小,国内只有少数单位使用密码技术。进入新世纪后,特别是近年来,信息化渗透到生产生活各个角落。老百姓用网络数据来创造财富、通过计算机来鉴别凭证真伪、靠智能终端安排日程,信息安全成了每个人面临的现实问题。
事实上,我们使用的电脑、手机等电子产品,背后都有一套密码系统。在信息化环境中,我们每次下载验证代码的来源、每次支付确保数据的完整都需要密码技术支撑。由于它不是单独的功能,而是其他功能的安全保障,平时人们感觉不到它的存在。但是,密码技术一旦有漏洞,就会产生一系列网
2022年04月02日
今年,道德黑客通过 HackerOne报告了超过 66,000 个有效漏洞,比 2020 年增加了 22%。来自漏洞赏金平台 HackerOne的年度 Hacker-Powered 安全报告于上周三(12 月 8 日)发布,报告称,随着攻击面的扩大和服务的外包,更广泛的 IT 行业的数字化转型和云迁移趋势继续引发漏洞。
与此同时,高严重性和严重漏洞的赏金价格正在上涨,因为组织优先考虑高影响的错误。该报告还发现,组织修复漏洞的速度比以往任何时候都快。
HackerOne 新任命的 CISO兼
2022年04月02日
网络世界不断进化发展,网络犯罪手段也日新月异。DNS污染攻击就是我们可能未足够重视的威胁之一。
网络犯罪的增长对全世界的企业都产生了影响,各公司每年耗费数百万美元用于预防网络攻击。但是,仍有68%的业务主管感到网络安全风险只增不减。因此,全面了解网络犯罪和知晓如何加以预防就尤为重要了。
本文着重讲述名为DNS污染的网络犯罪方法,讨论该如何保护自己的设备免遭此类攻击。
DNS污染是什么?
DNS污染攻击亦称DNS假冒攻击,黑客通过DNS污染来模仿另一台设备、客户端或用户。这种伪装方法使黑客很容易
2022年04月02日
根据生物特征认证提供商authID.ai最近发布的一项行业调查,80% 的金融科技决策者对与传统身份认证选项相关的风险表示中度到高度的担忧;75%的高管还对一次性密码(OTP)和基于知识的身份验证(KBA)表示至少中等程度的担忧。
由于传统 IT 安全工具有可被利用的漏洞,包括网络犯罪分子获取 SMS PIN 码或使用易于猜测的安全提示进行欺诈性帐户接管。因此,高管们对这些工具表现出担忧,但只有 22% 的受访者表示正在使用替代系统,例如面部生物识别身份验证;84% 的受访者预计明年将增