威胁无处不在

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了威胁无处不在相关的知识,希望对你有一定的参考价值。

1.漏洞:设计者未知的bug或逻辑

苹果手机就比安卓手机安全吗?

安卓手机(不限制下载源)平均有20个高危漏洞,70%的漏洞是手机厂商在改造后产生(手机系统碎片化,在原生google 安卓上改造)

iphone只能通过App Store下载应用,相比安卓机从源头上杜绝了大部分漏洞。但也存在漏洞,不然怎么会有去年大表姐的艳照门,今年赫敏的泳装门?

2.木马与病毒的区别

木马:以窃取为目的,隐蔽性强,不易被发现,可以给黑客带来财富

木马行为:盗号、弹广告、劫持、窃取隐私、刷流量(用户不知情情况下,点击网站)、下载者(后台下载垃圾软件或文件)、远程控制(是受害者设备成为肉鸡)

病毒:具有明显的破环型,但攻击目的不明确,很多是黑客炫技

木马常用攻击手段:卖萌 (安装不明来源的软件时提示”亲,想运行我要先关闭安全软件哦“)

                              伪装(压缩文件、exe文件、视频)

                              强对抗(把安全软件挤掉)

                              组合变身(把自己拆分到电脑不同位置,特定时间组合运用)

                              冒充(QQ)

                              捆绑白利用(篡改迅雷、QQ影音等正规软件的配置文件,当用户运行它们时,带动木马运行)

PC上最容易中木马的行为:聊天工具中的可执行文件

                                         游戏外观

                                         色情网站

                                         部分软件的流氓推广     (对上述行为建议使用沙盒运行来源不明的软件,用360安全浏览器安全看片模式,访问网站时注意看网址是否正确及注意浏览器给予的安全提醒)

钓鱼网站:仿冒QQ空间钓鱼网站

                 仿冒淘宝的钓鱼网站

                 好声音中奖

3.手机安全威胁:通信安全、数据安全、系统安全、设备安全

    手机木马会干啥:蝗虫木马群发短信、网银木马劫持验证短信、最无赖木马

    手机上访问钓鱼网站看不到网址

    钓鱼wifi:不安全wifi内所有传输信息基本都是透明的

    伪基站:严格意义上说只对2G信号手机有用,对3G、4G没用。攻击者先用手机信号屏蔽器屏蔽掉     3G、4G网络(手机在信号不好时会自动降为2G网络),攻击者即可用伪基站群发短信

4.常见安全威胁

    拖库:攻击知名权威网站,获得账号密码、联系方式、家庭住址等

    撞库:拿这些信息去其他网站尝试批量登陆

    建议对账号进行分级管理:社交账号、支付账号、常用邮箱、网银支付账号、游戏账号                   密码建议:数字+字母+特殊字符   15位左右

5.网络诈骗案例分析:网络兼职(刷钻、兼职、加盟兼职、打字兼职)

                                 虚假中奖

                                 二手交易

                                网游交易

                                虚假购物

注意:电子合同是无效的,不要转账到个人账户


Attention:以上内容是我前段时间的学习心得,在这里分享出来,如有不妥之处,请大家多多指教!


本文出自 “冰原狼” 博客,请务必保留此出处http://direwolf.blog.51cto.com/8005726/1916703

以上是关于威胁无处不在的主要内容,如果未能解决你的问题,请参考以下文章

威胁情报之开源情报搜集

3威胁识别--威胁分类

Linux篇-善用威胁情报

Linux篇-善用威胁情报

1.密码学概念及古典密码

从ATT&CK开始——威胁情报