- 1、本文档共81页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
* * * * * * * NSS Labs是一家领先的独立安全产品测试和认证机构,拥有全世界最大的安全和性能评测实验室。出自NSS Labs的认证和报告因其严格性、深度性和完整性而受到信息安全专业人士的高度认可。其拥有业内最全面的攻击和漏洞数据库之一。 * 其他评测大厂也将评测环节更新,如 AV.test It’s not just me saying how amazing Trend Micro is. We have 3rd party validation. We are #1 at blocking threats. We really excel at the exposure layer. That’s how we beat Symantec. We scan and stop viruses in the exposure layer, outside of the customer’s network, before they even reach the customer’s network. Symantec waits until the threats have penetrated the customer’s network, then try to remove them. Would you rather stop a burglar/thief in your driveway, or after they have already made it inside your house? * ?2011年6月28日晚20时左右,新浪微博突然爆发“病毒”,大批用户中招,“中毒”用户点击恶意链接后便并自动关注一位名为hellosamy的用户,之后开始自动转发微博和私信好友来继续传播恶意地址。不少认证用户中招,也导致该“病毒”被更广泛地传播。 状况持续至21时左右,新浪微博官方介入此事件,之后新浪微博在官方微博上发布信息称恶意链接问题得到修复,并表示用户密码等个人信息不会受到影响。据估计,在这期间共有3w多名微博用户受到攻击。 通过此次事件可以发现,SNS作为信息传播渠道,可以快速地传播信息,但如果忽视安全问题,微博将会成为病毒传播的优良渠道 根据分析,此“病毒”其实是一个利用了新浪微博的一处漏洞进行的CSRF攻击。除了利用漏洞,此次攻击更使用了一些受到广泛关注的话题——如“建党大业中穿帮的地方”、“个税起征点有望提到4000”、“郭美美事件的一些未注意到的细节”、“3D肉团团高清普通话版种子”等——来吸引用户的注意。同时,为了节省字符数量而满足微博字符数要求而产生的短域名也为恶意的URL 2罩上了一层令人无法辨别的的外衣。 ? 通过此次事件可以发现,SNS作为信息传播渠道,可以快速地传播信息,但如果忽视安全问题,微博将会成为病毒传播的优良渠道。随着各种适应微博这种新型SNS形式的各种附加服务地发展,越来越多的新型攻击方式和病毒传播方式将会出现,而原有的一些防范手段的局限性也会越来越大。 ? ? * ?2011年11月12日,网站出现了一个帖子,,在该帖子中,研究者Trevor Eckhart表示,他在他使用的手机上发现了一个名为Carrier IQ的预装软件,该软件会在未告知用户的情况下记录用的位置信息和键盘操作。 ? 2011年11月16日,Carrier IQ公司声明称Trevor Eckhart为污蔑,并宣称其行为侵犯了Carrier IQ的版权。随后Trevor Eckhart寻求并获得了电子前锋基金会(Electronic Frontier Foundation,EFF)的支持。随后Carrier IQ撤回声明,但依然坚称没有键盘记录等行为。 ? 2011年11月28日,Eckhart公布了一段视频,视频中展示了他所认为的Carrier IQ的记录行为,包括键盘操作,浏览记录,短信内容。 此时,该事件已经被越来越多的手机用户关注,随后一些相关运营商及厂商纷纷发表声明。其中Verizon、T-Mobile、RIM、Nokia否认他们的设备中安装Carrier IQ,而ATT、Sprint、三星、HTC承认其手机设备上安装了Carrier IQ软件,苹果公司随后也声明已经在iOS5的大部分设备中停止了对Carrier IQ的支持,而且将会在下一次升级中完全移出该应用。据不完全统计,被安装Carrier IQ软件的手机总共超过3000万部。单单Sprint旗下就有2600万台售出的手机安装了Carrier IQ。 ? 如今,手机的数量已超越传统PC,并且和人们的日常生活结合得更紧密,同时也存储了更多私人信息和隐私数据。而随着手机智能化的逐步深入,越来越多的手机
您可能关注的文档
最近下载
- HG╱T 3655-2012 紫外光(UV)固化木器涂料.pdf
- 人民警察警示教育观看心得.docx VIP
- Q-GDW-智能变电站辅助控制系统设计技术规范.pdf
- 外教社2023中国文化英语综合教程 上册 Unit 3 PPT课件(试用版).pptx
- 乡镇临床执业助理医师:甲状腺功能亢进症考试题.docx VIP
- 冀教版七年级上册数学《角的大小》教学说课研讨课件复习.pptx VIP
- 全国智能制造应用技术技能竞赛题及答案.doc VIP
- 智慧园区管理平台建设方案.pdf
- XX职业技术学院关于大数据与会计专业实习的实施方案.docx
- GBT 50034-2024 建筑照明设计标准.docx VIP
文档评论(0)