共查询到20条相似文献,搜索用时 15 毫秒
1.
《信息安全与通信保密》2011,(Z2):28-35
攻击者经常使用网站执行网络钓鱼攻击或分发恶意软件。恶意网站通常看上去完全合法,并且经常没有任何表露恶意性质的外部标志,甚至是经验丰富的计算机用户也看不出任何破绽。为了帮助用户避开恶意网页,Microsoft和其他浏览器供应商开发了一些筛选器来保持跟踪可托管恶意软件和网络钓鱼攻击的站点,并在用户尝试导航到这些站点时显示明显的警告。 相似文献
2.
《信息安全与通信保密》2010,7(Z1)
攻击者经常使用网站来托管钓鱼网页或分发恶意软件.虽然他们有时建立自己的Web服务器,但大部分钓鱼网页都托管在合法的网站上,这些网站往往属于那些无辜的组织.它们被植入攻击或其他技术而攻占,自己却一无所知.恶意网站通常看起来是完全合法的,甚至对那些有经验的计算机用户,也常常识别不出它们恶意性质的标识.在很多情况下,访问一个恶意网站是危险的,因为只要用户加载钓鱼页面,攻击者就会向有漏洞的计算机植入能够下载恶意软件的程序.用户为操作系统、浏览器及任何已安装的浏览器加载项及时地安装安全更新,可以大大降低受害的几率.但对于已安装最新更新的计算机而言,O-day攻击依然能造成风险. 相似文献
3.
在新技术、新应用的不断刺激下,各类网站应用服务如雨后春笋般不断涌现。伴随着互联网+产业的蓬勃发展,网络安全形势日益严峻。钓鱼电子邮件攻击持续高发、仿冒网站窃取用户个人隐私信息及诈骗用户钱财等时刻威胁着用户的合法权益。这种情况下,迫切需要建立一套全网恶意网址综合防范治理体系。因此,提出了一种针对多种应用场景下的恶意网址拦截方法,通过基于DNS Forward的恶意网址拦截、恶意短网址拦截、“拆链”技术在恶意网址拦截中的应用等技术手段,综合治理全网恶意网址访问行为。不仅提升了全网防护效果,而且有效减少了全网恶意访问流量。 相似文献
4.
5.
《电子产品维修与制作》2009,(18):124-125
什么叫XSS7跨站脚本攻击(XSS)是攻击者将恶意脚本提交到网页中,使得原本安全的网页存在恶意脚本,或者是直接添加有恶意脚本的网页并诱使用户打开,用户访问网页后,恶意脚本就会将用户与网站的会话Cookie及其他会话信息全部截留发送给攻击者,攻击者就可以利用用户的Cookie正常访问网站。攻击者有时还会将这些恶意脚本以话题的方式提交到论坛中,诱使网站管理员打开这个话题,从而获得管理员权限,控制整个网站。 相似文献
6.
7.
8.
9.
10.
《电子产品维修与制作》2010,(5):84-84
最近,迈克菲(McAfee)公司公布了2010年威胁预测报告,其主要预测包括:
1、社交网络将成威胁温床
Facebook、Twitter以及这些网站上的第三方应用程序使犯罪分子的作案工具发生了迅速变化。网络犯罪分子将利用朋友之间的信任,诱使用户点击那些本应该谨慎对待的链接。在Twitter这样的网站上使用缩略网址将更容易掩盖恶意网址,并将用户引向这些网址。 相似文献
11.
12.
13.
11月22日,中国互联网协会正式公布“恶意软件最终定义”,明确定义恶意软件为在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行.侵害用户合法权益的软件,但不包含我国法律法规规定的计算机病毒。同时也给出了恶意软件的八大特征:强制安装;难以卸载;浏览器劫持;广告弹出;恶意收集用户信息;恶意卸载;恶意捆绑;有其他侵害用户软件安装、使用和卸载知情权、选择权的恶意行为。这几大特征.只要具有其中一项,就可以被归为恶意软件。 相似文献
14.
《信息安全与通信保密》2010,7(Z1)
(1)安装IE8可以利用其中的一些功能来帮助你减少基于浏览器的风险,这些功能包括[3]:①SmartScreen Filet(智能屏蔽过滤器):可以阻止钓鱼站点、其他欺骗性的站点和散布恶意软件的站点.过滤器提供了另外一个层次上的安全,并且使它不太可能会危害网络或者网络上的系统--减少IT人士不得不采取极端行为的可能性.使用这个过滤器,用户将很难忽略对危险站点的提示,并且IT部门可以通过组策略来限制访问那些被确定为不安全的站点.恶意软件拦截功能减少了IT人士在桌面系统上为杀毒而花费的大量时间,从而节省了他们的时间; 相似文献
15.
如今,企业对网络的使用不仅包括网站,而且还包括应用程序及其功能,但这些使用都可能会危及公司的安全、增加接触恶意软件的机会以及影响工作效率。"企业的不同用户都拥有不同的业务需求,并且安全策略必须支持这些需求,而不是阻碍它们。"CheckPoint一位产品经理告诉记者,例如,人力资源可能需要使用一些社交网站进行招聘活动,而销售代表可能会使用社交网站与客户和合作伙伴保持联系。如今的安全经理如何才能知道员工应该和不应该访问哪些网站和应用程序?然而,根据卡巴斯基2012年的恶意软件统计数据,91%的攻击都是通过恶意的URL所发起。因此,企业必须保护自己免遭这种 相似文献
16.
《现代电子技术》2017,(8):61-64
移动终端在互联网中下载到恶意软件的几率非常高,这对用户信息私密性造成了严重的威胁,但科研组织曾研究出的恶意软件检测系统往往误报率过高、实用性不强。为此,设计移动计算环境下恶意软件静态检测系统,其由特性提取与预处理模块和移动计算终端组成。特性提取与预处理模块根据静态检测特性数据库中的恶意软件标志特性,对用户移动终端软件的安装包特性、资源特性和编译特性进行提取,并使用静态检测函数对提取出的特性进行预处理,给出恶意与非恶意软件的特性分类结果。系统通过移动计算终端对特性分类结果中的恶意软件特性进行位置检测,隔离出用户移动终端中的恶意软件,防止恶意软件继续入侵。经实验分析可知,所设计的系统误报率较低、实用性较强。 相似文献
17.
《信息安全与通信保密》2006,(12):56
网络威胁无处不在:大到全球性的高达4000万张信用卡信息失窃、网上银行被克隆、用户资金被盗取,小到蠕虫、木马、钓鱼网站、恶意软件的侵扰。网络时代的信息安全究竟由谁来保驾护航- 相似文献
18.
一、修改IE的起始主页IE的起始主页就是每次打开IE时最先进入的页面,随时点击IE工具栏中的主页按钮也能进入起始主页,它一般是用户需要频繁查看的页面,但有些恶意网页会将起始主页改为某些垃圾网站,以达到其不可告人的目的。修复IE起始主页方法简单,在IE“工具”菜单中选择“Internet”选项(以IE5.0为例,下同),单击“常规”选项卡,在主页文本框中输入用户希望的起始主页的网址即可。如果进行上述设置后不起作用,则肯定是恶意网页在Windows启动组中加载了恶意程序,使每次启动电脑时自动运行程序对IE进行非法设置。用户可通过注册表编辑器,将此类程序从启动组清除。 相似文献
19.
钓鱼网站每年在电子商务、通信、银行等领域给用户造成极大损失,成功有效的防范钓鱼网站成为一项艰巨任务。本文通过对实际数据的分析,提取了URL相关特点、网页文本内容2方面特征描述网页,然后对不同特征构建相应分类器,根据增量学习思想优化各分类器,提升算法在线学习能力。最后采用分类集成的方法综合各个分类器的预测结果,达到对钓鱼网站在线智能检测的目标。实验表明,集成分类具有良好的在线学习能力和泛化能力。 相似文献
20.
程云鹏 《信息安全与通信保密》2010,(11):26-27
2009年是迄今为止政府企业网站受到攻击最多的一年。现在,安全专家认为,恶意软件作者将进一步拓展攻击范周,把恶意软件植入到政府企业网站应用内部。有了这些病毒,无论用户是否访问政府企业网站,黑客都能毫无限制地窃取用户的资料和登录密码。黑客将创造更多新颖的方式来攻击政府企业网站。 相似文献