您的位置:主頁 > 皇家國際 > > 正文

緬甸皇家國際平臺開戶:只需要知道受害者電話號

字體:2020-02-23    煲湯食譜大全
 對于家庭場景來講,遠程網絡層面臨的風險主要是:家用路由器缺乏企業級防火墻的威脅防護能力,比如病毒、木馬、后門的檢測和阻斷能力。
 
 
遠程軟件環境風險
 
 
這個可以先舉個例子:
CVE-2019-11932:A double free vulnerability in the DDGifSlurp function in decoding.c in the android-gif-drawable library before version 1.2.18, as used in WhatsApp for Android before version 2.19.244 and many other Android applications, allows remote attackers to execute arbitrary code or cause a denial of service when the library is used to parse a specially crafted GIF image
 
 
簡單點說,例子表述的就是攻擊者只需要知道受害者電話號碼,通過 WhatsApp 向他發送惡意設計的 GIF 文件,就可以在受害者設備上靜默安裝后門,影響 iOS/Android 多個版本。
 
 
所以,對于遠程軟件環境來說,個人使用的移動設備(iOS/Android/Win/Mac/Linux等), 他們都缺乏企業端安全管控能力,而且會有家庭成員共享賬號和電腦的可能,有的設備還會被安裝流氓、木馬軟件。
 
 
02
 
數據傳輸安全風險
 
 
 
對于用戶側而言,家庭或公共場所有不安全的網絡接入,或者客戶端使用非加密或有漏洞的協議,都會存在風險。
 
 
對于服務側來說,服務端不安全的加密協議配置,以及不安全的 CDN 都會存在數據傳輸的安全風險。
 
 
用戶側
 
 
不安全的網絡接入點:公共 WiFi 和釣魚 WiFi。
 
 
不安全的協議有:HTTP 明文,未禁用 SSL3/TLS1.0,可能導致的中間人攻擊(比如使用老版本瀏覽器)。

TAG標簽:
移動網址:http://m.shrimp.org.cn/huangjiaguoji/2020/0223/241405.html

相關文章... ...

?
蛇团网球吧 黑龙江36选7中奖规则 江西多乐彩走势图 基金配资是什么意思 青海11选5中奖查询 永久固定公式规律大全 河南11选5结果 广西十一选五开奖走势图 泳坛夺金怎么玩 买股票最低买多少股 北京十一选五技巧