jackterrylau 發表在 痞客邦 留言(0) 人氣(0)
jackterrylau 發表在 痞客邦 留言(0) 人氣(0)
在這一篇新聞介紹中,我們知道在2023.12 的時候仍然能夠在電腦 CPU 中發現 “旁路攻擊(side-channel attack)”,本篇文章的 SLAM Attack (Spectre LAM Attack 幽靈LAM攻擊)就是這幾年來一直層出不窮在CPU之中的另一種旁路攻擊“a new side-channel attack called SLAM that could be exploited to leak sensitive information from kernel memory on current and upcoming CPUs from Intel, AMD, and Arm.”jackterrylau 發表在 痞客邦 留言(0) 人氣(22)
這是一篇用 專門針對獲取Andriod 手機使用者裝置存取權的攻擊手段做介紹的新聞,主要介紹的是 Telephone-oriented attack delivery (TOAD) ,包含兩種 聲音釣魚(Voice Phishing , Vishing) & 簡訊釣魚(SMS Phishing,Smishing) 攻擊 ,義大利的線上銀行使用者是該類攻擊最早被發現的受害者。 jackterrylau 發表在 痞客邦 留言(0) 人氣(26)
[Tor Project - 瀏覽暗網用的 Browser]
jackterrylau 發表在 痞客邦 留言(0) 人氣(38)
很長一段時間以來對Web
同源策略總是看了又忘,忘了又看,雖然工作上總會用到,但就容易變成只保持一個很模糊的概念,今天小複習一下,來統整一下Web
同源策略的概念。什麼是Web同源策略?jackterrylau 發表在 痞客邦 留言(0) 人氣(89)
[圖片來源] www.pcwrt.com jackterrylau 發表在 痞客邦 留言(0) 人氣(17)
[圖片來源] gbhackers.com
今天來跟大家分享一個新的資安專業名詞 :
Cybercrime as a Service(CaaS),直接翻譯的話就叫作"網路電腦犯罪即服務",聽起來又是一種新的SaaS
服務,但其實它並不是SaaS
,而是一種電腦網路犯罪企業化的概念。jackterrylau 發表在 痞客邦 留言(0) 人氣(57)
在現在的生活中雖說電腦或軟體服務的帳號密碼已經可以說是我們生活的必備之物,但其實弱密碼依然是處處可見,主要還是來自於人類對於密碼複雜度的過度自信(你以為夠安全的密碼其實一點都不安全),又或者是為了圖一個方便性而採用的”
有規則性”
密碼,也有純粹就是懶得想而簡單設想的一個密碼(
通常是完全沒有資安概念者)
,可以說其實在我們生活中還是處處存在著危險的不安全密碼,是有必要整理一下一些常見的,被公認為最好不要用因為容易被猜中的密碼列表給大家參考。jackterrylau 發表在 痞客邦 留言(0) 人氣(106)
jackterrylau 發表在 痞客邦 留言(0) 人氣(27)
