DLL 側載攻擊(DLL Sideloading)係指透過某啲攻擊方法,將惡意 DLL 檔案注入進一啲正常應用程式入面,從而令佢哋執行惡意程。呢個手法非常有效,一直都係 Windows 同其他安全工具多年嚟都解決唔到嘅棘手問題。 想知更多網安知識?立即免費訂閱 ! DLL 全名係「Dynamic Link Library」,係 Windows 操作系統中常用嘅一種檔案類型,亦係系統中非常重要嘅一部分,好多應用程式都需要使用 DLL 檔案嚟實現各種功能。 而 DLL Sideloading…
Browsing: wepro 小教室
SASE(Secure Access Service Edge,安全訪問服務邊緣)係指一種現代網絡安全架構,基於雲端而設計,將網絡安全同網絡邊緣功能整合到一個平台,更安全、更簡化、更集成。 想知更多網安知識?立即免費訂閱 ! 上次就同大家介紹咗 SD-WAN,其實 SASE 正正就係 SD-WAN 嘅下一步。事關 SD-WAN 可以畀分支地點直接存取雲端,會增加網絡嘅總攻擊面,為咗解決呢個問題,就有 SASE 嘅出現。 SASE 包括多種技術,例如 VPN、SD-WAN、安全 Web…
SD-WAN(A Software-defined Wide Area Network,軟體定義廣域網絡),可以將網絡數據流量管理,由傳統嘅硬件設備,通過軟件方式「雲化」,事關喺以雲端為中心嘅環境,傳統廣域網絡(WAN)已經唔太適用。 想知更多網安知識?立即免費訂閱 ! 要知道乜嘢係 SD-WAN,首先要知乜嘢係 WAN。 WAN 即係 Wide Area Network,係指跨越地理區域嘅網絡,通常由多個 LAN(Local Area Network,區域網絡)及其他 WAN 互相連接而成,就好似大家用緊嘅互聯網,都算係…
DKIM(DomainKeys Identified Mail,網域金鑰識別郵件),係一種電子郵件驗證方法,用嚟分辨郵件係咪冒充合法網域——亦即係「@」符號後面嘅地址,仲可以偵測郵件嘅修改時間,防止郵件內容被竄改。 想知更多網安知識?立即免費訂閱 ! DKIM 嘅原理,係基於公鑰加密同數字簽名技術。當寄件人用 DKIM 時,郵件嘅標頭(Header)會有一個特殊嘅 DKIM 簽名,個簽名係用私鑰對郵件標頭同內容進行加密而產生嘅。當收件人伺服器收到郵件時,可以用寄件人喺 DNS 中公布嘅公鑰解密 DKIM 簽名,驗證郵件嘅完整性同真實性。 如果冇 DKIM,收件伺服器就有可能將之標示為垃圾郵件。不過,DKIM 並唔係唯一保障電郵安全嘅手法,仲要搭埋SPF同 DMARC 嚟用,而所謂嘅…
水坑攻擊,顧名思義,係喺受害者必經之路設置一個水坑——即係陷阱,亦係其中一種APT常用手段。 想知更多網安知識?立即免費訂閱 ! 黑客會分析目標群組嘅喜好同習慣,搵出搵出目標群組成日用嘅網站,再喺目標網站植入惡意代碼,又或者直頭偽造網站。咁當目標群組去到呢啲網站時,就好易會中招,所以成功率都唔錯。 即睇實例:【魚目混珠】水坑攻擊瞄準中日網民 影片解碼插件暗藏WhiskerSpy木馬程式
Kubernetes 係一個用於容器編排嘅開源平台,中文名不詳,喺 Google 都唔太搵到,ChatGPT 就叫佢做「容器集群管理平台」。無論如何,大家通常都係叫佢 Kubernetes,或者 K8S——因為 K 同 S 中間有 8 個字母。 想知更多網安知識?立即免費訂閱 ! Kubernetes 可以喺雲及數據中心,自動化咁部署、擴展同管理容器化應用程序,最初係由 Google 開發。佢可以協調及管理多個容器化應用程序嘅部署、擴展、運行,並且可以自動擴展同縮小應用程序嘅容量。打個比喻,Kubernetes 就好似一個工廠生產線嘅管理系統,用嚟協調、管理各種機器同工作人員。
C&C Server 嘅 C&C,係指 Command & Control(命令及控制)。網絡攻擊者會利用 C&C Server 嚟控制已經感染惡意軟件(例如病毒、木馬或蠕蟲)嘅電腦或網絡設備。 想知更多網安知識?立即免費訂閱 ! 控制咗用嚟做咩呢?C&C Server 可以竊取敏感資訊,又可以落 Order 發動攻擊,仲可以借受害人將惡意軟件擴散開去。咦?咁咪即係殭屍網絡(Botnet)?冇錯,所以 C&C Server 成日都會同殭屍網絡一齊出現,香港電腦保安事故協調中心甚至叫佢做「殭屍網絡控制中心」。…
CVE 即係 Common Vulnerabilities and Exposures(通用漏洞披露)嘅縮寫,係一個用嚟識別軟硬件安全漏洞嘅編號系統,由美國 CISA 提供資金嘅 MITRE 監管。 想知更多網安知識?立即免費訂閱 ! 每個 CVE 編號都係獨一無二,通常由「CVE – 年份 – 序號」嘅格式組成,例如「CVE-2021-1234」,有時序號後面可能會加咗個字母或數字,代表多個變種或不同嘅攻擊手段。CVE 數據庫仲會有埋漏洞嘅詳細信息,例如漏洞嘅描述、影響嘅產品及版本等等。…
消委會早前測試市面上 10 款家用監控鏡頭,發現九成鏡頭有唔同嘅網絡安全隱患,建議政府參考歐美及新加坡,推出物聯網裝置網絡安全標籤認證,咁究竟咩係「物聯網」呢? 想知更多網安知識?立即免費訂閱 ! 物聯網(Internet of Things,簡稱 IoT),係一種通過互聯網嚟連接各種物理設備同物體嘅技術,系統中每個物體都會有感測器、處理器、通信設備,可以互相溝通、交換數據,執行相應嘅操作,達致協同工作。 同我哋日常最息息相關嘅智能家居,就係透過物聯網技術,幫我哋自動化及智能化管理,例如燈膽、電視、門鎖、冷氣系統等,根據你嘅需求同習慣自動調節。除此之外,IoT 仲可以應用喺多個領域上,好似智慧城市、智慧工廠同智慧農業。
APT(Advanced Persistent Threat,進階持續性攻擊)係一種由高技術水平黑客實施嘅攻擊,通常針對特定目標,經過隱蔽而持久嘅潛伏,再綜合咁利用各種漏洞、攻擊技巧,慢慢咁入侵目標電腦,慢慢咁竊取目標資料。 想知更多網安知識?立即免費訂閱 ! APT 背後通常都係有大大個黑客集團,最常見係因為商業或政治動機,針對特定組織或國家攻擊。佢哋會根據目標系統「客製化」攻擊手法,無論釣魚郵件、惡意軟件、社交工程等等大家耳熟能詳嘅方法,都有可能用到! 傳統嘅被動式防禦機制,例如防火牆同防毒軟件,都有機會被黑客避開甚至利用,所以除咗要定期更新之外,最緊要都係自己提高安全意識呀。