DKIM(DomainKeys Identified Mail,網域金鑰識別郵件),係一種電子郵件驗證方法,用嚟分辨郵件係咪冒充合法網域——亦即係「@」符號後面嘅地址,仲可以偵測郵件嘅修改時間,防止郵件內容被竄改。 想知更多網安知識?立即免費訂閱 ! DKIM 嘅原理,係基於公鑰加密同數字簽名技術。當寄件人用 DKIM 時,郵件嘅標頭(Header)會有一個特殊嘅 DKIM 簽名,個簽名係用私鑰對郵件標頭同內容進行加密而產生嘅。當收件人伺服器收到郵件時,可以用寄件人喺 DNS 中公布嘅公鑰解密 DKIM 簽名,驗證郵件嘅完整性同真實性。 如果冇 DKIM,收件伺服器就有可能將之標示為垃圾郵件。不過,DKIM 並唔係唯一保障電郵安全嘅手法,仲要搭埋SPF同 DMARC 嚟用,而所謂嘅…
Browsing: wepro 小教室
水坑攻擊,顧名思義,係喺受害者必經之路設置一個水坑——即係陷阱,亦係其中一種APT常用手段。 想知更多網安知識?立即免費訂閱 ! 黑客會分析目標群組嘅喜好同習慣,搵出目標群組成日用嘅網站,再喺目標網站植入惡意代碼,又或者直頭偽造網站。咁當目標群組去到呢啲網站時,就好易會中招,所以成功率都唔錯。 即睇實例:【魚目混珠】水坑攻擊瞄準中日網民 影片解碼插件暗藏WhiskerSpy木馬程式
C&C Server 嘅 C&C,係指 Command & Control(命令及控制)。網絡攻擊者會利用 C&C Server 嚟控制已經感染惡意軟件(例如病毒、木馬或蠕蟲)嘅電腦或網絡設備。 想知更多網安知識?立即免費訂閱 ! 控制咗用嚟做咩呢?C&C Server 可以竊取敏感資訊,又可以落 Order 發動攻擊,仲可以借受害人將惡意軟件擴散開去。咦?咁咪即係殭屍網絡(Botnet)?冇錯,所以 C&C Server 成日都會同殭屍網絡一齊出現,香港電腦保安事故協調中心甚至叫佢做「殭屍網絡控制中心」。…
CVE 即係 Common Vulnerabilities and Exposures(通用漏洞披露)嘅縮寫,係一個用嚟識別軟硬件安全漏洞嘅編號系統,由美國 CISA 提供資金嘅 MITRE 監管。 想知更多網安知識?立即免費訂閱 ! 每個 CVE 編號都係獨一無二,通常由「CVE – 年份 – 序號」嘅格式組成,例如「CVE-2021-1234」,有時序號後面可能會加咗個字母或數字,代表多個變種或不同嘅攻擊手段。CVE 數據庫仲會有埋漏洞嘅詳細信息,例如漏洞嘅描述、影響嘅產品及版本等等。…
消委會早前測試市面上 10 款家用監控鏡頭,發現九成鏡頭有唔同嘅網絡安全隱患,建議政府參考歐美及新加坡,推出物聯網裝置網絡安全標籤認證,咁究竟咩係「物聯網」呢? 想知更多網安知識?立即免費訂閱 ! 物聯網(Internet of Things,簡稱 IoT),係一種通過互聯網嚟連接各種物理設備同物體嘅技術,系統中每個物體都會有感測器、處理器、通信設備,可以互相溝通、交換數據,執行相應嘅操作,達致協同工作。 同我哋日常最息息相關嘅智能家居,就係透過物聯網技術,幫我哋自動化及智能化管理,例如燈膽、電視、門鎖、冷氣系統等,根據你嘅需求同習慣自動調節。除此之外,IoT 仲可以應用喺多個領域上,好似智慧城市、智慧工廠同智慧農業。
SQL(Structured Query Language),即係「結構式查詢語言」,喺上世紀 70 年代開發,到而家都仲用緊。佢係用嚟查詢資料庫嘅程式設計語言,幫你喺猶如茫茫大海嘅資料庫中,搵到你所需要嘅資料,仲可以插入、查詢、更新同刪除資料,亦係網站中用嚟同資料庫溝通、取得資料嘅程式語言。無論前端、後端、App 開發,只要涉及到資料庫,幾乎都會用到 SQL。 想知更多網安知識?立即免費訂閱 ! 而 SQL 注入攻擊(SQL injection)係一種常見嘅黑客攻擊方式,發生喺網站、應用程式同資料庫之間嘅安全漏洞,只要網站有提供欄位畀使用者輸入資料,就會有 SQL 注入攻擊嘅風險。黑客透過修改 SQL 語句改變語意,可以成為 admin 之餘,更可以竊取企業及個人機密資料、帳戶資料及密碼,甚至可以偷偷喺網站中加入惡意連結。 要避免受…
RDP 係其中一個保障網絡安全嘅措施,所謂 RDP,即係遠端桌面協定(Remote Desktop Protocol),相信大家睇字面「Remote Desktop」都大概估到係點解。其實 RDP 係用於遠端使用桌上型電腦嘅通訊協定或技術標準,由 Microsoft 開發,絕大部份 Windows 作業系統都用得,RDP 嘅某啲版本亦可以喺 Windows 以外嘅作業系統(如 Mac)中用到。Remote Desktop 嘅軟件唔係只可以用 RDP,仲可以用 ICA(獨立運算架構)或…
Red Team(紅隊)係指一組人扮演攻擊一方,模擬敵方(例如黑客)嘅行動,嘗試入侵組織嘅防禦系統,喺組織受到真正嘅攻擊前,率先搵出漏洞及弱點。呢個 Term 唔止喺網絡安全上應用,亦可以應用喺軍事演習上面。 想知更多網安知識?立即免費訂閱 ! 與之相對嘅就係 Blue Team(藍隊),扮演防守嘅角色,負責喺模擬攻擊下防禦系統,考驗對網絡安全事件嘅應變同處理。市場上有唔少網絡安全供應商,都有提供相關演練嘅服務或攻防課程,藉此提升企業嘅「實戰經驗」。
SSL(Secure Sockets Layer,安全通訊端層)係利用加密演算法,防止伺服器同用戶之間、或者伺服器之間發送嘅敏感資料,被黑客讀取及修改。有 SSL 憑證嘅網站,網址以「https://」開頭而非「http://」,會多咗個「s」字,瀏覽器上嘅網址前都會有個鎖頭以茲識別,代表網站資訊安全、有加密及認證。如果你係去有 SSL 憑證嘅網站購物,你所輸入嘅個人資料就會被加密,黑客好難讀取。 想知更多網安知識?立即免費訂閱 ! 留意返,其實 SSL 已經冇更新好耐,因為俾人發現有安全漏洞,連瀏覽器都唔再支援。所以,而家大家所講嘅 SSL,其實係 TLS(Transport Layer Security,傳輸層安全性),即係 SSL 嘅進化版。之不過因為大家都叫慣咗 SSL 呢個名,所以就繼續叫,甚至有好多…
道德黑客(Ethical hackers)呢個 term 聽落好矛盾,因為普遍大眾都會認為黑客(Hacker)即係對網絡進行攻擊,或者係以非正規手段入侵系統嘅電腦高手,不時都會做埋啲犯法嘢,咁既然犯法,又點樣有道德呢? 正所謂「知己知彼,百戰百勝」,道德黑客就係一班喺客戶允許下,專門模擬黑客去入侵電腦系統嘅人,從而幫客戶測試系統嘅安全性,仲會提出專業建議提升安全度。坊間都有多個機構,會舉辦道德黑客認證課程㗎!