一个没有常识、活在自己世界中的中二病人(话痨)的自留地。
该频道不专注于 Daily 或 News,而是一个记录我当前关注和思考内容的地方。
1. 随机事项:每月为自己安排一些有趣的活动。(大概率🐦🤣)
2. 同步内容:我会收集在其他平台上发布的内容。
3. 私人笔记:没经大脑的学习笔记以及一些个人随想。
4. ACG 内容:浓度高的部份还是挪到 另外一个频道 @tomoko_acg。
5. 内容转发:在这个频道上转发的内容并不必然代表我个人的立场。
该频道不专注于 Daily 或 News,而是一个记录我当前关注和思考内容的地方。
1. 随机事项:每月为自己安排一些有趣的活动。(大概率🐦🤣)
2. 同步内容:我会收集在其他平台上发布的内容。
3. 私人笔记:没经大脑的学习笔记以及一些个人随想。
4. ACG 内容:浓度高的部份还是挪到 另外一个频道 @tomoko_acg。
5. 内容转发:在这个频道上转发的内容并不必然代表我个人的立场。
零日漏洞(Zero-Day Vulnerability)
指攻击者发现并利用了软件中的一个未知弱点,而此时软件开发者尚未意识到这一点或者尚未发布修复的更新。因为开发者拥有「零天」来修复这个漏洞,故称之为零日漏洞。
2017 年的 WannaCry 勒索软件攻击,就是利用了 Windows 系统中的零日漏洞。(截至 2018 年,已有大约 150 个国家超过 230,000 台计算机受到影响)
保持软件更新是用户可以采取的最有效的预防措施之一,定期更新能够确保安全补丁被及时安装,减少安全风险。
🔗 参考资料:零日攻击 - wiki | #网络安全 #零日漏洞 #软件漏洞 #TIL
指攻击者发现并利用了软件中的一个未知弱点,而此时软件开发者尚未意识到这一点或者尚未发布修复的更新。因为开发者拥有「零天」来修复这个漏洞,故称之为零日漏洞。
2017 年的 WannaCry 勒索软件攻击,就是利用了 Windows 系统中的零日漏洞。(截至 2018 年,已有大约 150 个国家超过 230,000 台计算机受到影响)
保持软件更新是用户可以采取的最有效的预防措施之一,定期更新能够确保安全补丁被及时安装,减少安全风险。
以迅雷为例,就是因没有持续保证其众多依赖库的更新,导致存在许多已知 Common Vulnerabilities and Exposures (CVE) 的安全漏洞。由于使用了大量的过时组件,如 Chromium、libpng、ffmpeg 等,迅雷的用户受攻击面增大,安全风险随之上升。
🔗 参考资料:零日攻击 - wiki | #网络安全 #零日漏洞 #软件漏洞 #TIL
