您的位置:主页 > 皇家国际 > > 正文

缅甸皇家国际平台开户:只需要知道受害者电话号

字体:2020-02-23    煲汤食谱大全
 对于家庭场景来讲,远程网络层面临的风险主要是:家用路由器缺乏企业级防火墙的威胁防护能力,比如病毒、木马、后门的检测和阻断能力。
 
 
远程软件环境风险
 
 
这个可以先举个例子:
CVE-2019-11932:A double free vulnerability in the DDGifSlurp function in decoding.c in the android-gif-drawable library before version 1.2.18, as used in WhatsApp for Android before version 2.19.244 and many other Android applications, allows remote attackers to execute arbitrary code or cause a denial of service when the library is used to parse a specially crafted GIF image
 
 
简单点说,例子表述的就是攻击者只需要知道受害者电话号码,通过 WhatsApp 向他发送恶意设计的 GIF 文件,就可以在受害者设备上静默安装后门,影响 iOS/Android 多个版本。
 
 
所以,对于远程软件环境来说,个人使用的移动设备(iOS/Android/Win/Mac/Linux等), 他们都缺乏企业端安全管控能力,而且会有家庭成员共享账号和电脑的可能,有的设备还会被安装流氓、木马软件。
 
 
02
 
数据传输安全风险
 
 
 
对于用户侧而言,家庭或公共场所有不安全的网络接入,或者客户端使用非加密或有漏洞的协议,都会存在风险。
 
 
对于服务侧来说,服务端不安全的加密协议配置,以及不安全的 CDN 都会存在数据传输的安全风险。
 
 
用户侧
 
 
不安全的网络接入点:公共 WiFi 和钓鱼 WiFi。
 
 
不安全的协议有:HTTP 明文,未禁用 SSL3/TLS1.0,可能导致的中间人攻击(比如使用老版本浏览器)。

TAG标签:
移动网址:http://m.shrimp.org.cn/huangjiaguoji/2020/0223/241405.html

相关文章... ...