网络安全培训(安全意识)-公开分享
网络安全意识培训PPT课件
LOGO
网络安全意识培训
2
主要内容
用户安全意识
——定义、重要性
网络安全意识相关知识
——网络上存在的安全风险有哪些 ——如何防范风险,降低威胁 ——常用的安全技巧以及注意事项
3
主要内容
用户安全意识
——定义 ——重要性
网络安全意识相关知识
——网络上存在的安全风险有哪些 ——如何防范风险,降低威胁 ——常用的安全技巧以及注意事项
6
用户安全意识
安全意识的培养
•网络安全意识培养的目的 – 从根本上认识到安全是自身的需求,而不仅 仅是工作上面的要求;
– 增强自主安全意识,让养成良好的网络及系 统使用习惯。
7
主要内容
用户安全意识
——定义 ——重要性
网络安全意识相关知识
——网络上存在的安全风险有哪些 ——如何防范风险,降低威胁 ——常用的安全技巧以及注意事项
– 危险的使用场合——局域网内的共享服务器、公 共的打印店、会议交换ppt等
2
5
网络安全意识相关知识
病毒、木马的传播途径
•通过即时通讯软件传播
– 通过即时通讯软件发送病毒程序或是有挂马程序 的网页,引诱用户点击。
如:这是我最近的照片,快接收
2
6
网络安全意识相关知识
病毒感染带来的危害
-会自主扩散并控制主机,破坏单位的安全防 护手段 -窃取隐私信息(单位的、个人的) -影响系统及网络的正常运行
这些信息多数时候是用户出于自愿自动提交给 某网站的,而这些网站则是在有意或无意的情 况下将其泄露出去的。
2
9
网络安全意识相关知识
典型案例:
威胁与风险
3
0
网络安全培训资料
网络安全培训资料在当今数字化的时代,网络已经成为我们生活和工作中不可或缺的一部分。
然而,伴随着网络的广泛应用,网络安全问题也日益凸显。
网络攻击、数据泄露、恶意软件等威胁不断涌现,给个人、企业乃至整个社会都带来了巨大的风险和损失。
因此,了解网络安全知识,掌握网络安全技能,已经成为我们每个人的必备素养。
接下来,就让我们一起深入学习网络安全的相关知识。
一、网络安全的定义和重要性网络安全,简单来说,就是保护网络系统中的硬件、软件以及其中的数据不因偶然或者恶意的原因而遭到破坏、更改、泄露,保障系统连续可靠正常地运行,网络服务不中断。
网络安全的重要性不言而喻。
对于个人而言,网络安全关系到我们的隐私保护、财产安全以及个人声誉。
比如,个人信息的泄露可能导致诈骗、信用卡被盗刷等问题;对于企业来说,网络安全更是关乎企业的生存和发展。
企业的商业机密、客户数据等一旦遭到窃取或破坏,将给企业带来巨大的经济损失,甚至可能导致企业破产;从国家层面来看,网络安全已经成为国家安全的重要组成部分。
关键基础设施、政府机构的网络系统如果受到攻击,将影响国家的稳定和安全。
二、常见的网络安全威胁1、网络病毒和恶意软件网络病毒是一种能够自我复制并传播的程序,它会破坏计算机系统、删除或篡改数据。
恶意软件则包括间谍软件、广告软件、勒索软件等,它们可能会窃取用户的个人信息、监控用户的上网行为,或者对用户的设备进行锁屏并勒索赎金。
2、网络钓鱼网络钓鱼是指攻击者通过发送虚假的电子邮件、短信或网站链接,诱骗用户提供个人敏感信息,如用户名、密码、银行卡号等。
3、数据泄露由于系统漏洞、人为疏忽或者黑客攻击等原因,导致大量的用户数据被泄露到网络上。
这些数据可能包括个人身份信息、财务信息、健康信息等。
4、拒绝服务攻击(DDoS)攻击者通过控制大量的计算机或者网络设备,向目标服务器发送大量的请求,导致服务器无法正常处理合法用户的请求,从而使服务瘫痪。
5、社会工程学攻击攻击者利用人的心理弱点,如好奇心、信任、恐惧等,通过欺骗、诱导等方式获取用户的敏感信息或者获取系统的访问权限。
网络安全 培训内容
网络安全培训内容网络安全培训内容随着互联网的普及和应用的广泛,网络安全问题也日益突出。
为了提高人们的网络安全意识和技能,网络安全培训显得非常重要。
下面是一份网络安全培训的内容,以帮助人们更好地保护自己的网络安全。
一、网络安全意识教育1. 介绍网络安全的概念和重要性,让人们了解网络安全对个人、企业和国家的影响。
2. 引导人们认识网络安全风险,了解各种网络攻击手段和后果。
3. 提醒人们保护自己的个人信息,避免成为网络诈骗的受害者。
4. 告知人们如何使用公共网络,如何避免在公共网络上泄露个人隐私。
二、密码安全1. 介绍密码的重要性,让人们养成使用复杂密码的习惯。
2. 提示人们如何设置安全的密码,例如使用大小写字母、数字和特殊符号组合。
3. 教授人们如何定期更改密码,并避免使用相同的密码。
4. 告知人们避免将密码告诉他人,尤其是在不可信的网站上。
三、网络购物安全1. 教授人们如何辨别真伪网站,避免在假冒网站上泄露个人信息。
2. 提示人们在网上购物时注意购物平台的可信度,避免遭受虚假交易和骗术。
3. 引导人们使用安全的支付方式,例如第三方支付平台或信用卡支付。
4. 提醒人们在线购物过程中保留好电子订单和支付凭证,以备查证。
四、社交网络安全1. 告知人们网络上发布个人信息的风险和可能面临的后果。
2. 提示人们避免在社交网络上接受陌生人的好友请求,并注意社交网络账号的隐私设置。
3. 告知人们必要时可以举报骚扰、欺诈等不良行为,保护自己的利益。
4. 教育人们不要在社交网络上随意发布隐私照片和家庭信息,避免成为犯罪分子的目标。
五、网络谣言辨别1. 教授人们如何辨别网络谣言,避免传播和相信虚假信息。
2. 提示人们应通过多渠道查证信息的真实性,避免受到不实信息的影响。
3. 提醒人们保持理性思考,不要盲目相信和转发来路不明的信息。
4. 教育人们主动学习权威媒体和官方发布的信息,提高舆论判断能力。
以上是网络安全培训的一些内容,通过这些培训能够提高人们的网络安全意识和技能,更好地保护个人和企业的网络安全。
网络安全意识培训的内容和方法
网络安全意识培训的内容和方法随着网络技术的飞速发展,网络安全问题日益凸显,给个人和企业带来了巨大的风险。
为了增强社会大众对网络安全的认知和应对能力,网络安全意识培训愈发重要。
本文将介绍网络安全意识培训的内容和方法。
一、网络安全意识培训的内容网络安全意识培训的内容应涵盖以下几个方面:1. 基本的网络安全知识:包括网络安全的定义、重要性、常见的网络威胁和攻击手段等。
通过讲解这些基本概念,帮助受训者建立正确的网络安全意识。
2. 个人信息保护:讲解个人信息的重要性,教授个人信息的保护方法和注意事项。
包括保护隐私、设置强密码、不随意泄露个人信息等方面的知识。
3. 网络购物安全:引导受训者学习安全的在线购物知识,包括如何辨别真伪网站、如何确保支付信息安全、安全使用电子银行等。
4. 邮件和社交媒体安全:教授如何辨别和应对网络诈骗、恶意邮件和网络钓鱼等常见的网络攻击手段。
同时,强调在社交媒体上不随意透露个人信息、注意隐私设置的重要性。
5. 网络安全法律法规:简要介绍相关的网络安全法律法规,让受训者了解不法行为的法律后果,并引导他们遵守法律法规,维护自身权益。
6. 应急响应措施:教授应急响应的基本流程和方法,包括网络攻击的识别、报告和应对措施等,从而提高受训者的自救能力。
二、网络安全意识培训的方法网络安全意识培训的方法应多样化,以适应不同人群的需求和兴趣。
下面介绍几种常见的培训方法:1. 线上课程:通过网络平台提供在线网络安全课程,学员可以自由选择时间和地点进行学习。
这种方式灵活方便,适用于大范围的人群。
2. 线下研讨会:组织专门的网络安全培训研讨会,邀请专家进行现场讲解和交流。
这种方式可以提供更深入的学习经验,参与者可以互动交流,并解答疑惑。
3. 游戏化培训:设计网络安全主题的游戏,通过参与游戏来学习网络安全知识。
游戏化培训可以增加参与者的兴趣和参与度,提高学习效果。
4. 实践训练:通过模拟真实的网络安全攻防演练,让受训者亲身体验网络安全事件,提高应对能力和实际操作技巧。
网络安全培训内容-(含多场合)
网络安全培训内容一、引言随着互联网技术的飞速发展,网络安全问题日益突出,已成为影响国家安全、经济发展和社会稳定的重要因素。
为了提高网络安全意识,提升网络安全防护能力,我国政府高度重视网络安全培训工作,将其纳入国家战略。
本篇文档旨在梳理网络安全培训的核心内容,为广大网络安全从业人员提供参考。
二、网络安全意识培训1.网络安全法律法规:了解我国网络安全法律法规体系,包括《网络安全法》、《数据安全法》等,明确网络安全合规要求。
2.网络安全意识:培养良好的网络安全意识,认识到网络安全的重要性,自觉遵守网络安全规定,防范网络安全风险。
3.个人信息保护:了解个人信息保护的基本原则和措施,学会保护自己的个人信息,避免泄露给不法分子。
4.常见网络威胁:认识各种网络威胁,如钓鱼邮件、恶意软件、社交工程等,学会防范和应对方法。
三、网络安全技能培训1.网络安全防护技术:学习网络安全防护技术,包括防火墙、入侵检测系统、病毒防护软件等,掌握安全设备的配置和使用方法。
2.网络安全漏洞扫描与评估:了解网络安全漏洞扫描与评估的方法,学会使用相关工具进行网络安全检查,发现潜在的安全隐患。
3.网络安全事件应急响应:学习网络安全事件应急响应流程,掌握应急响应技术和方法,提高应对网络安全事件的能力。
4.数据加密与安全传输:了解数据加密技术,学会使用加密工具对重要数据进行加密保护,确保数据传输的安全性。
四、网络安全管理培训1.网络安全政策与制度:学习网络安全政策与制度,了解网络安全管理体系,掌握网络安全管理的规范和方法。
2.网络安全风险评估与管理:了解网络安全风险评估的方法,学会制定网络安全防护策略,降低网络安全风险。
3.网络安全审计与监控:学习网络安全审计与监控技术,掌握网络安全审计与监控的方法,及时发现和处置网络安全问题。
4.网络安全培训与宣传教育:了解网络安全培训与宣传教育的重要性,学会组织开展网络安全培训与宣传教育活动,提高全体员工的网络安全意识。
网络安全意识培训内容
网络安全意识培训内容随着互联网的发展,我们的生活越来越离不开网络。
然而,网络的便利性也带来了一系列安全隐患。
为了保护个人和机构的信息安全,网络安全意识培训变得愈发重要。
本文将对网络安全意识培训内容进行详细分析说明,帮助读者更好地了解和掌握网络安全知识。
一、密码管理密码是保护个人信息的第一道防线。
在网络安全意识培训中,必须教育人们如何正确管理密码。
首先,使用强密码是关键。
强密码应当包含大小写字母、数字和特殊字符,并且长度不少于8位。
其次,每个账户应当设置独立密码,避免使用相同的密码,以免一旦密码泄露,所有账户皆遭到攻击。
此外,定期更换密码也是一项重要的安全措施。
二、识别网络钓鱼网络钓鱼是一种常见的网络诈骗手段,通过伪造合法机构的网站或发送虚假邮件,诱使用户输入个人敏感信息,从而实施盗窃行为。
网络安全意识培训中,应教导人们如何识别和防范网络钓鱼。
例如,检查网站的URL是否正确,注意邮件的发件人和语法错误等。
三、避免点击不明链接和下载附件网络安全培训中必须告诫人们避免点击不明链接和下载附件。
这些链接和附件可能包含恶意软件,一旦打开,将导致个人信息泄露、电脑病毒感染等问题。
为了避免此类风险,我们应当保持警惕,仅点击来自可信来源的链接,同时安装权威的杀毒软件进行实时监测和防护。
四、保护个人隐私保护个人隐私是网络安全的重要方面。
网络安全意识培训中,我们应当教导人们不要随意透露个人敏感信息,如身份证号码、银行账号等。
同时,我们应该警觉并远离那些可能侵犯个人隐私的网站和应用程序。
五、防范社交工程攻击社交工程攻击是通过利用人们的社交心理和社交网络,诱使其泄露个人信息或进行其他违法行为的一种攻击手段。
在网络安全意识培训中,我们应当教育人们如何识别和防范社交工程攻击。
例如,不轻易相信陌生人的朋友请求,不随意透露个人信息等。
综上所述,网络安全意识培训内容包括密码管理、识别网络钓鱼、避免点击不明链接和下载附件、保护个人隐私以及防范社交工程攻击等方面。
(精)网络安全意识培训PPT课件
选择经过认证的安全软件,提供实时防护和 病毒查杀功能。
远程擦除和定位功能介绍
远程擦除
在设备丢失或被盗时,通过远程命令擦除设备上的所有数据,保护 个人隐私。
定位功能
利用设备的定位服务,追踪设备位置,协助找回丢失的设备。
使用注意事项
确保远程擦除和定位功能在设备上的可用性,并熟悉相关操作步骤。 在启用这些功能时,注意保护个人隐私和安全。
通过心理调适,增强对网络安全威胁的防范意识,提高应对能力。
培养健康心态
保持积极、健康的心态,正确面对网络安全问题,避免受到网络负 面信息的影响。
移动设备安全使用
06
指南
移动设备面临的安全威胁
01
02
03
04
恶意软件
通过伪装成合法应用或利用漏 洞,窃取个人信息或破坏系统
功能。
网络钓鱼
通过伪造信任网站,诱导用户 输入敏感信息,如用户名、密
合规性要求
遵守相关法律法规和标准,如 GDPR、CCPA等
建议与最佳实践
提供针对隐私政策的合规建议和 企业最佳实践,如建立隐私保护
体系、进行隐私影响评估等
网络攻击防范与应
04
对
常见网络攻击手段剖析
钓鱼攻击
恶意软件
通过伪造信任网站或邮件,诱导用户输入 敏感信息,如用户名、密码等。
包括病毒、蠕虫、木马等,通过感染用户 设备,窃取数据或破坏系统功能。
THANKS.
漏洞情报关注
关注安全社区和厂商发布的漏洞情报,提前了解 并防范潜在威胁。
应急响应计划和报告机制
制定应急响应计划
01
明确应急响应流程、责任人、联系方式等,确保在发生安全事
网络信息安全意识培训(完整内容版)
防范社会工程学攻击
• 研发用机未经批准,严禁转移到公司办公网络、或将办公电脑转移到研发内网使 用。
• 《研发规定》。 • 任何部门和个人不得私自将包括HUB、交换机、路由器等的网络设备接入公司网
络中。 • 原则上不得使用网络共享,如因工作原因需要使用的,必须遵循最小化授权原则,
删除ADif给所有人(everyone)的共享权限,只共享给需要访问的人员,升且仕1史 用口M即人iJb aiu。 • 发现中毒后要断开网络,并及时报告IT服务热线,等待IT工程师来处理。
NETWORK INFORMATION
什么是信息?
1
有意义的内容
2
对企业具有价值的信息,称为信息资产;
3
对企业正常发展具有影响作用,敏感信息,不论
是否属于有用信息。
信息安全的3要素
CIA>CONFIDENTIALITY, INTEGRITY,AVAILABILITY保密性、完整性、可用性
保密性 完整性 可用性
网络安全
信息安全
员工培训
网络信息 安全意识培训
讲师:代用名
04
口令长度应在8个字符以上,还应包括大小写字母,特殊符号和数字。口令应该在三个月内更换,
重要的和使用频繁的口令视情况缩短更改周期。不允许使用前3次用过的口令。
05
严禁卸载或关闭安全防护软件和防病毒软件,如有系统补丁必
须及时安装。
06 离开电脑要锁屏。
系统保护
▲中华人民共和国计算机信息系统安全保护条例 ▲计算机信息网络国际联网安全保护管理办法
02
掌握和实行良好的安全习惯
• 在日常事务中将养成良好的习惯 • 同时鼓励其他人也这么做
网络访问的 安全
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
21
一、黑客的故事
2016 DDoS 威胁报告 —— 黑客画像:专注 攻击者不再是昼伏夜出 不再是兼职
每年6-8月为攻击最多的月份
11-16点 17-21点 攻击最多
3-7点攻击较少
22
一、黑客的故事
2016 DDoS 威胁报告 —— 黑客画像:嗅探 为了更大流量 攻击者不断寻找更多可用资源
52
三、如何保护自己
建立安全意识 —— 防范木马 由于解密用的RSA Public Key相对应的RSA Private Key 只有黑客有,他不给谁也解不了密,而 且黑客还威胁3天后销毁解密的密钥。安全软件可以清 除该软件,但神仙也解不了这些被加密的文件。
做好备份!!
53
三、如何保护自己
建立安全意识 —— 密码安全 安保问题用来找回密码或者增强的认证 尽量不要用别人可能会知道的信息 自己的生日、配偶的姓名、毕业的学校
密码:dig?F*ckDang5
58
三、如何保护自己
建立安全意识 —— 密码安全 高级进阶用法
密码:ppnn13%dkstFeb.1st, 解释:娉娉袅袅十三余,豆蔻梢头二月初 密码:for_$n(@RenSheng)_$n+=”die” 解释:人生自古谁无死 密码:tcmlflw,syred>febhua] 解释:停车坐爱枫林晚,霜叶红于二月花
18
一、黑客的故事
冷静一下 还没有结束
19
一、黑客的故事
2016 DDoS 威胁报告 2016 vs 2015年 攻击总量+25% 次数+18.6% 攻击流量大于300G成为常态 广东 浙江 北京 江苏 上海 为国内主要源头
20
一、黑客的故事
2016 DDoS 威胁报告 2016 vs 2015年 攻击总量+25% 次数+18.6% 攻击流量大于300G成为常态 广东 浙江 北京 江苏 上海 为国内主要源头
资深安全专家 参与H5标准制定
36
三、如何保护自己
建立安全意识 —— 被黑源于轻信和大意 防范木马
密码安全
社会工程学
37
三、如何保护自己
建立安全意识 —— 防范木马 引诱用户下载安装的木马
利用系统漏洞传播木马
利用应用软件漏洞传播木马
38
三、如何保护自己
建立安全意识 —— 防范木马 利用热门事件或人性的弱点下载安装
69
三、如何保护自己
建立安全意识 —— 社会工程学 案例:这样的邮件你们看到过没有
70
三、如何保护自己
建立安全意识 —— 社会工程学 有攻击者会通过在特定上班途中故意丢弃U盘、 移动硬盘、手机充电宝等设备,诱使员工捡到 并使用。 恶意充电宝在充电过程中,不论你的手机是否 越狱、Root,黑客可以轻易的读取手机中通讯 录、照片、短信、账号密码等信息。
24
一、黑客的故事
2016 DDoS 威胁报告 —— 黑客画像:整合 如果不具备能力,则资源整合
利用木马控制更大规模的僵尸网络
台风DDoS控制端 14%的C&C 来自国内多家云
黑产者已经将DDoS攻击能力平台化 任何人都可以
直接在线购买
25
一、黑客的故事
2016 DDoS 威胁报告 —— 黑客画像:黑吃黑 黑产充满了邪恶 攻击者之间会互相厮杀
32
一、黑客的故事
让ATM机吐钞票的黑客意外死亡
33
一、黑客的故事
冷静一下 想一下世界和平吧
34
二、我们在保护什么
网络安全 保护的是所有 IT资产 重要与否 取决于是否想过 这个场景……
35
三、如何保护自己
互联网安全残酷定律 以大多数开发对安全的认知 还轮不到拼技术 以大多数运维的惰性 还轮不到拼漏洞 以大多数公司对安全的重视程度 还轮不到拼努力 努力了?照样不安全! —— 长短短
41
三、如何保护自己
建立安全意识 —— 防范木马 黑客看到的
42
三、如何保护自己
建立安全意识 —— 防范木马 “怎么会有人这么无聊!” 好奇心满足 突破禁区 获得特权 获取情报 其他实际利益 超过 10%的用户在安全软件提示病毒之后 选择了信任放行 随之电脑沦陷
43
三、如何保护自己
建立安全意识 —— 防范木马 利用漏洞传播木马 网页木马 实际上是一个HTML网页,但这个网页 中的脚本恰如其分地利用了浏览器及插件的漏 洞(如flash漏洞),让浏览器在自动下载木马 并运行木马
28
一、黑客的故事
方程式组织 Equation Group 武器库 可以攻破全球70%的Windows机器
29
一、黑客的故事
CIA计算机网络行动小组(COG)HIVE 武器库
30
一、黑客的故事
CIA计算机网络行动小组(COG)HIVE 武器库
31
一、黑客的故事
2016年 媒体曝光 台湾地区ATM遭遇黑客攻击
建立安全意识 —— 极致 你的环境是被敌对方控制的 你的网络被控制和分析 你的手机被控制和监听 你的电脑被监视
你扔掉的东西被人分析
你的行程被跟踪
65
三、如何保护自己
建立安全意识 —— 难道 不用支付宝 不用网银 不用微信 不用信用卡 不用电脑
不用智能手机
风险无处不在
评估风险
适度谨慎
66
三、如何保护自己
39
三、如何保护自己
建立安全意识 —— 防范木马 可执行文件类型
exe pif scr 可执行文件标准后辍 dos格式的快捷方式后辍 屏幕保护程序后辍
有的木马把文件名改为***.jpg.exe 有的木马把自己的图标弄成文件夹样子
40
三、如何保护自己
建立安全意识 —— 防范木马
将Windows资源管理器的文件 夹选项中 “隐藏已知文件类型的扩展名” 这个选项前 把勾去掉
建立安全意识 —— 密码安全 通信加密与内容加密 SSL 加密只是保障了传输安全。服务器端的安 全性不能保障。你的隐私仍有可能被人看到。
62
三、如何保护自己
建立安全意识 —— 密码安全 文档加密 winrar
63
三、如何保护自己
建立安全意识 —— 密码安全 文档加密 word
64
三、如何保护自己
47
三、如何保护自己
建立安全意识 —— 防范木马 安全最终要靠自己 如果被黑 损失是你自己的
48
三、如何保护自己
建立安全意识 —— 防范木马 勒索软件
49
三、如何保护自己
建立安全意识 —— 防范木马
50
三、如何保护自己
建立安全意识 —— 防范木马 搞IT二十多年来,我还没见过像这样有这么多受感染 的用户(包括技术人员)乖乖投降的情况。 CryptoLocker 首先向控制服务器发送获取RSA Public Key请求。在获取RSA Public Key后该软件迅 速按特定文件后缀名对每个文件产生一个256 bit AES 新key用于对该文件内容进行加密(AES加密算法), 再用RSA Public Key 对AES密钥进行加密。 最后软件该软件会跳出个对话框,提醒用户3天之内缴 费300美元。
2016年 BotMaster 主要分布在中国 俄罗斯 美国
巴西 土耳其 除了传统网络 僵尸网络已经渗透进入物联网
23
一、黑客的故事
2016 DDoS 威胁报告 —— 黑客画像:精细 攻击者也有自己的老板 考虑投入产出比
大流量攻击凶猛而短暂 百G攻击大多5小时内结束
小流量攻击则持续不断
反射性攻击 隐蔽性高 成本低 成为首选
51
三、如何保护自己
建立安全意识 —— 防范木马 Nymaim勒索软件瞄准国内某金融机构 2017年3月10日左右观察到 从2016年11月开始发起Nymaim攻击并 持续至今 使用鱼叉式钓鱼邮件方式、Office文件携带恶意VBA宏 代码实施了Nymaim下载器并携带勒索软件功能的恶 意活动 此次威胁活动主要针对的目标是网络购物及金融行业的 个人用户
第一次牵手约会在哪里 小学时最好的朋友
56
三、如何保护自己
建立安全意识 —— 密码安全 进阶用法
57
三、如何保护自己
建立安全意识 —— 密码安全 高级进阶用法
密码:ppnn13%dkstFeb.1st, 密码:for_$n(@RenSheng)_$n+=”die” 密码:tcmlflw,syred>febhua]
6
一、黑客的故事
从速度与激情说起 —— 天眼系统
7
一、黑客的故事
从速度与激情说起 —— 都是真的
8
一、黑客的故事
从速度与激情说起 —— 都是真的
9
一、黑客的故事
Youku 2016年 1亿条用户数据泄露 暗网 报价$300 老板来个库呗~~
10
一、黑客的故事
Youku 库 样本 (老板说先尝后买)
44
三、如何保护自己
建立安全意识 —— 防范木马 利用漏洞传播木马 CVE-2017-0199 FireEye最近公布了一个 OFFICE 0day,在无需用户交互的情况下,打开 word文档就可以通过hta脚本执行任意代码 Word在处理内嵌OLE2LINK对象时,通过网络更 新对象时没有正确处理的Content-Type所导致 的一个逻辑漏洞
11
一、黑客的故事
Youku 数据最早泄露于2017年1月 明文账号+md5密码 1亿条
黑客doubleflag还原出8000万明文密码
报价$400 销售了100多份
12
一、黑客的故事