Discuz! Board

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 161|回复: 0

不可破解的量子互联网

[复制链接]

1

主题

1

帖子

5

积分

新手上路

Rank: 1

积分
5
发表于 2024-5-4 15:29:19 | 显示全部楼层 |阅读模式
该蠕虫病毒的根源可以追溯到 2005 年,它感染了运行可编程逻辑控制器 (PLC) 软件的生产计算机。最终目标是破坏该国的核计划。后来,一部名为《零日》的纪录片描述了 Stuxnet 攻击。 零日漏洞最著名的例子之一是EternalBlue,发生在 2017 年 4 月,当时一个名为 Shadow Brokers 的黑客组织利用了 Microsoft 服务器消息块协议中的漏洞 (CVE-2017-0144)。该漏洞允许攻击者通过发送数据包在受感染的系统上远程执行代码。这些泄密事件表现为大规模勒索软件攻击,包括2017 年 5 月至 8 月期间的WannaCry、Petya、NotPetya等恶意软件。有趣的是,尽管“永恒之蓝”漏洞在泄露前一个月就被微软修复,但它仍然是有史以来最广泛的恶意软件攻击的关键部分。 2011 年,黑客通过 Adob​​e Flash Player 中的漏洞渗透到安全公司RSA的网络,使用了包含恶意 Flash 文件的受损 Excel 文件。获得网络访问权限的攻击者随后窃取了与该公司双因素身份验证产品相关的敏感数据。

Zoom在2020年因疫情而达到受欢迎程度的顶峰,同时也提到了同年运行旧版本Windows时出现的安全漏洞。在这个允许远程访问用户计算机的漏洞中,网络黑客有可能访问所有文件并完全接管设备。 2021 年 3 月, Microsoft Exchange Server中的漏洞导致与中国黑客组织 Hafnium 相关的一系列攻击。 据了解,搜索巨头谷歌浏览器在2021年已被曝六次零日漏洞攻击。 苹果的iOS在 2020 年也两次成为零日漏洞的受害者。 2019 年,Microsoft Windows中的一个漏洞主要针对东欧政府机构。该零日漏洞用于在 Microsoft Windows 中运行任意代码、安装应用程序以及查看和修改受感染应用程序中的数据。 另一次零日攻击发生在 2017 年,使用的Microsoft Word文档显示“加载 波斯尼亚和黑塞哥维那电话号码列表 远程内容”消息。当受害者在请求外部访问的弹出窗口中单击“是”时,该文档就会在用户的设备上安装恶意软件,从而捕获他们的银行凭证。



DNS 中毒是如何运作的? 什么是 DNS 欺骗?、DNS 中毒如何运作?、DNS 劫持 获得 DNS 缓存访问权限的攻击者将真实 IP 地址替换为虚假网站的 IP 地址,从而使用户能够访问专门为欺诈而准备的虚假网站。 正如我们上面提到的,域名系统(DNS)将用户在浏览器地址栏中输入的域名映射到适当的IP地址,以便正确引导流量。该过程基于用户数据报协议 (UDP) 构建,不需要发送者或接收者验证他们的身份。 DNS 中毒利用过程中的这些弱点将流量重定向到非法 IP 地址。 如果攻击者设法在用户计算机本地或直接向名称服务器添加虚假条目,他们就可以随意控制和重定向流量。由于 DNS 查询通常以未加密的方式传输,因此攻击者有多种恶意拦截的选择。 由于 DNS 服务器使用用户数据报协议 (UDP),而不是更安全的传输控制协议 (TCP),因此可能会毒害 DNS 缓存。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|DiscuzX

GMT+8, 2024-11-25 11:42 , Processed in 0.037037 second(s), 19 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表