如何找出僵屍網路

A. 木馬病毒被成為特洛伊木馬

Adware（廣告軟體）
一種廣告顯示軟體，特別是指某些可能以一種用戶想不到和不希望的方式或上下文主要用於潛在地傳遞廣告內容的可執行應用軟體。很多廣告應用軟體還具有跟蹤功能，因此也可能被歸類為跟蹤技術。如果有些消費者反對這樣的跟蹤，不希望看到程序生成的廣告，或者對程序對系統性能的影響感到失望，他們可能希望移除廣告軟體。另一方面，如果廣告程序的出現可以降低得到某種想要的產品或服務的成本，或者它們可以提供像對用戶正在考慮或尋找的產品的具有競爭力的或者補充的廣告，對用戶有用或者是用戶想要的，有些用戶可能希望保留特定的廣告程序。（來源：反間諜軟體聯盟）

BOT病毒
BOT是機器人（Robot）的縮寫，是被設計用於自動執行任務的一種程序。最初，bot是用於在UNIX環境中自動執行那些系統管理員要經常執行的無聊的任務。一些bot可以模擬人類對問題的反應，和用戶自動地聊天。Bot也可以被惡意的用於遠程攻擊者控制受害的計算機。許多bot的實質就是這樣，控制一台計算機與控制10萬台計算機一樣容易。Bot可以用於發送垃圾郵件，下載和存儲非法文件，如某些類型的色情文學文件，或者使計算機加入對其他計算機的攻擊。有種bot可以用作搜索受害計算機的硬碟驅動器，將機密信息發送到互聯網上的遠程站點以竊取別人身份信息。感染bot病毒的計算機通常被稱為靶標（drones）或者僵屍（zombies）。

BOTNET（僵屍網路病毒）
一個botnet是一組被相同的「命令與控制中心」控制的受bot病毒感染的計算機。最近點對點（P2P）botnet已經被使用。這些botnet沒有傳統的命令與控制中心，而是全部都是同一支「軍隊」的一部分。

Hoaxes（惡作劇病毒）
Hoaxes通常是無聊惡作劇，使用連鎖電子郵件的形式，而且還經常使用城市傳說（Urban Legends）。計算機惡作劇病毒試圖在收件人中造成恐懼、疑惑和懷疑（FUD），使他們相信他們的系統中有一種「無法偵測出來的病毒」（如果您可以刪除它，那麼它怎麼能被偵測到呢？）。有些實際上就是要求收件人從他們的系統中刪除文件的惡意內容。他們應該很簡單地刪除掉。發送它們給20個您的朋友不會給您帶來任何好運，也不是您知道任何有關您的計算機的安全性的方式。
Snopes（http://www.snopes.com/）是一個關於惡作劇病毒、城市傳說和欺詐病毒（scam）的優秀資源。
http://www.virushoax.co.uk/ 網站Electronic Ephemera站點包含了許多一般惡作劇病毒的信息，以及關於欺詐病毒如代理費欺騙病毒（advanced fraud fee scams）的大量信息。美國能源部計算機事件處理顧問功能（Computer Incident Advisory Capability），請訪問http://www.ciac.org/ciac/index.html。
Hoax Busters網站，http://hoaxbusters.ciac.org/HBHoaxCategories.htm。

Malware（惡意軟體）
Malware代表有惡意目的的軟體。類似Virus（病毒）、Trojan（特洛伊木馬）、Worm（蠕蟲）與Bot等術語都有特定的意義。Malware用於概括地描述任何惡意軟體，不論其技術種類。

Payload病毒
例如盜竊數據、刪除文件、重寫磁碟、刷新BIOS等附加功能可能包含在蠕蟲病毒或特洛伊木馬中。注意，payload病毒並不一定是破壞性的——例如Form payload病毒是一種讓鍵盤在每個月的某天產生點擊噪音的病毒——除此以外，它沒有任何損害。如果是特洛伊木馬，它會有程序員希望達到的「秘密」功能。

Phishing（網路釣魚攻擊）
Phishing（與fishing發音一樣）是一種社會工程攻擊，試圖騙取敏感的私人信息，如密碼和/或信用卡詳細資料。這通常是通過發送偽裝成您信任的人或交易明顯合法地要求獲取您信息的電子郵件（或者類似通信手段）來完成的。最常見的釣魚看起來好像來自於大眾的主要街道銀行，通常會威脅您，如果您不按照指示做的話，他們會中止服務或造成您不想要的結果。有時這種郵件看起來很真誠，而且包含可能原本來自於它模仿的來源的標識和內容。通常在郵件里會有一個帶收件人到某個網站（同樣可能看起來非常像合法站點）的鏈接，而這個站點就是用來獲取想「釣」的資料。銀行與如Ebay或者PayPal這樣的合法公司決不會在未經請求的電子郵件中要求獲得您的用戶名和密碼，記住這點非常重要。同樣值得記住的是，釣魚郵件中的鏈接盡管可能看起來是合法的，但總是會在下面指向一個不同的站點。當您想進入您的網上銀行或者其他在線服務時，請一定要打開一個新的瀏覽器會話窗口並在地址欄輸入正確的網址。

Rootkit
Rootkit是一個或者多個設計用於暗自控制一台計算機的工具的集合。最初，rootkit出現於UNIX操作系統中（包括Linux），是使得攻擊者能夠獲取和保持計算機上最高級別用戶許可權（在UNIX系統中這種用戶被稱之為「root」——因此rootkit得名）的一個或者多個工具的集合。在基於Windows的系統中，rootkit更多地與對用戶隱藏程序或進程的工具相關。在安裝以後，Windows中的rootkit可以使用操作系統中的功能隱藏自身，以免被偵測出來，並且經常被用於隱藏像鍵盤記錄器之類的其他惡意程序。Rootkit的使用並不一定都是惡意的，但是它們已經越來越多地被用於不受歡迎的行為與惡意軟體中。

Scams（欺詐病毒）
Scams與phishing（網路釣魚攻擊）十分相似，但是通常它們對獲取您的詳細資料並不感興趣，它們更多地是利用同情心或者人類的貪婪。例如，幾乎每次災難（地震、洪水、戰爭、飢荒）都會產生大量的scams，經常是用以一種「值得尊敬的」理由請求慈善援助的方式出現。代理費欺騙（有時稱為419欺騙）提供給您一個獲得大量金錢的機會，大概是通過幫助欺詐者從一個國家轉移出更大一筆錢（通常是像奈及利亞之類的一個非洲國家）。這些scams總是會要求您寄給欺詐者一些錢用於彌補「管理」成本（常常是幾千美元）。有時，這些scams會導致被騙者不見了，這是因為被騙者旅行到另一個國家去見他們的「贈送者」時被謀殺或者綁架了。在不這么極端的案例里，很多人損失了成千上萬的美元給這些騙子。下面是一些避免類似scams的小貼士：

合法的慈善機構通常只會給那些明確選擇（決定參加）接收來自於該慈善機構郵件的人們發送請求呼籲郵件。未經請求的類似郵件幾乎都是欺詐——特別是在一個災難事件之後很快出現的郵件。
不要被表面所欺騙。電子郵件可能會通過復制一個合法機構的圖形和語言來使得自身看起來合法。很多包括災難受害者的悲慘故事。如果有疑問，直接到該機構的網站，找出通過那裡捐贈的方法，並考慮到類似http://www.charity-navigator.org/的網站驗證該慈善機構的合法性。
不要直接點擊到鏈接：電子郵件中的鏈接可能會通向偽裝一個真實機構的外觀和感覺的「騙子」網站。
天下沒有免費的午餐——如果看起來好的都不真實了，這幾乎都是騙局。
有關Scambusters，請看http://www.scambusters.org/Hoax%20Busters，Scams的Hoax Busters，請看http://hoaxbusters.ciac.org/HBScams.shtml。

Spyware（間諜軟體）
Spyware這個術語被用於兩種方式。
狹義上說，Spyware是指在沒有適當的通知、同意許可或者用戶控制的情況下安裝的追蹤軟體。
跟蹤經常通過報告信息（從瀏覽歷史到信用卡或個人詳細資料的一切信息）給第三方完成。有些間諜軟體是作為另一個程序的一部分傳送，但是有些是作為一個蠕蟲的payload（載荷）或者通過利用瀏覽器弱點在後台靜默安裝程序的網站傳送。也有許多偽裝成反間諜軟體程序但實際上自身就是間諜軟體的程序。（http://www.spywarewarrior.org/上有流氓反間諜與反病毒程序的列表）
廣義上說，Spyware被用作反間諜軟體聯盟稱為「間諜軟體和其他潛在冗餘技術」的同義詞。這可以包括一些種類的cookies、商業鍵盤記錄器和其他跟蹤技術。

威脅演化的非常快：這不再僅僅指病毒。間諜軟體、特洛伊木馬、蠕蟲和網路釣魚攻擊都在上升。惡意軟體的開發者正在積極地改進它們的代碼，試圖躲避安全防護。在這里您將找到各種資源，理解這些不斷發展的威脅的本質，它們對您的業務的影響以及為什麼預先主動防護是如此重要。

Trojan Horse（特洛伊木馬）
Trojan Horse經常也被僅僅稱為Trojan，是一種聲稱做一件事情而實際上做另外一件事情的程序。不是總是破壞性的或者惡意的，它們常常與偵測文件、重寫硬碟驅動器之類的事情有關，或者被用於為攻擊者提供一個系統的遠程訪問許可權。經典的木馬包括作為游戲文件傳送的鍵盤記錄器或者偽裝成有用應用程序的文件刪除者。木馬可以用於多種目的，包括：

遠程訪問（有時稱為遠程訪問工具或RAT』s或者後門）
鍵盤記錄於盜取密碼（大部分間諜軟體屬於此類）
Virus（病毒）
病毒是一種通過拷貝自身或者准確地說以一種改進的形式進入其他一段可執行代碼中的程序。病毒可以使用很多類型的宿主，最常見的一些是：

可執行文件（例如您的計算機上的程序）
引導扇區（告訴您的計算機從那裡找到用於「引導」或者開啟的代碼部分）
腳本文件（例如Windows腳本或者Visual Basic腳本）
宏文件（這種現在非常少見了，因為宏在例如微軟Word程序中不會默認執行）
當一個病毒把自身嵌入了其他可執行代碼中時，這就保證了當其他代碼運行時它也運行，並且病毒會通過在每次運行的時候搜索其他「干凈」宿主的方式傳播。有些病毒會重寫原始文件，有效地破壞它們，但是很多僅僅是簡單地插入成為宿主程序的一部分，因此兩者都能倖存。取決於它們的編碼方式，病毒可以通過許多系統文件、網路共享文件、文檔里和磁碟引導區里傳播。盡管某些病毒通過電子郵件傳播，但是這樣並不能使它們成為病毒，並且事實上，大多數在電子郵件中傳播的東西實際上是蠕蟲。要成為一個病毒，這個代碼只需要去復制，它不需要造成很多損害，或者甚至不需要廣泛地傳播（參看Payload）。

Worm（蠕蟲）
在計算機術語中，蠕蟲實際上是病毒的一個子類，但是它們有能力自身復制，不需要一個宿主文件。
簡單的說，病毒感染宿主，如何擾亂系統。蠕蟲常常利用面向網路的服務的弱點。這樣的蠕蟲能夠在易受攻擊的系統網路上快速傳播，因為它們不需要任何用戶的介入就能運行。不過，最常見類型的蠕蟲都攜帶在電子郵件中（注意，並不是郵件被感染了，而是它們攜帶了蠕蟲病毒文件，這一點很重要）。在郵件帶有蠕蟲病毒的情況下，郵件的收件人就是被利用的弱點，通常會有一個誘人的主題或信息。
通常從系統中清除蠕蟲比清除病毒容易多了，因為它們並不感染文件。蠕蟲經常試圖把它們添加到啟動文件中，後者修改注冊表鍵值以確保它們在每次系統啟動時被載入。此外，蠕蟲並不一定要造成任何損害（參看Payload）。

B. 參加安全信息部門面試的技巧

參加安全信息部門面試的必備技巧

參加安全信息部門面試的必備技巧，如果職場上有這些現象也不用驚慌，想要努力向上爬就要做好萬全的准備，學會與不同的人交往是職場的必修課，職場不會相信眼淚，我這就帶你了解參加安全信息部門面試的必備技巧。

參加安全信息部門面試的技巧1

1.什麼是網路安全?

網路安全是保護系統、網路和程序免受數字攻擊的做法。這些攻擊通常旨在訪問、更改或銷毀敏感信息:從用戶那裡勒索錢財或中斷正常的業務流程，

2.如何防禦網路攻擊?

成功的網路安全方法可以在計算機、網路、程序或數據中進行多層保護，以保證安全。在一個組織中、人員、流程和技術必須相互補充:以便從網路攻山中創造有效的防禦。

3.閉源和開源程序有什麼區別?

閉源是典型的商業開發程序。您會收到一個可執行文件，該文件可以運行並完成其工作，但無法遠程查看。然而，開源提供的源代碼能夠檢查它所做的一切，並日能夠自已進行更改並重新編譯代碼。

4.哪一種更好?

兩者都有支持和反對它們的論據，大多數都與審計和問責有關。閉源倡導者聲稱開源會導致問題，因為每個人都可以確切地看到它是如何工作的，並利用程序中的弱點。開源計數器說，因為閉源程序教有提供完全檢查它們的方法，所以很難找到並解決程序中超出一定水平的問題。

5.什麼是SSL?

SSI.是一種標准安全技術，用於在伺服器和客廣端(通常是Web伺服器和Web瀏覽器)之間創建加密鏈接。

6.威脅、漏洞和風險之間有什麼區別?

威脅-任何可以有意或無意地利用漏洞，獲取，破壞或破壞資產的東西。我們正在努力防範威脅。

漏洞-安全程序中的弱點或差距，可被威脅利用以獲取對資產的未授權訪問。脆弱性是我們保護工作中的弱點或差距。

風險-利用漏洞威脅導致資產雲失、損壞或破壞的可能性。風險是威脅和漏洞的交集。

7.您如何報告風險?

可以報告風險，但需要先對其進行評估。風險評估可以通過兩種方式完成:定量分析和定性分析。這種方法將迎合技術和業務人員。業務人員可以看到可能的數字損失，而技術人員將看到影響和頻率。根據受眾，可以評估和報告風險。

8.什麼是防火牆?

防火牆是計算機系統或網路的一部分， 旨在阻止未經授權的訪問，同時允許向外通信。

9.什麼是CSS (CrossSiteScripting) ?

跨站點腳本通常折的是來自客戶端代碼的注入攻擊，其中攻擊者具有執行腳本中的所有許可權，這些許可權是惡意的，是Web應用程序或合法的網站。通常可以看到這種類型的攻擊，其中Web應用程序利用所生成的輸出范圍內的用戶的非編碼或未驗證的輸入。

10.為什麼SSL在加密方面還不夠?

SSL是身份驗證，而不是硬數據加密。它的目的是能夠證明你在另一端與之交談的人是他們所說的人。SSL.和TLS幾乎都在網上使用，但問題是因為它是個巨人的目標，主要是通過它的實現及其已知的方法進行攻擊。因此，在某些情況下可以剝離SSL,因此對傳輸中數據和靜態數據的額外保護是非常好的想法。

11.在SSL和HTTPS之間，它更安全?

SSL (安全套接字層)是一種協議，可通過互聯網實現兩方或多方之問的安全對話。HTTPS (超文本傳輸協議安全)是HITP與SSL.結合使用，可為您提供更安全的加密瀏覽體驗。SSL比HTTP更安全。

12.加密和散列有什麼區別?

加密是可逆的，而散列是不可逆的。使用彩虹表可以破解哈希，但是不可逆。加密確保機密性，而散列 確保完整性。

13.對稱和非對稱加密有什麼區別

對稱加密對加密和解密使用相同的密鑰，而非對稱加密使用不同的密鑰進行加密和解密。對稱通常要快得多，但密鑰需要通過未加密的通道傳輸。另一方面，不對稱更安全但更慢。因此，應該優選混合方法。使用非對稱加密設置通道，然後使用對稱過程發送數據。

14. UDP和TCP有什麼區別?

內者都是通過互聯網發送信息包的協議，並且建立在互聯網協議之上。TCP代表傳輸控制協議，更常用。它對它發送的數據包進行編號，以保證收件人收到它們。UDP代表用戶數據報協議。雖然它的操作類似丁TCP,但它不使用TCP的檢查功能，這會加快進程，但會降低其可靠性。

15.黑帽和白帽有什麼區別?

黑帽黑客，或者簡稱「黑帽」是大眾媒體關注的黑客類型。黑帽黑客侵犯計算機安全是為了個人利益(例如竊取信用卡號碼或獲取個人數據賣給身份竊賊)或純粹的惡意(例如創建僵屍網路並使用僵屍網路對他們不喜歡的網站進行DDOS攻擊)。

白帽黑客與黑帽黑客相反。他們是「道德黑客」計算機安全系統受損的專家，他們將自己的能力用於良好，道德和法律目的，而不是惡劣，不道德和犯罪日的。

參加安全信息部門面試的技巧2

參加安全信息部門面試的必備技巧

由於合格的信息安全專業人員越來越多，面試的競爭日趨激烈。出於這個原因，一個人的面試表現將最終決定結果。高估你的面試技巧，或低估你的競爭對手，可能會導致一場災難，但恰當的准備決定著錄用和不錄用這兩種不同的結果。在你一頭扎進信息安全職位的面試前，這里有一些指導，可以讓你更好地准備這些面試。

了解哪些信息安全問題正在威脅公司。當一個公司決定增加信息安全人員，這或許是因為它發現其當前員工隊伍人手不足，或者它正面臨一個嶄新的、需要一定的專業水平去應對的商業挑戰。在面試前弄清楚為什麼公司要招人，可以使求職者展示出與僱主的領域相契合的經驗。

很多時候，這些信息可以通過研究潛在僱主所在行業的信息安全問題來確定。例如，零售商可能關注支付卡行業的數據安全標准，衛生保健組織必須關注HIPAA和保護醫療記錄，而技術公司則需要在安全軟體開發上的專業知識。閱讀最近有關該公司的新聞，甚至其對投資者公布的年報，以收集強調信息安全相關問題的事件，也是一個好主意。甚至是企業市場營銷手冊，也可以有助於確定安全是如何作為賣點的.。

把工作的描述作為指導，但不要把它當作真理。候選人在信息安全職位面試前最需要了解的可能是對該職位描述。職務描述很好地向求職者提供了指導方針，但它們往往不能傳達出僱主真正尋找的東西。有很多理由可以說明為什麼把信息安全職位描述作為唯一標准來准備面試是一個很大的錯誤。

首先，不能明確是誰寫的職位描述。許多時候，職位描述是由招聘經理大致勾畫，而由人力資源人員編寫。就像在許多交流過程中，一些元素「在傳遞中丟失了」。其結果是，職位描述中的信息有時會造成誤導使候選人去強調和面試團隊不怎麼相關的信息安全技能。此外，依賴職位描述往往會無意中制約候選人的准備，從而限制在描述中提到的信息安全主題。由於工作描述往往隨著時間的推移而改變，目前的職位描述可能已經過時了，而且對信息安全技能的需求也已經發生了變化。

最後，職位描述一般列出需要的信息安全技能，但他們不能在公司文化方面為面試者提供幫助。很多時候，如果候選人按照工作描述進行面試，他們的反應則顯得照本宣科和機械，更不能表現出他們的熱情。而激情則被看作大多數信息安全領導職位的必要條件。

了解面試你的人。當面試一個信息安全領導職位時，進行面試的小組很可能由很多不同的董事會成員組成。這些面試都是在尋找能使他們的工作得更輕松的應聘者。了解信息安全如何涉及到他們的具體專業領域，以及作為信息安全專家的經驗可以怎樣幫助解決他們的特殊問題，將是受到他們認可的一個決定性因素。在面試前，應聘者應盡可能地了解面試官和他們的角色是很重要的。

首先，在面試前領取一份面試安排表，人力資源或招聘人員通常是會提供的。使用面試安排表了解面試官的頭銜，試著確定你將如何站在你要申請的信息安全形色上與他們進行互動。此外，用谷歌對面試官進行搜索，或查看他們的簡歷，這是一個不錯的主意。做這些功課有助於了解一些諸如他們的背景、興趣、在公司任職時間等方面的信息。總的來說，所有這些信息有利於你更好地回答他們在面試時提出的問題，也可以讓你把自己在信息安全方面的經驗更貼切地與他們的具體需求關聯起來。

復習你的簡歷上列出的專業技能。在面試過程中，面試官會測試面試者在技術方面的信息安全知識。最有可能的是，面試官將參照候選人的簡歷，考查他或她在簡歷上列出來的技能的相關技術問題。一般來講，如果專業技能被列在了簡歷上，往往會成為面試官的重點詢問對象。在參加信息安全職位面試前，請確保你復查過了自己的簡歷，並准備就簡歷上面的專業技能回答問題。如果可以找出過去的技術手冊和學習指南，臨時抱佛腳地在面試前復習這些東西，對面試來講是絕對沒有壞處的。

一般來說，面試過程是緊張的。充分地准備面試，並遵循上面列出的建議，可以幫助你保持鎮靜，並帶給你額外的自信。顯示出自信，使面試者能夠更好地專注於面試，並給對方留下良好的印象，這增加了登上下一個精彩舞台的可能性。

參加安全信息部門面試的技巧3

1、什麼是加鹽哈希?

鹽在其最基本的層次上是隨機數據。當受適當保護的密碼系統接收到新密碼時，它將為該密碼創建散列值，創建新的隨機鹽值,然後將該組合值存儲在其資料庫中。這有助於防止字典攻擊和已知的散列攻擊。例如，如果用戶在兩個不同的系統上使用相司的密碼，如果用戶使用相同的散列演算法，則最終可能得到相同的歌列值。但是，即使一個系統使用共同散列的鹽，其值也會不同。

2、什麼是傳輸中的數據保護與靜止時的數據保護

當數據只在資料庫中或在硬碟上被保護時，可以認為它處於靜止狀態。另一方面，它是從伺服器到客戶端，它是在運輸途中。許多伺服器執行一個或多個受保護的SQL資料庫、V P N連接等，但是主要由於資源的額外消耗，沒有多少伺服器同時執行兩個任務。然而，這兩者都是一個很好的實踐，即使需要更長的時間。

3、漏洞和漏洞利用之間有什麼區別?

漏洞是系統中或系統中某些軟體中的一個缺陷，它可以為攻擊者提供繞過主機操作系統或軟體本身的安全基礎結構的方法。它不是扇敞開的門，而是一種弱點，如果被攻擊可以提供利用方式。

漏洞利用是試圖將漏洞(弱點)轉變為破壞系統的實際方式的行為。因此，可以利用漏洞將其轉變為攻擊系統的可行方法。

4、信息保護聽起來就是通過使用加密、安全軟體和其他方法保護信息，以保證信息的安全。另一方面、信息保證更多地涉及保持數據的可靠性一RAID配置、備份、不可否認技術等。

5、什麼是滲出?

滲透是您將元素輸入或走私到某個位置的方法。滲出恰恰相反：將敏感信息或對象從一個位直獲取而不被發現。在安全性高的環境中，這可能非常困難，但並非不可能。

6、什麼是監管鏈?

監管鏈是指按時間順序排列的文件和或書面記錄，顯示抑押，保管，控制，轉移。分析和處置證據，無論是物理的還是電子的。

7、配置網路以僅允許. 台計算機在特定插孔上登錄的簡單方法是什麼?

粘性埠是網路管理員最好的朋友之一，也是最頭痛的問題之一。它們允許您設置網路，以便交換機上的每個埠僅允許一個(或您指定的號碼)計算機通過鎖定到特定的MAC地址來連接該埠。如果任何其他計算機插入該埠，該埠將關閉，並且您將收到一個他們不能再連接的呼叫。如果您是最初運行所有網路連接的那個，那麼這並不是個大問題，同樣，如果它足可預測的模式，那麼它也不是個問題。但是，如果你在個混亂是常態的手工網路中工作，那麼你最終可能會花費一些時間來確切地了解他們所連接的內容。

8、什麼是跟蹤路由?

Traceroute或tracert可以幫助您查看通信故障發生的位置。它顯示了當您移動到最終目的地時觸摸的路由器。如果某個地方無法連接，您可以看到它發生的位置。

9、軟體測試與滲透測試之間有什麼區別?

軟體測試只關注軟體的功能而不是安全方面。滲透測試將有助於識別和解決安全漏洞。

10、使用適當的可用消毒劑來防止跨站點腳本攻擊。Web開發人員必須關注他們接收信息的網關，這些網關必須作為惡意文件的屏障。有些軟體或應用程序可用於執行此操作，例如適用firefox的XSSMe和適用於GoogleChrome的DomSnitch。

11、Saling是通過使用某些特殊字元來擴展密碼長度的過程:

12、 Salting有什麼用?

如果您是易於使用簡單或普通單詞作為密碼的人，則使用salting可以使您的密碼更強並且不易被破解。

13、什麼是安全配置錯誤?

安全性錯誤配置是一個漏洞設備/應用程序/網路的配置方式可被攻擊者利用以利用它。這可以簡單到保持默認用戶名/密碼不變或對設備帳戶等太簡單等。

14、VA和PT有什麼區別?

漏洞評估是一種用於查找應用程療/網路中的漏洞的方法，而滲透測試則是發現可攻擊漏洞的實踐，就像點正的攻擊者所做的那樣。VA就像在地面上旅行而PT正在挖掘它的黃金。

C. 看門狗2僵屍網路資源是什麼 具體作用介紹

看門狗2僵屍網路資源：僵屍網路中了木馬病毒的肉雞電腦，可被黑客操縱用來攻擊。僵屍網路資源就是電池量，消耗了以後可以通過黑路人來回復或者等，每10秒回1點，就是用技能需要消耗的點數 就要靠從npc那裡獲取，在技能欄里升級能提高攜帶的上限。

載具行駛路線駭入。技能效果：駭入載具並使其依指定路線移動。消耗：消耗2個僵屍網路資源。

(3)如何找出僵屍網路擴展閱讀

看門狗2在游戲中給出的地圖按照地形和區域來劃分為馬蹄灣、惡魔島、芳草島、奧克蘭市政府、布魯姆運動場、格威爾靶場、電影製片場、市政中心、克萊斯蒙森林和斯坦福大學，共九個區域地圖。

玩家主要是看綠色骷髏頭圖標（即興趣區域），到這兒能夠更直觀地在玩家的奴歌地圖上標記出所有收集品、隱藏支線。

舊金山灣區有四個值得探索的地方。在游戲中通過一定操作前往各地開啟「網路入侵」來找出獎勵以及行動情報。興趣區域一定會有某些東西等玩家去探索，管制區域通常會有大量現金的錢袋。一旦探索到，收藏品就會被標記在奴歌地圖上。

獎勵與行動情報都藏在興趣區域附近。在奴歌地圖中可以找出興趣區域的位置。玩家靠近這些位置開啟網路入侵模式來觀察四周有無信號。

D. 看門狗2僵屍網路資源怎麼增加

在技能點研究那裡有一個專門的增加僵屍網路點數的模塊，升級點數足夠的話便可選擇這里進行研究。

看門狗2（Watch_Dogs2）是由育碧公司開發的一款第三人稱射擊角色扮演游戲，游戲登陸PC、 PlayStation 4和Xbox One平台，在2016年11月份發行。

游戲背景設定在未來的舊金山，玩家需要扮演年輕的聰明黑客馬可仕·哈洛威，來到技術革命的起源地：舊金山灣區。加入最惡名昭彰的黑客團體 DedSec，執行史上最大規模的黑客行動。

玩家主要是看綠色骷髏頭圖標（即興趣區域），到這兒能夠更直觀地在玩家的奴歌地圖上標記出所有收集品、隱藏支線。

舊金山灣區有四個值得探索的地方。在游戲中通過一定操作前往各地開啟「網路入侵」來找出獎勵以及行動情報。興趣區域一定會有某些東西等玩家去探索，管制區域通常會有大量現金的錢袋。一旦探索到，收藏品就會被標記在奴歌地圖上。

獎勵與行動情報都藏在興趣區域附近。在奴歌地圖中可以找出興趣區域的位置。玩家靠近這些位置開啟網路入侵模式來觀察四周有無信號。

E. 什麼叫網路釣魚

網路釣魚是通過大量發送聲稱來自於銀行或其他知名機構的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶名、口令、帳號 ID 、 ATM PIN 碼或信用卡詳細信息）的一種攻擊方式。最典型的網路釣魚攻擊將收信人引誘到一個通過精心設計與目標組織的網站非常相似的釣魚網站上，並獲取收信人在此網站上輸入的個人敏感信息，通常這個攻擊過程不會讓受害者警覺。這些個人信息對黑客們具有非常大的吸引力，因為這些信息使得他們可以假冒受害者進行欺詐性金融交易，從而獲得經濟利益。受害者經常遭受顯著的經濟損失或全部個人信息被竊取並用於犯罪的目的。這篇「了解你的敵人」文章旨在基於 德國蜜網項目組 和 英國蜜網項目組 所搜集到的攻擊數據給出網路釣魚攻擊的一些實際案例分析。這篇文章關注於由蜜網項目組在實際環境中發現的真實存在的網路釣魚攻擊案例，但不會覆蓋所有可能存在的網路釣魚攻擊方法和技術。攻擊者也在不斷地進行技術創新和發展，目前也應該有（本文未提及的）新的網路釣魚技術已經在開發中，甚至使用中。

在給出一個簡要的引言和背景介紹後，我們將回顧釣魚者實際使用的技術和工具，給出使用蜜網技術捕獲真實世界中的網路釣魚攻擊的三個實驗型研究的案例。這些攻擊案例將詳細地進行描述，包括系統入侵、釣魚網站架設、消息傳播和數據收集等階段。隨後，將對其中普遍應用的技術及網路釣魚、垃圾郵件和僵屍網路等技術進行融合的趨勢給出分析。釣魚者使用惡意軟體進行自動化地 Email 地址收集和垃圾郵件發送的案例也將被回顧，同時我們也將展示我們在網路掃描技術及被攻陷主機如何被用於傳播釣魚郵件和其他垃圾郵件上的發現。最後，我們對本文給出結論，包括我們在最近 6 個月內獲得的經驗，以及我們建議的進一步研究的客體。

這篇文章包括了豐富的支持性信息，提供了包含特定的網路釣魚攻擊案例更詳細數據的鏈接。最後聲明一下，在研究過程中，我們沒有收集任何機密性的個人數據。在一些案例中，我們與被涉及網路釣魚攻擊的組織進行了直接聯系，或者將這些攻擊相關的數據轉交給當地的應急響應組織。

引言
欺騙別人給出口令或其他敏感信息的方法在黑客界已經有一個悠久的歷史。傳統上，這種行為一般以社交工程的方式進行。在二十世紀九十年代，隨著互聯網所連接的主機系統和用戶量的飛速增長，攻擊者開始將這個過程自動化，從而攻擊數量巨大的互聯網用戶群體。最早系統性地對這種攻擊行為進行的研究工作在 1998 年由 Gordon 和 Chess 發表。（ Sarah Gordon, David M. Chess: Where There's Smoke, There's Mirrors: The Truth about Trojan Horses on the Internet , presented at the Virus Bulletin Conference in Munich, Germany, October 1998 ） Gordon 和 Chess 研究針對 AOL （美國在線）的惡意軟體，但實際上他們面對的是網路釣魚的企圖而不是他們所期望的特洛伊木馬攻擊。網路釣魚 (Phishing) 這個詞 (password harvesting fishing) 描述了通過欺騙手段獲取敏感個人信息如口令、信用卡詳細信息等的攻擊方式，而欺騙手段一般是假冒成確實需要這些信息的可信方。
參考資料：
http://..com/question/16234280.html?si=2