掌握术语 分清安全漏洞的危险级别

互联网 | 编辑: 黄蔚 2008-09-07 00:30:00转载 一键看全文

浏览即下载

日复一日的安全漏洞警报,是不是让你心力交瘁?千差万别的各类安全补丁,是否让你对电脑和网络失去了往日的耐心?其实,并不是每个安全漏洞都需要你去关注。

业内人士不止一次地告诉你,掌握最新的安全漏洞信息,有助于你保护自己的电脑及其中的数据安全。但是,最新的安全新闻报道一般都含有晦涩难懂的高科技术语,让你难以理解其中的真正含义。为了帮助你更好地理解,并确定哪种安全漏洞需要引起重视而哪些可以忽略,特将一些常见的安全威胁术语进行简单介绍。

浏览即下载(Drive-by download)

非常严重的一种威胁。在浏览网站的时候,用户不需要点击广告就可以触发Web攻击。有一些横幅广告会对进入这些广告所在网页的用户进行攻击,用户随机会从原始网站转向另一个网站,此网站会利用浏览器的安全漏洞启动恶意广告程序并下载其他程序。

用户交互式请求(User interaction required)

攻击者可能会诱使你下载某个文件或者打开附件,然后进入到他们设计的圈套。专家表示,其实这种请求往往只是需要你点击某个链接,然后进入到含有“浏览即下载”的某个网站。

零日攻击(Zero-day)

即在漏洞发现的同一天就发生了攻击事件。根据经验,一般黑客攻击漏洞在修复漏洞之前,有时是黑客先发现的漏洞。这种情况下,漏洞的发现和攻击会发生在同一天。由于之前并不知道漏洞的存在,所以没有办法防范攻击,不过出现零日攻击的情况并不多见。

提示:试试键盘 “← →” 可以实现快速翻页 

总共 2 页12
一键看全文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑