Questions tagged «internet-security»

7
修复Heartbleed时如何使用Internet?
有许多网站目前不容易受到攻击,但是我不知道几天前它们是否容易受到攻击。 例如: twitter.com:目前尚不脆弱,但证书来自2014年世界标准时间3月5日00:00:00 google.com:目前尚不脆弱,但证书来自2014年3月12日(星期三)UTC bankofamerica.com:目前尚不容易受到攻击,但是证书来自UTC 2013 Thu Dec 05 00:00:00 我该怎么办?在重新发行之前不使用它们吗?我怎么知道他们用新密钥重新发行了证书?看来我什至不应该登录这些网站来更改密码,因为无法知道它们是真实的网站。


7
网站可以从您的浏览器/ PC获得多少信息?
我试图确定www.whatsmyip.org上显示的信息是否是Web服务器可以从Web访问者那里获取的绝对最大信息量。是否还有其他站点可以像这样被动地从用户那里获取更多信息? 我不是在谈论端口嗅探或来自用户的任何形式的交互,而只是在谈论服务器可以从“哑巴”访问中获得的信息。 这个问题是本周的超级用户问题。 阅读博客条目以获取更多详细信息,或者自己撰写博客

3
SSH隧道或连接的安全性如何?
我经常建议人们使用SSH隧道来保护打开的WIFI或其他不安全情况下的浏览安全。 在我建议使用SSH隧道之后,最近有一个朋友问我SSH隧道的安全性。我绊了一下,并重申了“它的安全性”。 即使他对这个答案感到满意,但还是让我有些困惑,我无法完全回答。 所以问题就出来了: “ SSH隧道的安全性如何?”

2
SSH中的“无法建立主机的真实性”消息是否反映出安全风险?
每当我从计算机连接到新的SSH服务器时,都会收到以下消息: The authenticity of host '[censored]:censored ([0.0.0.0]:censored)' can't be established. RSA key fingerprint is SHA256:censored. Are you sure you want to continue connecting (yes/no)? SSH为什么问我这个? 我有连接到随机SSH服务器的风险吗? 还是只是为了确保您要连接的服务器未被黑客入侵?

2
了解青少年的网络钓鱼/基本互联网安全指南?[关闭]
关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗? 更新的问题,所以这是对话题的超级用户。 5年前关闭。 我只是帮助一个13岁的亲戚建立了一个新的Windows 7桌面,使其安全如我所知。 我已经一个小时了,他只是来找我说“我似乎有病毒”。这是一个网站骗局,显示大的“您有病毒!======扫描100%完成。”,带有巧妙的弹出窗口和javascript,带有标准的“单击关闭窗口以尝试安装软件”的情况。 。非常好的病毒警报传真,可能已经吸引了许多成年人。 我做了一些解释,并搜索了一些资源来解释网络钓鱼和/或良好的软件安装策略,但发现没有什么用处(除了一个企业级的youtube影片之外)。 因此,有人知道那里有用的资源可用来传达此棘手的安全问题吗?

1
垃圾邮件来自我认识的人的姓名,但邮件地址错误
我最近收到的垃圾邮件如下: From: Friend's name <dglee222@knu.ac.kr> Subject: Fwd: healthy belly fat loss without starvation To: Me <myemail@optonline.net>` it's just my advice to you [LINK REDACTED] this amazing weight loss product worked for me and i'm sure it can work for you! take care, Person I know 这非常令人担忧。据称“发送此信息”的人已经死了一段时间了。它发送的电子邮件地址是dglee222@knu.ac.kr@37.53.219.92在乌克兰。这是我的最佳(有线电视提供商)电子邮件帐户,我会说实话,我的密码不是特别安全。我没有使用我的最佳帐户的联系人功能,但我通过电子邮件与垃圾邮件发送者试图欺骗的人进行了一些对话。 任何指导将不胜感激。

1
公共,私人或工作WiFi网络之间有什么区别,每个网络有哪些风险?
在Windows中,系统会询问您是否连接到受信任或不受信任的网络。它使您可以选择是公共,工作还是家庭。 为什么Linux没有问我这样的事情?使用网络管理器或wicd我只是连接。 我认为Linux处理与连接到公共网络的不安全性不同,但我不知道发生了什么。 当用户使用Windows设置为家庭/工作时,用户会发生什么?其他客户或管理员可以从计算机获取一些信息吗?

2
无线网络连接:安全类型:不安全
对于某些无线网络连接,Windows 7的连接选择菜单会显示带有文本的警告标志:通过此网络发送的信息可能对其他人可见。这是什么意思?这种不安全的连接有多大风险? 据我所知,浏览器发送加密的登录凭据(用户名,密码)。是否有可能从这些不安全的连接中查看用户名,密码? 谢谢。

2
使用动态DNS访问家用PC的安全性
我在外面时想要访问家用电脑。我知道这可以使用动态DNS(例如DynDNS)来完成,但我的问题是这样做的安全性。 如果我今天要设置它,我将必须配置我的Linksys E3000路由器以允许外部连接到本地网络。在这种情况下,这个路由器的防火墙是否足以抵御黑客攻击? 构建一个能提供更好安全性的自定义路由器是否更好?(例如Untangle,smoothwall,Astaro等)这会让它更安全吗?

0
如何确保浏览时剪贴板安全?
有时我的浏览器是打开的,并且我将敏感信息复制粘贴到另一个应用程序中。(或在浏览器的其他标签上)。 浏览器中的网页可以窥视剪贴板并窃取信息吗? (如果是,)有什么解决方案可以保护我的剪贴板吗?(我特别担心隐藏的闪光灯对象...) 这个问题取决于我使用的操作系统吗?(我使用的是OSX 10.7,Windows 7,偶尔使用Ubuntu)

2
AWS SSH公钥授权仅在家庭网络中不起作用
我正在为学校做第一个使用AWS的项目,所以我和我的小组创建了一些帐户,每个人都可以连接到他们的VM,除了我。我花了一个小时跟着不同的指南,谷歌搜索,并使用我的Macbook,我的Windows计算机和一台Linux计算机尝试连接到我的VM,但不管我做了什么,aws都会问我输入密码。 新的EC2 aws实例不需要密码,它使用.pem的publickey文件。当我尝试使用-v进行SSH时,我得到的就是: debug1: Authentications that can continue: publickey,password debug1: Next authentication method: publickey debug1: Trying private key: testin.pem debug1: Authentications that can continue: publickey,password debug1: Next authentication method: password 在尝试了我能想到的一切之后,即使我的一个朋友key / vm可以连接到,我也尝试更改其中一个最后的变量。我将笔记本电脑与家庭网络断开连接,然后连接到手机上的wifi热点......低调看它有效。 为什么我不能使用家庭网络上的密钥对连接到亚马逊EC2实例?

1
Mac OS Yosemite用户需要互联网安全吗?
刚有了一个新的Mac Book Pro,我升级到了最新的操作系统Yosemite,它在默认情况下会出色地加密您的数据(就像其他几个新发布的OS,例如Android 5.0) 我想知道我是否仍然应该获得互联网安全性,或者它是否不会产生重大变化,而仅仅是cpu的使用负担。

2
端口80安全风险
假设我制作了一个简单的网页,其中只说“ hello world”,没有按钮,没有任何形式,只有纯文本。现在,我将该计算机的专用IP地址通过服务器的端口80转发到我的路由器,以便现在用户可以在世界上任何地方键入我的公共IP地址并读取我的“ hello world”。有哪些安全风险?我知道Web编程中存在许多安全风险,例如包含攻击,SQL注入攻击,点击劫持和target =“ _ blank”攻击,但是这个hello世界站点只是纯文本。那有什么风险呢?
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.