来自 网络 2022-05-19 16:50 的文章

ddos防护_防cc攻击设置多少秒多少次_精准

ddos防护_防cc攻击设置多少秒多少次_精准

如何有意识地选择您安装的扩展

关于web浏览器的一个不那么肮脏的秘密是浏览器扩展可能是一个主要的安全弱点。我们上一次写关于这个问题的恶意扩展是在12月。但延期的问题需要进一步处理,特别是,它们可以结合一些非常聪明的供应链和模糊处理方法,使此类攻击更难检测和防御。

这些扩展是强大的工具:它们与您的用户帐户具有相同的能力,可以在您启动的任何浏览会话中获得对任何数据的读/写访问,这使得利用它们成为一个大问题。许多扩展不需要任何特殊权限才能在您的计算机或手机上运行。

我们中的一些人只是在最热的时候安装扩展-我们遇到一个网页,要求"为了更好地查看,安装此扩展"。这通常不是一个好主意-而不是单击安装链接,5gddos防御,花点时间想想你在做什么,看看你是否能在没有延长的情况下生存下去。

供应链问题是一个大问题。虽然SolarWinds供应链最近受到了很多关注(包括拜登总统),云盾网安DDoS云防御,但还有其他渗透应用程序的方式。

本月,安全研究员布赖恩·克雷布斯(Brian Krebs)写道,过时的浏览器扩展已被网络犯罪分子破坏。他们通过在扩展代码中安装特殊后门,利用未使用或废弃的扩展作为恶意软件散布者。这些罪犯购买扩展的权利,或与合法的开发人员协商向其添加自己的代码。在他的岗位上,,Krebs描述了开发人员用来测试其应用程序的一个常见扩展背后的经济性,并表明有许多流行的扩展多年没有更新过。

Avast自己的威胁实验室去年12月发表了一项研究,该研究进一步详细介绍了邪恶使用的混淆机制扩展。他们跟踪了一个名为CacheFlow的扩展,该扩展搭载在Google Analytics流量之上,python编写ddos防御,将其网络操作隐藏在这个流中。它还可以为攻击者提供详细的使用分析信息。谷歌早就认识到了这一威胁向量,几年前,它开始限制用户安装扩展的方式。这种"内联安装"(换句话说,从任何人的网站获取浏览器)自2018年以来一直被阻止。获得扩展的唯一合法途径是从Chrome网络商店。在他们的店面上,谷歌会自动监控扩展,高防亚洲cdn,并会自动发送最新的更新,或者在研究人员发现扩展遭到破坏时将其删除。

另一种反击方式是使用Avast安全浏览器。它基于Chrome代码,适用于Windows、Mac、Android和iOS设备。它带有一个特殊的扩展保护设置,可阻止安装新的扩展。

通过单击浏览器右上角的三点列,选择"更多工具",然后选择"扩展",您可以检查并查看当前使用的扩展。您需要打开开发人员模式,查看已安装的开发人员模式,并检查每个开发人员模式的详细信息。然后,你可以决定是否应该将扩展限制在特定的网站上,或者删除任何你无法立即识别的网站。

此外,今后,你"应该非常谨慎地安装扩展,主要是那些受到积极支持的扩展",正如Krebs在上述帖子中所说并且,如果扩展突然请求比以前版本更多的权限,则不要同意更新扩展。这应该是一个巨大的危险信号。"

社交媒体应用程序Clubhouse本周正式发布,放弃了之前邀请用户的需求,尽管免费应用程序的下载量仍然出人意料地低。

详细回顾了一个丑陋的事实:在Facebook的统治之战中,让人大开眼界的是,我们阅读了该公司关于我们的安全、隐私和产品演变的决定。

由于加密货币市场的剧烈波动,加密交易诈骗是一种新的骗局,ddos防御能力对比,越来越受欢迎。以下是需要注意的事项,以及如何确保您的金钱和个人信息的安全。