【异周话题 第 15 期】聊聊黑客与网络安全(已结束)

图像说明文字

【异周话题 第 15 期】聊聊黑客与网络安全

话题背景


上周英特尔、AMD和ARM的产品中发现“Meltdown”和“Spectre”两种安全漏洞,Meltdown出现于英特尔的处理器,使黑客能偷取计算机内存中的敏感数据,如用家密码和加密密钥等;Spectre影响英特尔、AMD和ARM的处理器,黑客可令即使本身没漏洞的软件泄露敏感信息。由于漏洞存在于一种通用芯片上,该漏洞比其他普通的设计缺陷影响要更为深入。黑客有可能通过“Meltdown”和“Specter”这两个漏洞,从计算机的核心内存或系统运行的程序中窃取敏感数据。云计算服务有可能是漏洞的重灾区。在云服务下同一服务器连接的用户群中,如果黑客攻击使用了一台设备,他们有可能可以读取到另一个设备的数据。

而在不久前肆虐全球的Satori僵尸网络恶意软件,也出现了新的变化。黑客已将该恶意软件的代码公布在Pastebin上,这将加剧该恶意软件的传播,让危机加剧。本周的【异周话题】我们就一起聊聊黑客与网络安全


话题内容

大家可以围绕以下一个或多个问题展开讨论:
1. 你如何看到本次爆出的Intel内核安全漏洞?请阐述你的观点;
2. 你知道有哪些比较著名的黑客事件?请简述;
3. 你知道的网络灰产或(黑产)有哪些?请列举;
4. 你是如何对自己的设备进行安全防护,在工作和生活中提升自身网络安全?请简述;
5. 你在开发过程中遇到过哪些常见的安全技术问题?

欢迎各位同学积极在文章的底部发表评论,参与话题!


话题时间

2018年1月08日-1月14日


话题奖励

参与话题,即可有机会获得赠书!可以在【计算机科学——安全与加密】分类图书中任选 1本!本期话题一共送出 2 本 图书!在文章底部留言,并且添加异步客服微信号,发送 【异周话题+社区账号昵称】给异步客服微信,会拉大家进微信抽奖群,下周一 1 月 15 日 12:00 准时抽奖!


【异步客服微信】


0 推荐
  • 迷茫 今年 01-13 14:29

    随着时代的发展,网络进入到人们生活的方方面面,既方便了服务,又拉近了距离,真正的做到足不出户便知天下事。但网络安全问题也随之出现,最常见的是网络诈骗,这类被骗后很快就会被当事人所发现,可怕的是那种个人信息被使用而毫不知情的。所以我们在上网是要注意以下几点:①不随意打开不健康网页,尤其是一些自动弹窗的小广告;②万万不能在网络上随意透露自己的个人信息,也不能透露朋友或家人的信息;③有了系统漏洞要及时打补丁,防止不法分子通过网络入侵电脑窃取信息;④学会密码的管理和分类,尽量避免使用同一个密码;⑤永远不要相信天上会掉馅饼,没有付出就不会有回报,否则只会丢了西瓜捡了芝麻。

    0
  • CRoot 今年 01-12 18:30

    1. 你如何看到本次爆出的Intel内核安全漏洞?请阐述你的观点;

    感觉从95年后的Intel架构问题导致的大面积面临威胁挺严重的,因为现在几乎市场就是被AMD和Intel占领,紧接着AMD不也被谷歌发现后门了么,这导致感觉只要是互联网服务器都受到很大的威胁,事态要比永恒之蓝还要厉害吧。所以在注重软件安全的同时也要关注硬件安全。

    2. 你知道有哪些比较著名的黑客事件?请简述;

    永恒之蓝,敲诈,挖矿等等,当时导致大面积的锁屏,离我最近的山大的朋友好多论文都被锁死了,面临毕业季。还有与永恒之蓝相同问题的早期漏洞,MS08-067形成的蠕虫泛滥。还有MS04-011形成的震荡波病毒。熊猫烧香了等等。Linux的脏牛,导致大部分Android手机面临安全风险。

    3. 你知道的网络灰产或(黑产)有哪些?请列举;

    手机定位、账单信息贩卖。个人隐私贩卖。购物的商品信息被卖出。网络赌博等等。

    4. 你是如何对自己的设备进行安全防护,在工作和生活中提升自身网络安全?请简述;

    及时更新系统补丁,不使用未知的设备、文件程序,必须用的在虚拟机或者沙盒中使用。安装防火墙,屏蔽高危端口等等。

    5. 你在开发过程中遇到过哪些常见的安全技术问题?

    PHP开发由于弱类型语言,导致比较不严格,容易产生越权。C++开发的时候使用早期不安全的格式化输入输出等函数导致形成缓冲区溢出。

    0
    • 异步君
      异步君 今年 01-15 08:38

      您好,请尽快添加异步客服微信,发送 【异周话题+社区账号昵称】给异步客服微信,会拉大家进微信抽奖群,今天1月15日 12:00 准时抽奖!错过后无法补抽奖~

  • 海分 今年 01-10 23:55

           去年选了《网络安全与病毒防范》这门选修课,通过老师的介绍我了解到了一些关于网络安全的知识。老师讲了很多关于网络病毒的事件,我印象最深刻的是:熊猫烧香病毒,它是国人编写的一种蠕虫病毒,计算机感染后感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样;还有就是一些盗号木马病毒(以前经常听说朋友的QQ账号被盗,现在少了很多);我知道的最近一次就是前段时间发生的比特币勒索。

    0
  • zl13895647970@163.com 今年 01-10 16:58

    病毒种类太多了,先不说那些没级别的,最严重的就是属于这种核心病毒,cpu是计算机主体,这样下来,导致的就不是一两个的问题,而是全球化,对于防护措施,首先最基本的就是系统用户密码设置要超级难,平时登陆的时候尽量用标准账户,管理员账户分配的时候,防火墙,比特梵德,端口的关闭,经常清理扫描,还有就是密码,如果用linux的话,是否可以把密码密钥放到u盘里,电脑登陆时插入自动识别账户和密码,加上这些硬件措施,再就是平时用的隐私的东西尽量用自己独立的固态硬盘或者不连网的存储方式,从而达到断绝访问源头。

    0
    • 异步君
      异步君 今年 01-15 08:46

      您好,请尽快添加异步客服微信,发送 【异周话题+社区账号昵称】给异步客服微信,会拉大家进微信抽奖群,今天1月15日 12:00 准时抽奖!错过后无法补抽奖~

  • 麦田里的守望者 今年 01-10 11:21

    2.你知道有哪些著名的黑客事件?请简述

    【美国400万政府雇员资料被窃】

    【索尼影业遭袭导致董事长下台】

    【黑客用10万台电脑攻击Spamhaus】

    【Heartland1.3亿张信用卡信息被盗】

    【Conficker蠕虫病毒感染数千万台电脑】

    【Target1.1亿用户账户遭袭】

    【Anthem8000万项客户记录被窃】

    【TJX9400万位客户银行卡信息失窃】

    【索尼连续遭到多次袭击】

    【摩根大通8300万客户信息被窃】

    3. 你知道的网络灰产或(黑产)有哪些?请列举;

    地下赌博、人体买卖、人体器官交易、毒品交易

    0
    • 异步君
      异步君 今年 01-15 08:46

      您好,请尽快添加异步客服微信,发送 【异周话题+社区账号昵称】给异步客服微信,会拉大家进微信抽奖群,今天1月15日 12:00 准时抽奖!错过后无法补抽奖~

异步君
异步君 V6

北京 丰台

4.4K经验值

相关技术

相关图书

相关文章