在曩昔的几年中发作了如此多的备受瞩目的黑客进犯和 *** 进犯，很简单堕入小企业很少成为进犯方针。 究竟，大企业能够供给更多，特别是触及个人或灵敏数据时 - 对吗？但，大错特错呀！！现实上，超越43％的 *** 进犯针对的是小型或新式企业。 这有多可怕？这意味着近一半的 *** 进犯都是针对小型企业而不是大型企业。 更糟糕的是，60％受影响的小公司在遭到严峻 *** 进犯后的六个月内破产。 惋惜的是，假如您的事务或网站被盯为方针，您或许会在不久的将来看到大规划的品牌灭绝。 但这是否意味着世界末日在这里？这对各地的小企业来说都是大灾难吗？绝对不。 现实上，这些信息所标明的仅有现实便是每家企业，不管规划巨细，，都必须愈加重视怎么维护自己免受外部黑客进犯和侵略。 这包含采纳必要的预防措施来维护你的客户。 为了更好地抵挡外部侵略，研讨黑客运用小企业的不同办法是有意义的。 他们进犯弱势公司的办法有哪些?他们在寻觅什么?你怎样才能减慢他们的进展或彻底阻挠他们的进犯?勒索软件正在兴起勒索软件或歹意软件的最新比如之一是WannaCry缝隙运用。 此特定进犯的作用是加密，损坏或确定共同防火墙后边的灵敏数据。 然后，它要求用户或体系办理员进行勒索付出以从头拜访对所述内容的拜访。 在某些情况下，勒索软件将搜集有关用户的有害和灵敏信息，例如他们拜访的网站，他们观看的视频和流媒体内容等等。 有些人乃至能够经过衔接的 *** 摄像头摄影，这能够用来进一步勒索个人。 最终，用户堕入了认为他们能够经过满意黑客的需求来解救自己的数据。 问题是，黑客不会回来或从头获取他们具有的任何内容或信息。 这或许会导致你或你的搭档们付出赎金。 WannaCry感染计算机并加密其附加的操作体系。 它的功用相似于计算机病毒，并敏捷传达。 你能够幻想有多少小企业遭到这样的影响。 抵挡这类问题的更好办法是让你一切的安全、歹意软件和防病毒东西坚持最新，不管是在家里仍是在工作中。 不要在任何服务上翻开你不认识的人的附件、电子邮件或对话。 不要从不牢靠或不知道来历下载内容。 运用保管IT解决方案是小型企业的另一种挑选，由于受影响的体系和服务器由长途方办理和维护，远比大多数小型企业的内部IT团队更娴熟，更了解此类事项。 *** 垂钓或蒙面门户 *** 垂钓作为一个全体来说十分广泛。 但更常见的方式是黑客或进犯者克隆网站或门户网站以获取人们的私家或灵敏信息。 在许多情况下，他们将阅历仿制和克隆网站的每个方面的费事，因而它看起来对未经练习的眼睛是合法的。 一个很好的比如便是7月份Comodo发布的 *** 垂钓电子邮件圈套。 有一种牢靠的办法能够防止遭到这些网站的影响。 一直在事务期间查找“HTTPS”或SSL和TSL加密的站点。 他们已取得官方证书，任何传输的数据都被加密。 此外，请一直留意您拜访的网站的URL或链接。 对交际音讯和文本中的任何链接，同享内容或超链接履行相同操作。 例如，假如您测验登录自己的PayPal帐户，但网址为“paypallogin.org”或某些非正式网址的变体，请不惜一切代价防止运用。 一般来说，不要信赖邮件中的链接。 假如一家公司供给了你登录你的账户或更改暗码的链接，你只需自己导航到该账户即可。 别的，不管何时何地都要启用双要素身份验证。 运用程序违规最近，超越300万人遭到谷歌出名的Docs and Drive途径的进犯。 *** 垂钓者发送了欺诈性电子邮件，据称约请用户经过Google文档修改文档。 这些电子邮件看起来合法，由于它们相似于用户经过服务拜访同享文档时收到的实在电子邮件。 问题是，点击这些欺诈性链接会将用户带到第三方运用，这样黑客就能够拜访已衔接的Gmail帐户。 令人担忧的是， *** 垂钓进犯针对谷歌的客户和受公司维护的途径。 谷歌文档自身没有遭到危害，但 *** 垂钓者依然找到了获取用户帐户和盗取数据的办法。 外卖仅仅为您的事务和您信赖的体系运用软件和运用程序。 一直保证您具有最新的安全更新和修补程序，并使您的安全东西坚持活动和更新。 此外，防止来自生疏的电子邮件地址或你不知道能够信赖的联系人的任何和一切附件是一个好习惯。 销售点体系最近有几个品牌遭到销售点进犯，这些进犯提取并损坏了客户和收银员用于促进买卖的体系。 例如，Chipotle 成为 *** 垂钓圈套的受害者，该圈套使得黑客能够盗取数百万客户的信用卡数据。 其他大型公司，如Target，Home Depot等，也遭到相似进犯的影响。 作为一个小型企业，要坚持这样的工作要困难得多，可是维护自己更好的办法便是从你信赖的品牌那里为你的销售点体系完成安全、硬件和软件。 此外，采纳必要的预防措施来维护和加密经过这些体系的一切数据。 这就保证了即便数据落入坏人之手，窃贼也无法运用它。 税务表格欺诈您或许会惊奇地发现进犯者更多地针对更多官方途径，特别是在税收时节。 一个W-2 *** 垂钓圈套看到犯罪分子向许多雇主和雇员发送假电子邮件。 圈套是内容看起来真的合法，听说来自公司或公司高管。 实际上，受影响的人填写表格并将灵敏信息传递给不知道方。 到2019年3月，该圈套影响了100多个不同安排的120,000多名职工。 维护自己和企业的更佳办法是什么？除了一般的要求，例如坚持您的安全和维护东西最新，您还需求教育您的职工和客户。 尽你所能共享这样的数据走漏或许并且的确发作的或许性。 供给免费培训或简略课程，解说人们怎么维护自己。 *** 安全是每个人和安排所触及的一切工作的共同努力。 这意味着任何客户，职工或司理都或许无意中损坏体系或途径。 更好教育尽或许多的参与者，教他们怎么不只维护自己，并且维护与他们协作的安排和公司。 原文作者：Kayla Matthews "default_title": "Qrcode","BackGroup",

具体装备文档：https://github.com/infobyte/faraday/wiki/Installation-Community已更新的其他插件-Netsparkers-SQLMap-Dn *** ap-SSLyze-Nessus-Goohost项目地址Faraday：https://github.com/infobyte/faraday/东西下载地址：https://github.com/infobyte/faraday/archive/master.zip*参阅来历：kitploit，FB小编Alpha_h4ck编译，转载自FreeBuf.COM谷歌浏览器Chrome Stable稳定版迎来v62正式版第三保护版发布，具体版别号为v62.0.3202.94，上一个正式版v62.0.3202.89发布于11月7日，时隔7天Google又发布了新版Chrome浏览器，本次晋级常规更新了安全修正及稳定性改善。