介绍
零日漏洞是黑客发现的一个漏洞,他们可以在软件开发人员有时间做出反应之前采取行动。
大多数安全问题都是在任何人有机会利用它们之前发现的。 这些问题通常由在系统的这部分工作的其他开发人员或白帽黑客发现 ,他们寻找漏洞以保护它们。
如果给定足够的时间,软件开发人员可以计算出严重性,修复代码并创建一个作为更新发布的修补程序。
然后用户可以更新他们的系统并且不会造成伤害。
零日漏洞是已经存在的漏洞。 黑客正在以破坏性的方式利用它,软件开发人员必须尽快采取行动以填补空白。
你可以做些什么来保护你自己零日的利用
在这样一个现代世界中,来自这么多不同公司的关于你的私人数据太多,你基本上是拥有计算机系统的公司的自由。
这并不意味着你不应该做任何事情来保护自己,因为你可以做很多事情。
例如,当选择你的银行时,看看他们过去的表现。 如果他们遭到黑客攻击,那么由于大多数大公司现在至少遭受过一次打击,所以对膝盖反应没什么意义。 一个好公司的标志就是从错误中学习。 如果一家公司不断出现目标或多次丢失数据,那么可能值得让他们避免。
在公司创建帐户时,请确保您的用户凭据与其他网站上的凭据不同。 确保您为每个帐户使用不同的密码很重要。 本指南将向您展示创建密码时使用的6种很好的技巧 。
保持计算机上的软件保持最新状态,并特别注意确保安装了所有可用的安全更新。
除了使计算机上的软件保持最新,还要保持硬件的固件保持最新状态。 这包括路由器,电话,电脑和其他连接设备,包括网络摄像头。
将默认密码更改为路由器,网络摄像机和其他连接设备等设备。
阅读技术新闻并寻找公司的公告和安全建议。 优秀的公司将宣布他们所知道的任何漏洞,并将提供有关严重性和保护自己的最佳方法的详细信息。
在利用零日的情况下,建议可能是一种解决方法,或者甚至可以包括在找到并应用修复之前不使用软件或硬件。 建议将根据使用的漏洞的严重程度和可能性而有所不同。
在通过Facebook和其他社交媒体网站阅读电子邮件和聊天消息时要小心。 我们都习惯于每天都会发送垃圾邮件,比如提供数百万美元的小额发行费用。 这些显然是骗局,应该删除。
你应该知道的是当你的一个朋友或你信任的公司受到攻击时。 您可能会开始接收来自您认识链接的人的电子邮件或消息,例如“嘿,检查一下”。
总是在谨慎的方面犯错。 如果您的朋友通常不会向您发送此类链接,请删除该电子邮件或使用其他方法联系此人,并询问他们是否故意向您发送此消息。
当你在线时,确保你的浏览器是最新的,并且从来不会跟随来自电子邮件的链接,说它们来自你的银行。 使用您通常使用的方法(即输入他们的网址)总是直接前往银行网站。
银行绝不会通过电子邮件,短信或Facebook消息要求您输入密码。 如果有疑问,请通过电话与银行联系,看看他们是否向您发送了消息。
如果您使用的是公用计算机,请确保您在离开计算机时清除了互联网历史记录,并确保您已注销所有帐户。 在公共场所使用隐身模式,以便将使用电脑的任何痕迹保持在最低限度。
即使广告看起来真实,也要小心网页中的广告和链接。 有时,广告使用一种称为跨站点脚本的技术来访问您的详细信息。
概要
总结保持安全的最佳方法是定期更新您的软件和硬件,只使用具有良好记录的可信公司,为每个站点使用不同的密码,绝不会给出您的密码或任何其他安全细节以回复电子邮件或其他邮件声称来自您的银行或其他金融服务。