• 定时炸弹 (软件)
    在计算机软件中,定时炸弹是已编写的计算机程序的一部分,它会在达到预定日期或时间后开始或停止运行。“定时炸弹”不是指安装后特定天数停止运行的程序;相反,“试用软件”适用。当软件制造商不希望在最终发布日期之后使用测试版定时炸弹通常用于测试版(预发布)软件定时炸弹软件的一个例子是微软的Windows...
    4 KB (445 words) - 04:53, 11 November 2023
  • 恶意软件
    这些软件也可能被称为广告软件(adware)、间谍软件(spyware)、恶意共享软件(malicious shareware)。与病毒或蠕虫不同,这些软件很多不是小团体或者个人秘密地编写和散播,反而有很多知名企业和团体编写此类软件。 在中國大陸以中國雅虎旗下的3721最为知名且典型。该软件...
    13 KB (1,477 words) - 13:00, 30 March 2025
  • 计算机安全
    就考虑程序的安全性常常会对程序的运行有所限制。 在计算机应用上有四种安全设,通常会结合使用: 信任所有软件都遵守安全策略,但软件本身不可信。 信任所有软件都遵守安全策略,并且该软件也被证实为可信的 不信任软件,但通过不可信的保护机制执行安全策略 不信任软件,但通过可信的硬件机制执行安全策略...
    7 KB (974 words) - 12:24, 13 November 2023
  • 加密 (section 相關軟件)
    加密或软件编码隐匿(Code Obfuscation)同时也在软件版权保护中,用于对付反向工程,未授权的程序分析,破解和软件盗版及數位內容的數位版權管理(DRM)等。 加密算法就是加密的方法。 加密算法可以分为两类:对称加密和非对称加密。 在密码学中,加密是将明文信息隐匿起来,使之在缺少特殊信息不可读。...
    8 KB (1,259 words) - 08:46, 23 December 2024
  • Windows正版增值计划 (category 使用过图像语法的页面)
    Update进行更新,造成WGA被和定时炸弹软件(Time bomb)相比较。 微软WGA通知工具的执行动作被指控像间谍软件一样,并且还会定期每天执行“背景连接通讯”在用户不知情的情况下连接到微软服务器。随后微软承认确实有这个行为,但是不承认它是间谍软件...
    20 KB (2,626 words) - 14:56, 9 May 2025
  • 信息安全
    软件驻留,不能有未授权的操作等行为。 自从人类有了书写文字之后,国家首脑和军队指挥官就已经明白,使用一些技巧来保证通信的机密以及获知其是否被篡改是非常有必要的。凯撒被认为在公元前50年发明了凯撒密码,它被用来防止秘密的消息落入错误的人手中...
    11 KB (1,483 words) - 08:12, 21 March 2025
  • 勒索軟體 (redirect from 敲诈软件)
    Petya于2016年3月首次出现,不像其他加密勒索软件,该恶意软件旨在感染主引导记录,安装有效负载,受感染的系统下次引导便加密NTFS文件系统文件表,完全阻止系统引导进Windows,直至支付赎金。Check Point报告指出,尽管该软件被认为是勒索软件设计上的创新性进展,但和在相同时间范围内话语的其他软件相比,感染率相对较低。...
    66 KB (5,915 words) - 13:22, 26 March 2025
  • 廣告軟體 (redirect from 广告软件)
    然大部分對電腦無害,但通常這類程式經常在系統中造成惱人效果,並多少會影響使用者使用電腦。這類軟件通常經由與特定免費軟件搭配分別安裝。廣告軟件也經常與間諜軟件串連起來安裝。 除了以廣告為目的的廣告軟件之外,還存在免費軟件通過綁界面廣告或者少數彈出廣告達到其盈利目的,例如騰訊QQ、迅雷等。 灰色軟件...
    1 KB (161 words) - 01:50, 7 October 2023
  • 网络攻击 (section 软件与漏洞)
    软件和硬件都不可避免地存在程序错误。当程序错误可能被恶意利用,危及系统安全,就被称为安全漏洞。 软件供应商通常会发布补丁程序来修复已知的漏洞。 然而,尚未发现的漏洞(称为零日漏洞)以及尚未修补的漏洞仍然可能被攻击者利用。值得注意的是,如果攻击者利用漏洞发起攻击,软件供应商在法律上不对由此造成的损失承担责任。...
    32 KB (5,095 words) - 06:31, 26 November 2024
  • 社会工程学
    犯罪软件 跨網站指令碼 騎劫挖礦 殭屍網絡 数据泄露 路过式下载 浏览器辅助对象 电脑犯罪 计算机病毒 資料抓取(英语:Data scraping) 阻斷服務攻擊 竊聽 郵件詐騙(英语:Email fraud) 郵件混淆(英语:Email spoofing) 漏洞利用 键盘记录 邏輯炸彈 定時炸彈 Fork炸弹...
    9 KB (1,044 words) - 11:33, 2 November 2024
  • 名偵探柯南:往天國的倒數計時 (redirect from 通往天国的倒计)
    灰原发现会场放置了定時炸彈且即将引爆,而A栋楼顶的直升机坪被伏特加远程炸毁,少年侦探团只得另寻办法逃出。柯南决定用跑车飞跃到较矮的B栋楼顶泳池,但灰原算出跑车速度不够。柯南打算利用爆炸的冲击波助推,但必须有人读秒到最后,且只有一次机会。由于无法在车上看炸弹...
    26 KB (2,335 words) - 16:51, 4 May 2025
  • 钓鱼式攻击
    另一種替代方法是Firefox的寵物名(petname)附加元件,這讓用户鍵入他們自己的網站標籤,因此他們可以在以後再度造訪該站認出。如果站點沒有被認出,则軟件會警告用戶或徹底阻攔該站點。這代表了以用戶為中心的伺服器身份管理。某些人建議用戶選定的圖像會比寵物名效果要好。...
    78 KB (8,912 words) - 14:11, 8 May 2025
  • 大跃进
    对历史负责到底:回忆三峡工程上马过程的始末. 《当代中国研究》. 1999年, (3). (原始内容存档于2021-11-05).  中国数万水库问题如“定时炸弹”. 美国之音. 2007-04-23. (原始内容存档于2021-01-25) (中文).  世界最大垮坝惨剧:1975年驻马店水库溃坝事件. 凤凰网...
    176 KB (19,839 words) - 22:26, 20 April 2025
  • Twitter (category Android软件)
    ,用户每小时发布的包含迈克尔·杰克逊名字的消息就达到100,000条,导致Twitter服务器一度崩溃。 2010年4月11日,Twitter吸纳了软件开发者Atebits,这位软件开发人员已经开发出了获得Apple设计大奖的Twitter客户端Tweetie,这款软件...
    205 KB (20,460 words) - 06:48, 21 April 2025
  • 网络安全
    维瑞-电子商务网络安全 (页面存档备份,存于互联网档案馆) 赛门铁克在线检测 TMT行业的网络安全 (页面存档备份,存于互联网档案馆) 互联网主题 信息技术主题 攻 黑客 电脑病毒/蠕虫病毒/特洛伊木马 (电脑)/后门 防 網路主權 入侵预防系统/防火墙 (网络)/杀毒软件 網路安全標準 戈登-洛布模型 主動式防禦...
    3 KB (302 words) - 14:53, 5 February 2024
  • 代碼注入 (category 惡意軟件)
    透過SQL注入(見下文)隨意修改資料庫中的值。影響所及可從某網站外觀損毀,到對敏感資料嚴重的破壞。 當用戶拜訪惡意網站,透過網頁瀏覽器或其插件的漏洞安全隱患,進行代碼注入,以便安裝流氓軟件到用戶機器上。 透過PHP或者ASP注入安裝流氓軟件或者執行惡意代碼於伺服器端。 於UNIX系統利用Shell注入安全隱患對setuid...
    18 KB (2,414 words) - 12:14, 2 November 2024
  • 防火墙 (category 防火墙软件)
    ”并“深化”了在应用栈检查的能力。例如,现有支持深度分组检测的现代防火墙均可扩展成入侵预防系统(IPS),用户身份集成(用户ID与IP或MAC地址绑),和Web应用防火墙(WAF)。 代理(Proxy)伺服器(可以是一台專屬的網路設備,或是在一般電腦上的一套軟體)採用應用程式的運作方式,回應其所...
    11 KB (1,624 words) - 17:22, 3 May 2025
  • 漏洞 (category 软件测试)
    permit)政策的作業系統,給每一個使用者和軟體完整的權限可以存取整台電腦。操作系统的缺陷讓病毒以及惡意軟體可以以管理者的身份執行指令 瀏覽網站;有些網站可能會有有害的间谍软件或廣告軟體,在瀏覽後會自動安裝在電腦中。在瀏覽這些網站後,電腦即受到這些軟體的影響,可能會將個人資料傳送給第三方...
    7 KB (766 words) - 23:50, 8 May 2025
  • 入侵检测系统 (category 安全软件)
    system,縮寫為 IDS)是一种網路安全設備或應用軟體,可以監控网络传输或者系統,檢查是否有可疑活動或者違反企業的政策。偵測到发出警报或者采取主动反应措施。它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术。IDS最早出现在1980年4月。该年,James...
    7 KB (1,017 words) - 23:43, 10 November 2023
  • 多重要素驗證
    特例,使用兩種不同的元素,合併在一起,來確認使用者的身份。 使用銀行卡,需要另外輸入個人識別碼,確認之後才能使用其轉帳功能。 登录校园网系统,通过手机短信或学校指定的手机软件进行验证。 登录Steam和Uplay等游戏平台,使用手机令牌或Google身分驗證器进行验证。 Two-factor...
    5 KB (535 words) - 08:12, 5 January 2025
  • 身份验证
    ,用户通过输入或通过保管有密码的设备提交由用户和服务器共同拥有的密码。服务器在收到用户提交的密码后,检查用户所提交的密码是否与服务器端保存的密码一致,如果一致,就判断用户为合法用户。如果用户提交的密码与服务器端所保存的密码不一致,则判定身份验证失败。...
    3 KB (400 words) - 16:44, 2 March 2025
  • 漏洞扫描器 (category 软件测试工具)
    、应用服务器等中由於错误配置或有缺陷的程序所产生的漏洞。此外漏洞扫描器還會掃描電腦上已安装的软件、open port(英语:open port)、证书和其他主机信息並給出漏洞报告以及有关操作系统和已安装软件的详细而准确的信息,例如配置问题和系統所缺少的安全补丁。 電腦緊急應變團隊 資訊安全 移動安全...
    1 KB (155 words) - 09:30, 12 June 2023
  • 有轨电车难题
    人陷入危险的恶棍。在这种情况下,将恶棍逼死,特别是能够拯救五个无辜的人,不仅在道义上是合理的,而且甚至势在必行。这本质上与另一种思想实验有关,称为定时炸弹情景,该情景迫使人们在涉及到两种道德问题的行为之间进行选择。 如果说使用一个人的死亡来拯救五个人的生命是错误的,这会导致类似这样的变体问题:...
    35 KB (4,460 words) - 07:50, 17 May 2025
  • 安全錯誤 (category 软件测试)
    系統都有安全缺陷,比已知的漏洞更加常見。 安全缺陷就像其他的程序错误一樣,其根本原因一般就可以追溯到以下程序的缺乏或是不足: 程序员訓練 用例分析 软件开发过程 品質保證測試 以下其他最佳实践 安全缺陷一般會分為幾個較廣泛的分類,其中包括: 記憶體安全(例如缓冲区溢出或是迷途指针錯誤) 競爭危害 安全輸入及輸出處理...
    3 KB (343 words) - 15:08, 5 March 2025
  • 網路安全標準
    網路安全標準(Cybersecurity standards)是已用文件方式發佈,為了保護使用者或組織之電腦網路環境而訂的技術。此處的「環境」包括使用者本身、網路,或是會直接或間接連接網路的設備、所有軟體、程序、儲存或是傳輸的資訊、應用程式、服務以及系統。...
    20 KB (2,605 words) - 11:15, 20 February 2024
  • 站点隔离
    (原始内容存档于2024-12-13) (中文(臺灣)).  罗武; 沈晴霓; 吴中海; 吴鹏飞; 董春涛; 夏玉堂. 浏览器同源策略安全研究综述. 软件学报. 2021, 32 (8): 2469-2504. doi:10.13328/j.cnki.jos.006153. CNKI RJXB202108016...
    24 KB (2,508 words) - 02:45, 7 May 2025
  • 汽車網路安全
    Frequency)。值得注意的是許多的电子控制器會透過有線或是無線網路取得各感測器的資料,處理之後會依這些資料來調整車輛的行為(例如巡航速會依方向盤附近按鈕的信號來改變車輛的速度。 目前有發展了許多便宜的無線通訊技術,例如藍牙、LTE、Wi-Fi、射频识别,車廠以及供應商也設計了电子...
    15 KB (1,884 words) - 11:09, 16 July 2024
  • 狀態防火牆
    的SYN消息建立,由FIN消息终止。状态防火墙由此可以知道何时从表中移除session,而不必等待超再移除。UDP是无连接的协议,它不会发送特别的连接消息,因此一个UDP的session只有等待超才会被移除,UDP打洞就利用了这一特性设立隧道。 ICMP消息与TCP和UDP不同,它传递网络本身的...
    4 KB (413 words) - 03:17, 14 January 2022
  • 網絡戰 (category 間諜軟件)
    戰線上作戰」,只要發現俄羅斯網路安全的任何漏洞,就能回報該平台幫助烏克蘭打網路戰,「幫助烏克蘭網路破壞佔領者的資源」。 网络间谍活动是通过对互联网、软件或计算机进行非法攻击活动,从个人、竞争对手、团体、政府以及敌人处获取机密信息,从而得到军事、政治或经济优势的行为。未经安全处理的机密信息有可能被拦截...
    25 KB (2,584 words) - 07:28, 29 August 2024
  • 基於安全的設計 (category 软件开发哲学)
    網路安全標準 安全強化 獨立多級安全性(英语:Multiple Independent Levels of Security) 預設安全 隱晦式安全 軟件安全保障(英语:Software Security Assurance) 安全軟體設計參考指引 (PDF). 財團法人資訊工業策進會. 2014年10月...
    2 KB (199 words) - 04:27, 24 December 2023
  • 任意代码执行
    犯罪软件 跨網站指令碼 騎劫挖礦 殭屍網絡 数据泄露 路过式下载 浏览器辅助对象 电脑犯罪 计算机病毒 資料抓取(英语:Data scraping) 阻斷服務攻擊 竊聽 郵件詐騙(英语:Email fraud) 郵件混淆(英语:Email spoofing) 漏洞利用 键盘记录 邏輯炸彈 定時炸彈 Fork炸弹...
    5 KB (527 words) - 01:50, 7 October 2023