目录：

• 1、密聊这个软件访问通讯录安全吗？
• 2、说明哪些网站容易被不法分子仿冒或攻击，成为"钓鱼网站
• 3、Google Chrome 多种扩充程式正遭受恶意攻击中
• 4、常见 *** 安全攻击有哪些
• 5、什么安全软件有钓鱼网站拦截功能，求推荐？
• 6、用迅雷下载文件卡巴提示 *** 钓鱼攻击

密聊这个软件访问通讯录安全吗？

答：不安全。由于密聊这个软件的安全性较低，访问通讯录时存在被窃取的风险。比如，密聊软件的服务器可能会被黑客入侵，从而窃取用户的通讯录信息。此外，用户在使用密聊软件时，也有可能被钓鱼网站诱骗，从而被黑客窃取通讯录信息。因此，建议用户在使用密聊软件时，要注意保护自己的通讯录信息，以免被黑客窃取。

说明哪些网站容易被不法分子仿冒或攻击，成为"钓鱼网站

比如”货讲“、游戏LI包、伪官网等等

钓鱼网站就是用病毒木马的网站，用各式欺诈引诱的方式让你点击进去，从而使你的电脑感染木马。然后黑客通过木马侵入你的电脑控制你的电脑，你的电脑就会熟称为肉鸡。也就是任人宰割啦。

预防钓鱼网站（用腾讯电脑管家举例说明）

1、安装杀毒软件，然后开启相应的防火墙

（打开腾讯电脑管家——实时防护——网页防火墙开启）

2、不要进奇怪的网站，自己不要轻易点击。腾讯电脑管家有全国更大最全的钓鱼网站数据库，可以有效防止被骗。

（打开腾讯电脑管家——反馈——JU报可疑网站）腾讯电脑管家官网，也是有的

工作人员会在几个工作日内，分析处理你所举报的网站，并尽快给你答复的。

多举报一个网站，互联网就多一分安全

Google Chrome 多种扩充程式正遭受恶意攻击中

人多的地方不要去 !!! 这句话在电脑软体中也特别受用

因为目前更受欢迎的浏览器 Google Chrome 正因为树大招风而遭受攻击

国外媒体揭露内容可点我前往

摘要内容如下

1. 资安公司Proofpoint的研究员Kafeine发现已经有六种Google Chrome的扩充程式在骇客利用社交工程窃取程式开发人员的帐号密码之后遭到窜改。

2. 攻击者透过钓鱼邮件方式骗取扩充程式开发者的帐号、密码，置入恶意程式广告，诱骗使用者以为需修复电脑，进而登入恶意网站。

3. 攻击时间约在7月下旬及8月初，如之前所提之CopyFish与Web Developer等，Kafeine相信TouchVPN 和Better VPN也曾在6月下旬遭遇到同样的状况。

4. 分析被攻击的清单表列如下： （1）Web Developer 0.4.9。 （2）Chrometana 1.1.3。 （3）Infinity New Tab 3.12.3。 （4）CopyFish 2.8.5。 （5）Web Paint 1.2.1。 （6）Social Fixer 20.1.1。

5. 扩充程式被攻击的主因在攻击者要将恶意的广告伪冒合法的广告借此牟取利益，主要用于替换成人及其他系列网站的横幅广告，并窃取合法广告网路流量。

6. 资安专家也发现攻击者在收集Cloudflare用户的资料，可能会在未来的攻击中使用。

7. 因为在遭窜改的扩充程式中的某JavaScript程式码片段会下载由Cloudflare所提供的档案，该档案包含用于在使用者登录后收集Cloudflare用户凭证的脚本，。

8. Google的安全小组已经发送电子邮件警告扩充程式开发人员须注意防范网路钓鱼攻击，因为攻击者有能力建造一个以假乱真的Google登录页面。

9. 而扩充程式已经不是之一次被广告商锁定用来作为推销之用，其实在2014年，就有广告软体公司已经从合法的开发商买下几种流行的扩充程式，截至目前为止，这些公司仍持有这些「值得信赖」的产品继续在线上供用户使用。

●TWCERT/CC建议有安装上述扩充程式的用户，请立即确认是否已自动更新至最新版，或删除未使用之扩充程式，以免遭骇客利用。

对于其中一件利用脸书扩散的恶意程式，在不久之前我们有制做清除工具软体给大家使用

[免费] 一键清除 FACEBOOK 恶意病毒影片 工具软体下载

没意外的话，此软体可以协助移除多数麻烦(不保证效果)

如果对于这些你全部有看没有懂，那么你可以试着改用 Firefox (此浏览器正开放超频功能 XD )

[免费] 浏览器 Firefox 55 将开放使用者自行调整系统资源来得到更好的工作效能

以上报告完毕，祝各位的电脑资料安康

基富通 FundRich 基金购物车 帮助无暇理财的你透过定期小额投资基金增加生活的被动收入

ASUS ZenFone 4 家族三大主力机种 实机体验 详细图说

ASUS ZenFone AR 搭配 Google tango+Daydream View 无论 AR 或 VR 让你上手轻松玩

[免费] 卡巴斯基防毒 2018 简体中文版免费版 已正式推出 台湾地区也可使用

SUPER-FLOWER 振华 LEADEX PLATINUM 1000W 电源供应器 拆解说明 By 港都狼仔

想更快追踪到更多的更新请加入傻瓜狐狸的粉丝团

想跟好跟满我的所有更新可以试着跟着这篇教学走

[教学] 手把手教学 ! 用 Line 追踪你爱的粉丝团与网站，绝对不再错过任何一则更新

如果您使用的是Google+可以把我加入好友圈^^

原文发表于傻瓜狐狸的杂碎物品

常见 *** 安全攻击有哪些

1、DoS和DDoS攻击

DoS是Denial of

Service的简称，即拒绝服务。单一的DoS攻击一般是采用一对一方式的，通过制造并发送大流量无用数据，造成通往被攻击主机的 *** 拥塞，耗尽其服务资源，致使被攻击主机无法正常和外界通信。

DDos全称Distributed Denial of Service，分布式拒绝服务攻击。攻击者可以伪造IP 地址，间接地增加攻击流量。通过伪造源 IP

地址，受害者会误认为存在大量主机与其通信。黑客还会利用IP 协议的缺陷,对一个或多个目标进行攻击,消耗 *** 带宽及系统资源,使合法用户无法得到正常服务。

2、MITM攻击

中间人类型的 *** 攻击是指 *** 安全漏洞，使得攻击者有可能窃听两个人、两个 *** 或计算机之间来回发送的数据信息。在MITM攻击中，所涉及的两方可能会觉得通信正常，但在消息到达目的地之前，中间人就非法修改或访问了消息。

3、 *** 钓鱼攻击

*** 钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息的一种攻击方式。

攻击者可能会将自己伪装成 *** 银行、在线零售商和信用卡公司等可信的品牌，骗取用户的私人信息。最常见的是向用户发送链接，通过欺骗用户下载病毒等恶意软件，或提供私人信息来完成诈骗。在许多情况下，目标可能没有意识到他们已被入侵，这使得攻击者可以在没有任何人怀疑恶意活动的情况下获取同一组织中更多的相关信息。

在打开的电子邮件类型和单击的链接时要格外留意电子邮件标题，检查回复和返回路径的参数。不要点击任何看起来可疑的东西，也不要在网上留下可以证明自己身份的任何资料，包括手机号码、身份证号、银行卡号码等。

4、鲸鱼 *** 钓鱼攻击

之所以如此命名，是因为它针对的是组织的大鱼。通常包括更高管理层或其他负责组织的人，这些人掌握着企业或其运营的专有信息，更有可能为了买断信息而支付赎金。

鲸鱼 *** 钓鱼攻击可以通过采取相同的预防措施来避免攻击，例如仔细检查电子邮件及其随附的附件和链接，留意可疑的目的地或参数。

5、鱼叉式 *** 钓鱼攻击

鱼叉式 *** 钓鱼攻击是指一种有针对性的 *** 钓鱼攻击，攻击者花时间研究他们的预期目标，通过编写与目标相关性极强的消息来完成攻击。通常鱼叉式 *** 钓鱼攻击使用电子邮件欺骗，电子邮件发送人可能是目标信任的人，例如社交 *** 中的个人、密友或商业伙伴，使得受害者难以发觉。

6、勒索软件

勒索软件是一种流行的木马，通过骚扰、恐吓甚至采用绑架用户文件等方式，使用户数据资产或计算资源无法正常使用，并以此为条件向用户勒索钱财。这类用户数据资产包括文档、邮件、数据库、源代码、图片、压缩文件等多种文件。赎金形式包括真实货币、比特币或其它虚拟货币。

7、密码攻击

密码是大多数人访问验证的工具，因此找出目标的密码对黑客来说非常具有吸引力。攻击者可能试图拦截 *** 传输，以获取未经 *** 加密的密码。他们通过引导用户解决看似重要的问题来说服目标输入密码。

一些安全性较低的密码很容易被攻击者获取，例如“1234567”。此外，攻击者还经常使用暴力破解 *** 来猜测密码，即使用有关个人或其职位的基本信息来尝试猜测他们的密码。例如，通过组合用户的姓名、生日、周年纪念日或其他个人信息破译密码。

8、SQL注入攻击

SQL注入攻击是指后台数据库操作时，如果拼接外部参数到SQL语句中，就可能导致欺骗服务器执行恶意的SQL语句，造成数据泄露、删库、页面篡改等严重后果。按变量类型分为：数字型、字符型;按HTTP提交方式分为：GET注入、POST注入、cookie注入;按注入方式可分为：报错注入、盲注、堆叠注入等等。

什么安全软件有钓鱼网站拦截功能，求推荐？

腾讯手机管家已经有钓鱼网站拦截功能。这些网站包含的木马病毒，一方面在联网状态下会自动下载推广软件带来资费消耗，另一方面自动获取权限转发用户短信泄露隐私信息。譬如，抢红包软件包含“a.rogue.ranslockview”木马病毒，安装后强制锁定手机屏幕，向用户勒索钱财进行解锁，可能还会存在其他风险。电脑上可以下载腾讯电脑管家的，都很好用的

用迅雷下载文件卡巴提示 *** 钓鱼攻击

*** 钓鱼，是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息的一种攻击方式。最典型的 *** 钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上，并获取收信人在此网站上输入的个人敏感信息，通常这个攻击过程不会让受害者警觉。它是“社会工程攻击”的一种形式。

1、提高警惕，不登录不熟悉的网站，键入网站地址的时候要校对，以防输入错误误入狼窝，细心就可以发现一些破绽。

2、不要打开陌生人的电子邮件，更不要轻信他人说教，特别是即时通讯工具上的传来的消息，很有可能是病毒发出的。

3、安装杀毒软件并及时升级病毒知识库和操作系统（如Windows）补丁。

4、将敏感信息输入隐私保护，打开个人防火墙。

5、 收到不明电子邮件时不要点击其中的任何链接。登录银行网站前，要留意浏览器地址栏，如果发现网页地址不能修改，最小化IE窗口后仍可看到浮在桌面上的网页地址等现象，请立即关闭IE窗口，