亚洲无吗字幕久久久久久久,日韩欧美国产综合

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

邪惡女仆攻擊

邪惡女仆攻擊是指針對已經(jīng)關閉的無人看管的計算設備的攻擊。邪惡女仆攻擊的特點是，在設備持有者不知情的情況下，攻擊者可以多次親手接觸目標設備。

創(chuàng)新互聯(lián)公司專注于清鎮(zhèn)企業(yè)網(wǎng)站建設,響應式網(wǎng)站設計,商城網(wǎng)站建設。清鎮(zhèn)網(wǎng)站建設公司,為清鎮(zhèn)等地區(qū)提供建站服務。全流程按需規(guī)劃網(wǎng)站，專業(yè)設計，全程項目跟蹤，創(chuàng)新互聯(lián)公司專業(yè)和態(tài)度為您提供的服務

邪惡女仆攻擊的攻擊過程示例如下：

一：首席財務官(CFO)出席一次會議，當她出去吃晚飯時，她將筆記本電腦留在了酒店房間。因為硬盤加密了，所以她很放心筆記本上企業(yè)數(shù)據(jù)的安全性。

二：一個邪惡的女仆(其實是參與工業(yè)間諜活動的企業(yè)間諜)看到這位首席財務官離開了她的房間。

三：這個邪惡女仆偷偷進入首席財務官的房間，使用U盤上的bootloader來啟動她的筆記本電腦，她在電腦上安裝了一個鍵盤記錄器以捕捉這位首席財務官的加密密鑰，接著，她關閉了筆記本電腦，并放回原處。

四：隨后首席財務官吃完飯回到房間，啟動她的電腦。她沒有任何懷疑地輸入她的加密密鑰，并解鎖筆記本的磁盤驅(qū)動器。

五：第二天早上，當首席財務官下樓吃早餐時，邪惡女仆又來到其房間，獲取她的加密密鑰。

這種攻擊的目的可能不是竊取和出售密鑰，或者對筆記本電腦的軟件進行更改，但無論這種攻擊出于何種原因，筆記本都被未經(jīng)授權人員兩次接觸，而沒有發(fā)出任何警告信息。

波蘭安全研究人員Joanna Rutkowska給這種攻擊取了一個非常吸引人的名字—邪惡女仆攻擊。在2009年，Rutkowska成功地演示了，如果攻擊者可以親手接觸設備，即使是全磁盤加密(FDE)也不能保護筆記本電腦的安全。自那時起，“邪惡女仆”引起了安全專業(yè)人士的關注，這個名稱被廣泛用來形容這種攻擊——即攻擊者不是偷取設備(或者接觸設備來克隆硬盤驅(qū)動器)，而是多次訪問設備，對設備為所欲為。

新聞名稱：邪惡女仆攻擊
分享網(wǎng)址：http://www.5511xx.com/article/cdiedjc.html

新聞中心

其他資訊