qq_31590291的博客

数据安全简单的理解就是通过一系列的措施或者技术来确保我们我们的数据在整个安全数据生命周期中的安全

今天先带领小伙伴们一起了解常见网络钓鱼方式，后期将带领小伙伴们一起搭建钓鱼靶场以及怎么应对处置。网络钓鱼是基于社会工程学的一种攻击手段，它通过钓鱼邮件、聊天工具、手机短信或者网页虚假广告发送称来自于银行或其他机构的欺骗性信息，意图引诱用户登录看起来极其真实的假冒网站，获取受害者如用户名、密码、银行卡号、身份证号码等个人敏感信息。钓鱼邮件钓鱼短信.钓鱼网站等指利用伪装的电子邮件，在邮件正文插入钓鱼网站链接，诱导收件人访问钓鱼网站输入账号、密码、银行卡号、身份证号码等敏感信息并进行提交。

常见泄密行为及防护策略