​译者|陈峻审校|孙淑娟本文和你全面讨论锁屏类勒索软件的基本特征、工作原理、以及如何有效地保护自己的计算机免受此类侵害。  大多数人都听说过勒索软件，这类最具危险性的恶意软件类型。它可以瞬间完全加密你设备上的数据，直至缴纳赎金方可获得解密。目前，勒索软件有着包括：Cryptolocker、Locky和Petya等多种类型。近年来，随着勒索软件类型不断上升，你是否遭受过锁屏类勒索软件的攻击呢？下面，我将和你全面讨论锁屏类勒索软件的基本特征、工作原理、以及如何有效地保护自己的计算机免受此类侵害。1、什么是锁屏勒索软件?顾名思义，锁屏类勒索软件会在启动时，直接接管或“冻结”你的屏幕，以阻止你对设备的

​译者|陈峻审校|孙淑娟本文和你全面讨论锁屏类勒索软件的基本特征、工作原理、以及如何有效地保护自己的计算机免受此类侵害。  大多数人都听说过勒索软件，这类最具危险性的恶意软件类型。它可以瞬间完全加密你设备上的数据，直至缴纳赎金方可获得解密。目前，勒索软件有着包括：Cryptolocker、Locky和Petya等多种类型。近年来，随着勒索软件类型不断上升，你是否遭受过锁屏类勒索软件的攻击呢？下面，我将和你全面讨论锁屏类勒索软件的基本特征、工作原理、以及如何有效地保护自己的计算机免受此类侵害。1、什么是锁屏勒索软件?顾名思义，锁屏类勒索软件会在启动时，直接接管或“冻结”你的屏幕，以阻止你对设备的

根据GitGuardian最新发布的《2022年机密蔓延（secretsspraw）态势研究》报告数据显示，与2021年相比，2022年在GitHub公开提交的软件代码中，发现了超过1000万条新增加的机密信息；同时，在软件程序中检测到的硬编码机密数量同比增加了67%，其中，账号信息、高熵机密和密码是暴露最多的机密类型。这种不断加剧的机密蔓延态势不仅严重威胁了企业软件供应链安全，同时，还会引发其他一系列严重的安全问题，包括数据窃取、勒索攻击等。而更糟糕的是，机密蔓延还导致企业既不能事前防御机密泄露，也难以事后快速进行问题修复。机密蔓延的危害在网络安全环境中，机密泛指可以用来管理和访问信息化系统

根据GitGuardian最新发布的《2022年机密蔓延（secretsspraw）态势研究》报告数据显示，与2021年相比，2022年在GitHub公开提交的软件代码中，发现了超过1000万条新增加的机密信息；同时，在软件程序中检测到的硬编码机密数量同比增加了67%，其中，账号信息、高熵机密和密码是暴露最多的机密类型。这种不断加剧的机密蔓延态势不仅严重威胁了企业软件供应链安全，同时，还会引发其他一系列严重的安全问题，包括数据窃取、勒索攻击等。而更糟糕的是，机密蔓延还导致企业既不能事前防御机密泄露，也难以事后快速进行问题修复。机密蔓延的危害在网络安全环境中，机密泛指可以用来管理和访问信息化系统

弱口令产生原因 与个人习惯和安全意识相关，为了避免忘记密码，使用一个非常容易记住的密码，或者是直接采用系统的默认密码等。危害 通过弱口令，攻击者可以进入后台修改资料，进入金融系统盗取钱财，进入OA系统可以获取企业内部资料，进入监控系统可以进行实时监控等等。防御设置密码通常遵循以下原则：（1）不使用空口令或系统缺省的口令，为典型的弱口令；（2）口令长度不小于8个字符；（3）口令不应该为连续的某个字符（例如：AAAAAAAA）或重复某些字符的组合（例如：tzf.tzf.）。（4）口令应该为以下四类字符的组合：大写字母(A-Z)、小写字母(a-z)、数字(0-9)和特殊字符。每类字符至少包含一个。如

弱口令产生原因 与个人习惯和安全意识相关，为了避免忘记密码，使用一个非常容易记住的密码，或者是直接采用系统的默认密码等。危害 通过弱口令，攻击者可以进入后台修改资料，进入金融系统盗取钱财，进入OA系统可以获取企业内部资料，进入监控系统可以进行实时监控等等。防御设置密码通常遵循以下原则：（1）不使用空口令或系统缺省的口令，为典型的弱口令；（2）口令长度不小于8个字符；（3）口令不应该为连续的某个字符（例如：AAAAAAAA）或重复某些字符的组合（例如：tzf.tzf.）。（4）口令应该为以下四类字符的组合：大写字母(A-Z)、小写字母(a-z)、数字(0-9)和特殊字符。每类字符至少包含一个。如