1124
3
本文共计422个字,预计阅读时长1.7分钟。
密码管理工具 KeePass 被爆安全漏洞:允许攻击者以纯文本形式导出整个数据库 攻击者在获取目标系统的写入权限之后,通过更改 KeePass XML 配置文件并注入恶意触发器,之后该触发器将以明文方式导出包含所有用户名和密码的数据库
============= KeePass 官方则回应表示,这个问题不应该归咎于 KeePass。KeePass 开发人员解释道:“拥有对 KeePass 配置文件的写入权限通常意味着攻击者实际上可以执行比修改配置文件更强大的攻击(这些攻击最终也会影响 KeePass,独立于配置文件保护)”。 开发人员继续说道:“只能通过保持环境安全(通过使用防病毒软件、防火墙、不打开未知电子邮件附件等)来防止这些攻击。KeePass 无法在不安全的环境中神奇地安全运行”。 ====== 用户是自己数据安全的第一责任人( 参考 https://www.ithome.com/0/670/300.htm
you know,you bet
著作权归文章作者所有。 未经作者允许禁止转载!
相关推荐
-
【wearos】手表pro录音机
2021-04-03 -
很好用的便签软件,功能不错
2021-04-12 -
迅雷7.62.0,解锁会员版
2023-05-27 -
一款颜值高的查看设备信息的软件
2021-08-01 -
酷我音乐HD破解永久VIP会员版 v9.0.1.0
2025-04-07 -
AdGuardHome for Magisk
2023-12-20 -
Dotos分享了他们最新6.0(Android12)的设置界面
2022-02-28 -
酷狗概念版破解版 v4.1.2 上千万首正版优质音乐,去广告,自动领会员
2025-04-04 -
湖南电信网络崩了
2021-04-13 -
酷我音乐PC端,解锁VIP版。
2023-06-09
