通過測試發現XSS漏洞掃描器一般會檢測網頁數據包中的響應頭中的“content-type: text/html”中是否有“<script>alert(1)</script>”，如果有這個字段掃描器就是將其判斷存在XSS漏洞，但是這種情況會存在很大的漏洞也就是掃描會出現錯誤，掃描不精確，所以使用XSS漏洞掃描器掃描完成后需要進行手工驗證來進一步判斷。

以下是幾款常用的XSS漏洞掃描工具：

• XSSer自動化XSS漏洞檢測及利用工具

  • 同時使用GET和POST方法注入；

  • 包括各種過濾器和繞過技術；

  • 可以與命令行和GUI一起使用；

  • 將提供攻擊的詳細統計數據。

• XSpear一款基于RubyGems的XSS漏洞掃描器

  • 基于模式匹配的XSS掃描

  • alertconfirmprompt在無痕瀏覽器上檢測事件（使用Selenium）

  • XSS保護繞過和反射參數的測試請求/響應

  • 測試BlindXSS（使用XSSHunter，ezXSS，HBXSS，Etc所有urlbase盲測…）

  • 動態/靜態分析

  • 支持自定義回調代碼以測試各種攻擊媒介

  • 支持配置文件

• BruteXSS是一個非常強大和快速的跨站點腳本暴力注入

  • XSS暴力破解

  • XSS掃描

  • 支持GET/POST請求

  • 自定義單詞可以包含

  • 人性化的UI

• xssfork是一款新一代xss漏洞探測工具，其開發的目的是幫助安全從業者高效率的檢測xss安全漏洞

  xssfork與傳統檢測工具相比xssfork使用的是webkit內核的瀏覽器phantomjs，其可以很好的模擬瀏覽器。工具分為兩個部分，xssfork和xssforkapi，其中xssfork在對網站fuzzxss的時候會調用比較多的payload。

在windows系統下進入安全模式一般按下開機/重啟鍵后連續敲擊F8鍵，出現多操作啟動菜單，選擇安全模式，回車進入即可。根據系統版本不同和主板的BIOS芯片不同所按鍵不同，部分版本可能通過delete、Esc、F1、F2、F12等幾個鍵啟動。

安全模式是系統在只加載僅有的少數最原始的系統驅動，比如顯示驅動，鼠標鍵盤支持驅動這些的情況下來啟動Windows系統，很多非內核的程序不會運行，所以適合于調試。當系統在安全模式時，用戶可以輕松地修復系統的一些錯誤。如通過按鍵進入安全模式失敗，可以選擇進入安全模式其他方法：

1. 如果按F8不行，可以正常進入系統后，按下Win+R快捷鍵打開運行對話框，輸入msconfig，回車；

2. 在打開的配置窗口內，切換到引導選項卡，勾選安全引導，單擊確定。重啟電腦即可進入安全模式。

云服務容易被勒索病毒攻擊的原因如下：

• 企業數據正在向云端遷移：云稱得上是一座“數據金礦”。試圖將數據轉化為可操作的洞見或出售信息的企業注意到了這一點，網絡犯罪分子也注意到了這一點，并且他們也意識到大量涌入云端的數據非常有價值。云計算供應商為全球企業和個人提供服務，而且他們所提供的也不僅僅是簡單的軟件即服務（SaaS）產品。有一些公司會使用數據庫即服務（DBaaS）將整個數據庫轉移到云端。也有一些企業機構使用基礎設施即服務（IaaS）將整個基礎設施轉移到云端。所有這些服務都承載了業務連續性所需的寶貴數據，因而吸引了勒索病毒攻擊者的注意。

• 云服務對業務連續性至關重要：為了取得成功，勒索病毒攻擊者必須針對絕對關鍵且不可替代的工作負載，否則被攻擊的企業就沒有支付贖金的動力。由于疫情限制，企業的工作模式逐漸轉為遠程辦公形式。為了給員工提供虛擬工作空間，許多公司傾向于放棄傳統（且速度較慢的）虛擬專用網絡（VPN）。許多IT團隊更傾向于使用虛擬桌面基礎架構（VDI）來自主管理虛擬機（VM）的部署，或運用云端托管桌面即服務（DaaS）產品。所有這些關鍵業務都是攻擊者的目標。

• 云資源由多人共享：如果攻擊者設法加密云存儲供應商的服務器，而恰巧被攻擊的服務器也在為許多云用戶提供資源時，攻擊者就會提高單次攻擊的贖金。然后，那些共享同一臺服務器資源的云端用戶迫于業務壓力，不得不屈服支付贖金。而當攻擊者獲得高額利潤后，又間接刺激了勒索病毒攻擊的增長。

針對云勒索病毒企業應該做以下操作：

• 在主動防御方面，企業應部署結合防勒索病毒解決方案以保護關鍵的共享文件存儲，拒絕勒索病毒攻擊，并使用能夠防御勒索病毒、保護本地文件的新一代殺毒軟件；

• 在操作系統方面，企業應采用最新安全補丁持續更新操作系統（OS）；

• 在網絡服務方面，企業應使用網絡過濾服務攔截受感染網站。如不幸遭受攻擊時，企業應立即斷開被感染的設備和系統與互聯網的連接，然后，企業應迅速聯系IT和安全專家來獲取技術支持，最后，企業可使用第一方或第三方解決方案來采取備份和災難恢復策略。

• 企業應該為員工提供相關攻擊的培訓和最新教育資源，來幫助各級員工了解如何識別、避免和報告網絡釣魚；

• 在受到攻擊時，企業可采取電子郵件備份和災難恢復策略，確保數據在受到攻擊時仍然可用。

• 企業要有明確的需求。由于服務供應商通常都有自己的勒索病毒恢復計劃，因此，企業要求自己的供應商提供他們的計劃，從而評估該供應商面對重大災難（包括勒索病毒攻擊）的響應能力。

漏洞掃描在滲透測試中屬于漏洞挖掘或者叫漏洞探測階段，在滲透測試屬于在收集到了足夠多的信息之后對目標站存在的漏洞通過漏掃等方法來發現這些漏洞，為接下來的漏洞利用階段打好基礎。漏洞掃描是指基于漏洞數據庫，通過掃描等手段對指定的遠程或者本地計算機系統的安全脆弱性進行檢測，發現可利用漏洞的一種安全檢測的行為。

常見漏洞挖掘手段如下：

• 靜態檢測，也就是常說的白盒測試，通過技術直接分析軟件源代碼，通過對編程源代碼中的語法來發現漏洞；

• 動態檢測，也就是常說的黑盒測試，在不了解軟件情況下通過經驗和網絡搜索來發現漏洞；

• 混合檢測，這種方法是不是單純將上述兩種方法結合起來，而是在結合二者優點后衍生出來的新檢測方法。

網絡安全訪問控制三要素指以下這些：

• 主體（Subject）：主體是訪問操作的主動發起者，它請求對客體進行訪問。主體可以是用戶，也可以是其他任何代理用戶行為的實體，如設備、進程、作業和程序。

• 客體（Object）：客體通常是指包含被訪問信息或所需功能的實體。客體可以是計算機、數據庫、文件、程序、目錄等，也可以是位、字節、字、字段、變量、處理器、通信信道、時鐘、網絡節點等。主體有時也會成為訪問或受控的對象，如一個主體可以向另一個主體授權，一個進程可能控制幾個子進程等情況，這時受控的主體或子進程也是一種客體。本書中有時也把客體稱為目標或對象。

• 安全訪問規則：安全訪問規則用以確定一個主體是否對某個客體擁有某種訪問權利。

企業維護移動數據安全的手段有：

從數據源頭加密文件

采用加密技術對文件進行加密，加密過的文件無論通過何種方式（如：郵件、U盤拷貝、聊天工具傳輸等）泄露出去均無法打開，從源頭保護數據安全。

移動端審批管理文件

用戶可通過Android、IOS移動客戶端在線處理審批工作（如：解密申請、離線申請、外發申請等），且審批消息實時推送，保證審批及時性，還可以追溯審批歷史記錄。當審批人員不在線時，系統會自動通過郵件方式進行提醒。

劃分加密文檔查看權限

根據企業實際業務的需求，對于企業敏感數據進行分級分類，并且對于不同的分類采取不同的數據安全保護策略，防止無關人員越權查看訪問機密文件。

轉發機密文件用安全的通訊平臺或軟件

轉發機密文件時要通過安全的通訊平臺或軟件，使加密狀態保持不變。用戶使用加密軟件打開加密文件，通過其中的共享功能傳輸文件。文件的加密和解密狀態在整個傳輸過程中保持不變。

加強操作系統安全性的方法有以下這些：

• 更換默認密碼：如此之多的設備和應用程序使用的還是默認的用戶名和密碼，這種情況多少有些令人驚訝。網絡攻擊者也清楚地認識到這一點。如果不相信的話，可以在網上搜索默認密碼，就會明白更換它們的重要性了。采用有效的密碼策略是最好的辦法;對于網絡安全來說，任何字符串密碼與默認密碼相比，都是向正確方向邁出的一大步。

• 不要重復使用密碼：相同的用戶名/密碼組合被頻繁地重復使用，這樣做可以帶來很大的方便。但不法之徒也會了解到這一點。如果他們獲得了一個用戶名/密碼組合，就會在其它地方進行嘗試。不要為他們提供方便。很多有用的密碼助手只需要記住可以進入的主密碼就可以了。此后，只要選擇對應的項目就可以完成整個操作。

• 在員工離職時，立即禁用其帳戶：當攻擊者獲得內部信息的時間，更容易造成安全漏洞。因此，必須在員工離開的時間，禁用其使用的所有帳戶。這與員工的整個離職過程是否友好并沒有關系。

• 審查安全日志：優秀的系統管理員了解基線的位置并且會天天對系統日志進行審查。由于本文講述的是安全漏洞的相關內容，因此，在這里，特別強調安全日志，因為它們是安全的第一道防線。舉例來說，當審查Windows服務器安全日志時，系統管理員發現了529起事件(未知用戶名或錯誤密碼導致的登陸失敗)。這就是一個警告。系統管理員應該確認是有用戶忘記了密碼，還是攻擊者正試圖進行連接。

• 定時進行網絡掃描：對于系統基線目錄來說，對網絡掃描結果進行對比是非常重要的。它可以讓系統管理員了解網絡的實際情況，并在流氓設備出現于網絡中時立即給予警告。掃描網絡的一種方法是使用微軟內置的net view命令。另一種方法是采用免費工具。他們采用了圖形用戶截面，擁有的功能也更加豐富。

• 監控網絡外部流量：惡意軟件正在變得越來越隱蔽，以防止被發現。對其進行監測的一種方法就是監控網絡外部流量。當外部數據流量偏離正常的基線時，就需要提高警惕了。說實話，這可能是敏感信息被竊取或電子郵件群發器正在濫發郵件的唯一跡象了。

• 定期安裝補丁和更新軟件：保證操作系統及應用軟件的及時更新，是挫敗來自網絡外部邊界(因特網)攻擊企圖的最佳方式。就這么簡單。如果操作系統和應用軟件不存在缺陷，漏洞就無法起作用。

被動的網絡安全保護技術有以下這些：

• 物理安全措施：物理安全性包括所有網絡設備的安全性以及防火、防水、防盜、防雷擊等。網絡物理安全性除了在系統設計中需要考慮外，還要在網絡管理制度中分析物理安全性可能出現的問題及相應的保護措施，將一些重要設備，如各種服務器、主干交換機、路由器等盡量實行集中管理。各種通信線路盡量實行深埋、架空或穿線，并由明顯標記，防止意外損壞。對于終端設備如小型交換機、集線器、工作站和其他轉接設備要落實到人，進行嚴格管理。

• 入侵檢測：入侵檢測是指在網絡系統的檢查位置執行入侵檢測功能的程序，從而可以對系統當前的運行狀況和資源進行監控，發現可能的入侵行為。它提供了對內部入侵、外部入侵和誤操作的實時保護，在網絡系統受到危害之前攔截相應入侵。隨著時代的發展，入侵檢測技術將朝著三個方向發展：分布式入侵檢測、智能化入侵檢測和全面的安全防御方案。入侵檢測系統是進行入侵檢測的軟件與硬件的組合，其主要功能是檢測，除此之外還有檢測部分阻止不了的入侵，網絡遭受威脅程度的評估和入侵事件的恢復等功能。

• 入侵防御系統：入侵防御系統(IPS: Intrusion Prevention System)是電腦網絡安全設施，是對防病毒軟件（Antivirus Programs）和防火墻(Packet Filter, Application Gateway)的補充。 入侵防御系統(Intrusion-prevention system)是一部能夠監視網絡或網絡設備的網絡資料傳輸行為的計算機網絡安全設備，能夠及時的中斷、調整或隔離一些不正常或是具有傷害性的網絡資料傳輸行為。

• 防火墻控制：防火墻是網絡訪問控制設備，在Internet和組織內部網之間實現安全策略的訪問控制保護，它的核心思想是采用包過濾技術，用于拒絕除了明確允許通過之外的所有通信數據，它不同于只會確定網絡信息傳輸方向的簡單路由器，而是在網絡傳輸通過相關的訪問站點時對其實施一整套訪問策略的一個或一組系統。它用于阻止網絡黑客訪問某個網絡，是設置在網絡與外部之間的一道屏障。

• 網絡安全管理措施：網路系統建設者中有“三分技術，七分管理”之說。網絡信息安全問題說到底，也是一個管理問題。網絡管理，是指利用軟性手段對網絡進行監視和控制，制定管理方法和規則對網絡中的實體和信息系統進行規范管理，從而減少人為因素所帶來的不利影響。一旦發生故障，能及時發現，并采取有效手段，最終使網絡性能達到最優，從而減少網絡維護費用。加強網絡的安全管理，制定相關配套的規章制度，確定安全管理等級，明確安全管理范圍，采取系統維護方法和應急措施等，對網絡安全、可靠地運行，將起到很重要的作用。

XSS與CSRF主要有以下區別：

• CSRF需要用戶先登錄網站，獲取cookie，XSS不需要登錄則直接可以攻擊。

• XSS更像漏洞，CSRF更像攻擊，xss是一種存在在網站的中的漏洞，攻擊者可以利用這些漏洞進行攻擊，而CSRF則是一種黑客的攻擊手段。

• 只要有XSS，就可以發起CSRF類似攻擊。

• CSRF是利用網站本身的漏洞，去請求網站的api，XSS是向網站注入js代碼，然后執行js里的代碼，篡改網站的內容。

DDoS高速鏈路實時異常檢測包括以下技術：

• 攻擊流檢測技術：精確過濾攻擊流量的前提是對攻擊流的準確辨別，隨著攻擊手段的不斷提高，攻擊流識別的難度越來越大，簡單地依賴包速率、包數等指標識別攻擊流具有較大的識別誤差，需研究新的攻擊流檢測方法。另外，隨著網絡鏈路帶寬的增長，單位時間內產生的網絡流量越來越巨大，對檢測方法的性能效率要求也越來越高。

• 流量清洗系統：首先，流量清洗系統應具備高速流量采集功能，能夠實時捕獲主干路由器分光的流量；此外，流量清洗系統應具有處理各種類型DDoS攻擊的能力，能夠有效清洗各種類型的攻擊流量。如何有效融合多個過濾模塊，與流量清洗系統的處理性能緊密相關。當前，越來越多的主干鏈路（單條）帶寬達到了100Gbit/s，如何在對高速鏈路到來的流量進行清洗的基礎上，再以準線速將清洗后的流量轉發回去，這對新一代的流量清洗系統提出了極高的要求。

• DDoS攻擊類型識別技術：當前已有的DDoS檢測和過濾往往針對某一具體攻擊類型，如Syn flooding等；在DDoS攻擊類型識別方面的研究較少。另一方面，如果能確定某個DDoS攻擊的具體類型將能更好地采取有針對性的防御措施，甚至從根本上消除導致此類攻擊的漏洞源頭。

• 主干大流中無檢測目標的DDoS攻擊檢測：雖然絕大部分的DDoS攻擊的目標不是主干網絡本身，但隨著攻擊規模和強度越來越大，攻擊對運營商主干網絡造成的影響越來越大。對于無安全設備的目標信息系統，由于其本身無法及時向主干網絡管理者上報攻擊信息，通過檢測主干網流量變化發現DDoS攻擊是解決此類無固定檢測目標DDoS過濾的前提。在檢測到DDoS攻擊后，通過主干層流量分布變化發現DDoS攻擊目標或者說攻擊目標的具體定位，是無目標DDoS攻擊過濾的另一個重要問題。

周期性地檢查你的賬戶，包括信用卡記錄，銀行賬單，下載你的免費信用記錄以及為你的財政賬號設立一個改動通知

你的社會安全碼或者名字，用以偽造身份。犯罪分子可能利用你的名字來申請信用卡，使用你的賦稅基金或使用你的個人信息來得到醫療護理。在有人冒用你的個人信息之后，你可能并不會發現，直到你的信用卡里多了一筆奇怪的扣款、接到一個意料之外的欠費電話或者個人信用分數降低的通知。

流量類檢測設備面臨的挑戰有：

• 告警量巨大：單臺設備一天告警量能多達百萬級，由于考慮到業務連續性問題，網絡安全防護過程中一般很少采用攔截手段，這就導致安全運營從業人員的日常分析工作量巨大，加上設備存在誤報率，導致產生告警無法盡快分析日益積累增多。

• 不敢大量攔截數據流量：為了防止正常業務發生中斷，不敢將流量大量攔截分析，很多支持大數據分析、關聯分析能力的檢測設備也不敢完全攔截所以流量進進行分析，這樣就導致漏報出現，影響網絡安全。

• 流量加密：隨著企業的安全意識的逐步提高，全站HTTPS已經越來越成為業界的最佳實踐，這本是一個好事，整體提升了企業安全等級，但是對于流量類檢測設備來說，這無疑給了本已復雜的檢測環境再增加一道關卡。

• 部署位置不全：隨著企業業務的不斷發展，攻擊者的滲透攻擊思路也在不斷拓展，攻擊突破口也越來越多，傳統方式認為數據中心的互聯網正面出口是唯一防御部署點已經顯得不合時宜了。在預算投入允許的情況下，還是應該加大流量檢測設備的部署密度，以增加攻擊的檢出概率。同時要做到流量全覆蓋，同時保證同一部署位置的設備流量一致。

• 源地址丟失：很多網絡安全監控設備中檢測的源IP地址已經不是真實客戶端IP地址，而是企業內網地址或CDN的地址，這主要是因為流量在經過CDN或其他企業內部的網絡設備時，對流量原始地址進行NAT轉換導致。

• 異構部署的問題：在網絡安全檢測實踐中，往往存在一種思路就是異構部署的問題，主要思考就是防止單個設備檢測能力失效而導致威脅漏報。在具體實踐中有些單位可能會采取單點異構部署的模式，這種模式仍然會有誤報和漏報并存，異構部署有些互補，但效果不明顯，最后同一位置看到的報警絕大部分雷同，少部分差異還有可能是誤報。

電子商務常用的安全框架有以下這些：

• 物理與線路傳輸安全框架：物理與線路傳輸安全框架主要包括系統的物理安全框架以及通信線路的安全框架，其中物理安全主要是指防止物理通路的損壞、對物理通路的攻擊（干擾）、物理環境安全、網絡設備及主機的物理安全等；線路傳輸安全需要保證通過網絡鏈路傳送的數據不被竊聽。

• 網絡安全防御框架：網絡安全防御框架體系主要解決網絡互聯時在網絡通信層的安全問題，采用的安全技術和措施包括：網絡設備安全、網絡訪問控制、撥號網絡的安全、網絡和鏈路層數據加密、網絡隔離、防火墻、入侵檢測、安全審計等。

• 主機與系統安全框架：主機與系統安全框架主要解決主機操作系統的訪問控制安全以及主機存在的漏洞隱患等，采用的安全技術和措施包括：病毒防范、漏洞檢測、操作系統的安全配置、操作系統安全加固等。

• 數據與應用安全框架：數據與應用安全框架主要考慮應用服務能與系統層和網絡層的安全服務無縫連接。對建立在操作系統之上的應用軟件服務，如數據庫服務、電子郵件服務、Web服務以及各種業務系統，需要采取安全技術與措施來保證身份認證、訪問控制、數據保密性和完整性（安全通信）、內容審計、數據備份等。

• 統一安全管理框架：安全管理框架貫穿在安全的各個層次實施，可以從不同的視角加以描述：從全局管理角度審視，要制訂全局的安全管理框架；從用戶管理角度審視，要實現統一的用戶角色劃分框架；從資源管理角度審視，要實現資源的分布配置和統一的資源目錄管理框架；從技術管理角度審視，要針對各個層面的要求實現統一的安全監管框架。

一個典型的木馬一般具有以下基本特征：

• 有效性：在整個網絡入侵過程中，木馬經常是整個過程中一個重要的環節和組成部分。木馬運行在目標主機上就必須能夠實現入侵者的某些企圖，因此有效性就是指入侵的木馬能夠與其控制端（入侵者）建立某種有效聯系，從而能夠充分控制目標主機并竊取其中的敏感信息。因此有效性是木馬病毒的一個最重要特點。入侵木馬對目標主機的監控和信息采集能力也是衡量其有效性的一個重要內容。

• 隱蔽性：木馬必須有能力長期潛伏于目標主機中而不被發現。一個隱蔽性差的木馬往往容易暴露自己，進而被殺毒（或木馬專殺）軟件甚至用戶手工檢查出來，失去了木馬存在的價值。因此，一個木馬的隱蔽性越好，其生命周期就越長。

• 頑固性：當木馬被檢查出來（失去隱蔽性）之后，為繼續確保其入侵的有效性，木馬往往還具有另一個重要特性——頑固性。木馬的頑固性是指有效清除木馬的難易程度。如果一個木馬在檢查出來之后，仍然無法將其一次性有效清除，那么該木馬就具有較強的頑固性。

• 易植入性：一個木馬要能夠發揮其作用，其先決條件是能夠進入目標主機（植入操作）。因此，易植入性就成為木馬有效性的首要條件。欺騙是自木馬誕生起最常見的植入手段，所以一些使用廣泛的工具軟件就成為木馬經常選擇的隱藏處。利用系統漏洞進行木馬植入也是木馬入侵的一種重要途徑。目前，木馬技術與蠕蟲技術的結合使得木馬具有類似蠕蟲的傳播性，這也就極大提高了木馬的易植入性。

• 自用運行性：木馬的自動運行性是指木馬會隨著計算機系統的啟動而自動運行，所以木馬必須潛入計算機的啟動配置文件中，如啟動組或系統進程。直到目標計算機關閉時，木馬才會停止運行。

• 欺騙性：木馬之所以具有欺騙性是為了防止一眼就被計算機用戶認出。為此，被木馬感染的文件一般都用常用的文件名或擴展名，或者仿制一些不易被人區分的文件名，甚至干脆借用系統文件中已有的文件名，只不過他們被保存在不同的路徑之中。

• 自動恢復：木馬的自動恢復是指當木馬的某一些功能模塊丟失時，他能夠自動回復為丟失之前的狀態。現在很多木馬的功能已不再是有單一的文件所組成，而是有多重備份，可以相互恢復的文件。

• 自動打開端口：木馬潛入目標計算機的目的不是為了破壞文件，即使為了獲取目標計算機中的有用信息，因此就需要保證能與目標計算機進行通信。木馬會采用服務器/客戶端的通信手段把獲取到的有用信息傳遞給黑客，以便黑客能控制該計算機或實現更進一步的企圖。

傳統木馬的防御方法：

• 定期進行補丁升級，升級到最新的安全補丁，可以有效地防止非法入侵。

• 下載軟件時盡量到可信的官方網站或大型軟件下載網站，在安裝或打開來歷不明的軟件或文件前先用殺毒（包括清除木馬）軟件進行檢查。

• 不隨意打開不明網頁鏈接，尤其是不良網站的鏈接。不要打開陌生人通過QQ發送的鏈接。

• 使用網絡通信工具時，不輕易接收來路不明的文件，如果一定要接收，可在“工具”菜單欄的“文件夾選項”中取消“隱藏已知文件類型擴展名”選項，以便能夠查看文件類型。

• 對計算機系統中的有關賬戶設置口令，并及時刪除或禁用過期賬戶。

• 對重要文件進行定期備份，以便遭到木馬破壞后能夠迅速恢復。

• 關閉不用的端口，與外界進行通信是木馬區別其他惡意代碼的一個特征，所以為了防止木馬入侵，一種有效的方法是關閉本機不用的端口或只允許指定的端口訪問。

• 使用專殺木馬的軟件，對系統進行經常性的“體檢”。

• 要注意查看進程，時時掌握系統運行狀況，看看是否有一些不明進程正運行并及時終止不明的進程。

1.我們要學會識別郵件，如果是公務郵件，發件人大多數是工作郵箱，個人郵箱的話如果不是自己知道的發件人，要提高警惕。釣魚郵件的發件人地址經常會進行偽造。還要當心內容中對方要索要登錄密碼，一般情況下正規的發件人所發送的郵件是不會索要收件人的郵箱登錄賬號和密碼的，正文內容中有需要電機的鏈接盡量也不要點進去。

2.安裝殺毒軟件定期更新病毒庫，開啟殺毒軟件對郵件附錄的掃描功能。

3.重要文件要做好防護，及時清理收件箱、發件箱和垃圾箱內不再使用的重要郵件，備份重要郵件，防止被攻擊后文件丟失。

4.不要使用公共場所的網絡設備執行敏感操作。不要將敏感信息發送到互聯網上。