这是一份非常全面的 #网络安全 检查清单，一共有 258 个项目，每一项都有详细的解释，涵盖密码安全、浏览安全、移动设备安全等方面的内容。在当前环境下，#信息泄露 可能会导致重大的损失，因此，确保我们在连接互联网的时候，我们尽可能地保护自己的 #隐私、提高数字生活的安全性。

https://ipcheck.ing/#/securitychecklist

by 阿禅（Jason Ng）

零日漏洞（Zero-Day Vulnerability）

指攻击者发现并利用了软件中的一个未知弱点，而此时软件开发者尚未意识到这一点或者尚未发布修复的更新。因为开发者拥有「零天」来修复这个漏洞，故称之为零日漏洞。

2017 年的 WannaCry 勒索软件攻击，就是利用了 Windows 系统中的零日漏洞。（截至 2018 年，已有大约 150 个国家超过 230,000 台计算机受到影响）

保持软件更新是用户可以采取的最有效的预防措施之一，定期更新能够确保安全补丁被及时安装，减少安全风险。

以迅雷为例，就是因没有持续保证其众多依赖库的更新，导致存在许多已知 Common Vulnerabilities and Exposures (CVE) 的安全漏洞。由于使用了大量的过时组件，如 Chromium、libpng、ffmpeg 等，迅雷的用户受攻击面增大，安全风险随之上升。

🔗 参考资料：零日攻击 - wiki | #网络安全 #零日漏洞 #软件漏洞 #TIL

动态域名解析（Dynamic DNS）

动态域名解析是一项网络服务，允许用户将一个不变的域名指向一个会变化的 IP 地址。 例如一位用户希望从外地访问位于家中的个人服务器。每当服务器的 IP 地址发生变化，DDNS 服务可以自动更新域名系统记录，确保用户总能通过相同的域名连接到服务器。

在 ADSL 宽带和拨号上网普遍的年代，固定 IP 往往过于昂贵，因此 DDNS 的出现极大的方便了需要远程访问但又不愿意支付昂贵费用的用户。

DDNS 提供商通常提供客户端软件，该软件在用户的设备上运行并监测 IP 地址的变化，然后自动通知 DDNS 服务更新相关的 DNS 记录。

然而，DDNS 单独无法解决 NAT（网络地址转换）穿透问题。 如果一个网络设备部署在多层 NAT 后面，例如一个家庭网络设备，仅仅依靠 DDNS 服务，外部网络用户可能无法直接访问这个设备。为了解决这个问题，通常需要额外的 NAT 穿透技术，例如 UPnP（通用即插即用协议）、STUN（会话穿越工具协议）或 VPN（虚拟私人网络）。

DDNS 服务遇到的问题可能包括域名更新的延迟、配置错误或安全隐患。安全问题特别值得注意，因为 DDNS 可能会让网络暴露给未授权的访问尝试。使用复杂密码、确保固件更新以及使用防火墙等措施可以帮助提升安全性。

🔗 Dynamic DNS - Wikipedia | #DDNS #NAT穿透 #网络技术 #可能会错 #笔记