那么有没有像网站这样本身就没有危险的东西呢？

是的。用于组织的 Intranet 站点、没有远程脚本或框架的站点、纯文本存储库，这些比一般的随机站点更安全。

这是一个技术人员的论坛。从统计上讲，StackExchange 的访问者更有可能对网站的其他访问者发起 XSS 攻击或其他攻击，而不是 cat meme 网站的访问者。

我不同意。没错，StackExchange 上的更多人能够发起 XSS 攻击，但我相信 StackExchange 的管理员比 meme 站点的管理员更有可能检测到攻击。一个攻击者就足以对 cat meme 用户进行 XSS 攻击。

实际上，cat meme 网站入侵机器的可能性有多大？

和

但是现在我听说一台机器仅仅因为被用来观看猫表情包而不受信任？

有一种攻击叫做Watering Hole：

水坑是一种计算机攻击策略，攻击者猜测或观察组织经常使用哪些网站并用恶意软件感染其中一个或多个网站。最终，目标群体的一些成员将被感染。

在流行的浏览器上使用水坑攻击和远程代码执行，如果攻击者知道他们通常访问哪些站点，那么他们很有可能攻击您的用户。这将允许攻击者破坏他们的计算机，并窃取凭据、后门应用程序等。

禁止访问任何非严格需要的站点会大大减少攻击面。例如，在我使用的客户端上，我的 VDI 被锁定，无法访问任何外部站点，甚至外部资源的 DNS 解析也无法正常工作。由于它只能访问内部资源，任何试图破坏 VDI 的攻击者都需要对我访问的服务器进行内部访问，在这种情况下，他们根本不必破坏我的 VDI。

浏览一个随机网站被破坏的可能性有多大？我想说不是很多，因为有很多好的网站，只有少数包含恶意代码。

现在，没有针对 cat meme 网站或会计师的任何内容，但以两者为例，您的会计师有多大可能成为网络钓鱼电子邮件的目标，以访问包含恶意代码的构建的 cat meme 网站，以及他们d 与他们所有的会计师朋友分享？我会说机会高到足以令人担心。

这里的关键是权衡贵公司资金被针对您的会计师的黑客窃取的风险与让会计师在午餐时间愉快休息的便利性。

禁止他们观看猫视频并不是减轻这种风险的唯一方法（甚至可能不是最好的方法）。您还可以过滤电子邮件以进行网络钓鱼，锁定他们的计算机以使其难以安装恶意软件，只允许运行批准的软件，将网络浏览器、办公软件和操作系统保持在最新版本的补丁中，等等。

然而，随着美元金额的上升和风险的增加，系统可能应该被更多地锁定。最终，解决方案可能是让使用计算机变得如此不愉快，以至于他们只在其上进行金融交易而不做其他事情，并提供第二台计算机来观看猫视频和阅读电子邮件。

这可能是一个有争议的观点，但我认为，一般来说，仅仅访问恶意网站（无论是通过浏览随机猫网站还是点击电子邮件中的链接）的风险往往被安全社区夸大了。

访问恶意站点的主要危险是该站点会试图诱骗您采取一些使您或您的组织受到攻击的操作。这可能包括伪装成合法网站并要求提供敏感信息（如您的密码）等策略，或者指示您通过下载和运行恶意可执行文件来授予攻击者对您计算机的广泛权限。

此类网站可能试图欺骗您的方式多种多样，因此通常来自专家的安全建议/培训往往侧重于首先阻止您访问恶意网站，而不是检查所有可能的方式您访问后可能会试图欺骗您。不过通常情况下（我们稍后会讨论一个例外），仅仅访问一个恶意站点本身并不是特别危险。这就是你在这之后所做的事情，这可能会导致问题。（公平地说，这取决于受害者对计算机的了解程度，这可能确实是一个重大风险。）

一个例外是当您的浏览器中存在未修复的缺陷时，该缺陷允许恶意网站直接攻击您的计算机。从普通用户的角度来看，这些漏洞极为罕见，只要您的浏览器保持最新，就不太可能被利用，因此通常不值得担心，除非您是像政府官员、名人、政治人物这样的高价值目标激进分子，或其他可能被一个强大组织单独针对的人。如果您确实属于这些类别之一，则可能需要采取更极端的措施来确保您的安全；仅仅避免恶意网站可能是不够的。