新公众号上线如何安装Burp
设为首页收藏本站请关注我们的微信公众号“网安之道” 论坛运行时间:

暗盾安全

 找回密码
 立即注册
查看: 556|回复: 3

有哪些网络安全上的事实,没有一定安全知识的人不会相信

[复制链接]
  • TA的每日心情
    奋斗
    2020-5-10 22:20
  • 签到天数: 83 天

    连续签到: 1 天

    [LV.6]常住居民II

    147

    主题

    190

    帖子

    3520

    积分

    超级版主

    Rank: 8Rank: 8

    积分
    3520

    最佳新人活跃会员热心会员推广达人宣传达人灌水之王突出贡献优秀版主论坛元老

    发表于 2019-7-27 11:28:04 | 显示全部楼层 |阅读模式
    本帖最后由 NotFound404 于 2019-7-27 11:30 编辑

    • 有一种看起来像天方夜谭一般的攻击方式,叫做旁路攻击,可以不接触指定设备而入侵设备,包括但不限于:获取电子设备运算时辐射的电磁波、看电子设备闪烁的led、记录设备运算的时间等等。
    • 起来越天方夜谭的旁路攻击,实现起来越困难,所以这些方法一直不主流。
    • 你总觉得,泄漏你个人信息的大多是你注册的各个不可名状的大小网站和APP,但是其实,泄漏你信息最多的,是银行、工作、快递这种传统渠道,后者比前者信息稳准狠不说,成本还低。
    • 在2011年以前,中国甚至有几本每月出版的黑客杂志:《黑客防线》《非安全·黑客手册》《黑客X档案》,他们帮助了一代网络安全爱好者的成长。他们能够存活多年不得不说是一个奇迹,因为某些杂志甚至有专门的版块教你做盗QQ号,做钓鱼软件和刷钻这种非法的营生。
    • 更有趣的是,这些杂志最后死掉并不是因为政策原因,而是因为互联网发展起来了,纸质杂志卖不出去,悄悄咪咪地死掉了。某杂志甚至至今还拖欠着我的稿费。
    • 当然也有因为政策原因倒下的安全企业。有一个网站叫做乌云,开拓了全新的网络安全商业模式:黑客提供漏洞给乌云,乌云转交厂商跟进和进行修补,黑客得到相应的奖励。数年后,乌云创始人被捕,遂进监狱。
    • 黑客技术不止操作电脑,还有一类黑客技术叫做社会工程学,该类技术包括但不限于:和目标公司员工打点关系、制造偶遇、策反和利诱目标公司员工、伪装目标身份的客户,翻目标的垃圾桶找到写有密码的纸条等等。
    • 越高端的黑客攻击,社会工程学的作用就越大,很多时候甚至是决定性的。
    • 侵入某国大使馆、某国国防部的官网并修改首页的行为,是比较低端的黑客行为,由于目标的数据安全策略,网站服务器乃至整个网段上一般只有网站和相关数据,这些攻击行为除了耀武扬威往往得不到一点有价值的信息。
    • 黑客圈子是最封闭的技术圈子,所有的技术都标有价码,你想要,就用你的存货来换,这一点令人生厌。
    • 有攻就有防,做防守的人也不是吃素的。有一种防守方法叫“honeypot”,蜜罐。它是为攻击者量身定制一个假的系统,然后让攻击者上钩,请君入瓮,攻击者费尽心思攻下来后洋洋自得的时候,却不知道自己攻下的是个假系统,更不知道自己的独门绝活都被蜜罐系统给记录下来了。
    • 在当年,PC的安全体系还不那么完善,大家都还必备一个360(或其他同类型软件)的时候,桌面系统的交锋才叫一个精彩。除了挂API HOOK,各种冷门win32API之外,一些人采用更“野路子”的方法来“躲过”安全软件,比如:
      • 检测到360窗口后,就模拟鼠标挪到右上角的“x”把360关掉
      • 检测到360的窗口后,自动绘制一个白色遮罩,把360的窗口遮上,使你不知道发生了什么,也不知道如何点击“清除病毒”
    • 后来PC的安全就越来越好了,一部分是因为系统和机制的升级,另一部分是因为这些艺高人胆大的老铁被安全公司“诏安”了。
    • 我们都知道有一些密码是单向的,加密之后拿到密文理论上无法还原,比如MD5,SHA-1等等。但是这难不倒黑客,既然不能逆向,不如索性把所有的字符串都加密一遍存起来,拿到密文直接去里面找就好。这个文件有个好听的名字,叫彩虹表(rainbow table)。
    • 由于字符串总数随着字符串长度呈指数型增长,彩虹表一般无法存储特别长的密码,所以密码越长越安全是有道理的。
    • 陌生公共WIFI环境并不安全移动互联网时代,WIFI与空气、阳光和水一样,成为现在生活的必备。可是,陌生公共WIFI往往存在重大安全隐患,一般普通用户未必能安全意识的到。例如:暗藏WIFI的恶意程序,可以直接篡改网页,包括广告链接、暗链以及钓鱼页面等三种表现形式,使得用户手机浏览器主页会不断弹出垃圾广告,以此达到推广和刷量目的;严重点儿会直接牵扯到个人隐私信息问题,甚至可以使自己的财产遭受损失。
    • 木马和病毒是两种完全不同的作恶手段现在很多大众媒体和网友习惯将木马病毒混合使用,久而久之,木马病毒成了一个专有名词。在信息安全领域,木马和病毒有本质上的区别。比如:
      病毒会传染,木马不会传染;
      病毒入侵电脑,用户或多或少都有一定的感知,而木马完全不会;
      另外病毒主要是以“破坏”著称,但木马主要是用来盗取用户信息。
    • 暗网:人性的丑陋和罪恶尽在其中
      在网络世界里,有“明网”和“暗网”之分。“明网”,日常使用的各类网站、各种应用;而“暗网”是一种不可见网,里边充斥着大量犯罪、黄暴血腥画面、赌博以及各种数据倒卖等,另外暗网的数量是明网的几百倍甚至更大。由于暗网的访问方式和明网不同,普通用户根本进不去。
      洋葱暗网在数据传输时会经过层层的洋葱路由,每个路由之间输出的信息都会进行一层加密,数据经由的每个节点恰似一层层的洋葱皮,故名洋葱网络(Tor)。洋葱网络的数据会通过层层的“洋葱皮”进行“接力”传输,数据接收者只能看到上一层“洋葱皮”的“接力”传输者,而不能看到首位发送者,从而实现了互联网的匿名交流和沟通。
    • 人类才是最大的安全漏洞其实,每个人都是一台看似更精密、实则同样存在破解后门的操作系统。所有黑客手段中最有效、最伟大的幻想艺术,着眼于破解人心。这种攻击手段,黑客称之为社会工程学,简称社工。
    • 你要坚信一点,绝大多数时候,对于一个稍微有点基础防范意识(比如不随便下载exe)的人来说,你这辈子被社工的几率可能是被黑的几率的几十倍,上百倍……



    回复

    使用道具 举报

    该用户从未签到

    0

    主题

    15

    帖子

    324

    积分

    武林高手

    Rank: 3Rank: 3

    积分
    324
    发表于 2019-7-28 10:58:23 | 显示全部楼层
    回复

    使用道具 举报

    该用户从未签到

    0

    主题

    13

    帖子

    119

    积分

    后起之秀

    Rank: 2

    积分
    119
    发表于 2019-8-19 14:49:10 | 显示全部楼层

    回复

    使用道具 举报

    该用户从未签到

    0

    主题

    4

    帖子

    24

    积分

    江湖小虾

    Rank: 1

    积分
    24
    发表于 2020-4-22 22:16:41 | 显示全部楼层
    网络防火墙是一种用来加强福彩3Dhttps://1680380.com/view/fc3D/index.html网络之间访问控制的特殊上海快3https://1680380.com/view/kuai3_shft/kuai3_index.html网络互联设备。计算机流入流出的所有网络通信均要经过此防火墙。
    幸运飞艇https://1680380.com/view/xingyft/pk10kai.html防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。


    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    暗盾安全

    GMT+8, 2020-6-3 04:32

    Powered by 暗盾安全 X3.4

    © 2019-2020 Comsenz Inc.

    快速回复 返回顶部 返回列表