tft每日頭條

 > 生活

 > 網安新勢力

網安新勢力

生活 更新时间:2024-12-15 23:55:58

大家好,我是周傑倫。

知乎上有一個問題:

網安新勢力(隻有網安人才知道的事情)1

這裡有一個回答,我覺得寫得挺不錯,分享給大家。

1、 有一種看起來像天方夜譚一般的攻擊方式,叫做旁路攻擊,可以不接觸指定設備而入侵設備,包括但不限于:獲取電子設備運算時輻射的電磁波、看電子設備閃爍的led、記錄設備運算的時間等等。

2、 聽起來越天方夜譚的旁路攻擊,實現起來越困難,所以這些方法一直不主流。

3、 你總覺得,洩漏你個人信息的大多是你注冊的各個不可名狀的大小網站和APP,但是其實,洩漏你信息最多的,是銀行、工作、快遞這種傳統渠道,後者比前者信息穩準狠不說,成本還低。

4、 在2011年以前,中國甚至有幾本每月出版的黑客雜志:《黑客防線》《非安全·黑客手冊》《黑客X檔案》,他們幫助了一代網絡安全愛好者的成長。他們能夠存活多年不得不說是一個奇迹,因為某些雜志甚至有專門的版塊教你做盜QQ号,做釣魚軟件和刷鑽這種非法的營生。

5、 更有趣的是,這些雜志最後死掉并不是因為政策原因,而是因為互聯網發展起來了,紙質雜志賣不出去,悄悄咪咪地死掉了。某雜志甚至至今還拖欠着我的稿費。

6、 當然也有因為政策原因倒下的安全企業。有一個網站叫做烏雲,開拓了全新的網絡安全商業模式:黑客提供漏洞給烏雲,烏雲轉交廠商跟進和進行修補,黑客得到相應的獎勵。數年後,烏雲創始人被捕,遂進監獄。

7、 黑客技術不止操作電腦,還有一類黑客技術叫做社會工程學,該類技術包括但不限于:和目标公司員工打點關系、制造偶遇、策反和利誘目标公司員工、僞裝目标身份的客戶,翻目标的垃圾桶找到寫有密碼的紙條等等。

8、 越高端的黑客攻擊,社會工程學的作用就越大,很多時候甚至是決定性的。

9、 侵入某國大使館、某國國防部的官網并修改首頁的行為,是比較低端的黑客行為,由于目标的數據安全策略,網站服務器乃至整個網段上一般隻有網站和相關數據,這些攻擊行為除了耀武揚威往往得不到一點有價值的信息。

10、 黑客圈子是最封閉的技術圈子,所有的技術都标有價碼,你想要,就用你的存貨來換,這一點令人生厭。

11、 我們都知道有一些密碼是單向的,加密之後拿到密文理論上無法還原,比如MD5,SHA-1等等。但是這難不倒黑客,既然不能逆向,不如索性把所有的字符串都加密一遍存起來,拿到密文直接去裡面找就好。這個文件有個好聽的名字,叫彩虹表(rainbow table)。

12、 由于字符串總數随着字符串長度呈指數型增長,彩虹表一般無法存儲特别長的密碼,所以密碼越長越安全是有道理的。

13、 有攻就有防,做防守的人也不是吃素的。有一種防守方法叫“honeypot”,蜜罐。它是為攻擊者量身定制一個假的系統,然後讓攻擊者上鈎,請君入甕,攻擊者費盡心思攻下來後洋洋自得的時候,卻不知道自己攻下的是個假系統,更不知道自己的獨門絕活都被蜜罐系統給記錄下來了。

14、 在當年,PC的安全體系還不那麼完善,大家都還必備一個360(或其他同類型軟件)的時候,桌面系統的交鋒才叫一個精彩。除了挂API HOOK,各種冷門win32API之外,一些人采用更“野路子”的方法來“躲過”安全軟件,比如:

(1) 檢測到360窗口後,就模拟鼠标挪到右上角的“x”把360關掉

(2) 檢測到360的窗口後,自動繪制一個白色遮罩,把360的窗口遮上,使你不知道發生了什麼,也不知道如何點擊“清除病毒”

15、 後來PC的安全就越來越好了,一部分是因為系統和機制的升級,另一部分是因為這些藝高人膽大的老鐵被安全公司“诏安”了。

,

更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!

查看全部

相关生活资讯推荐

热门生活资讯推荐

网友关注

Copyright 2023-2024 - www.tftnews.com All Rights Reserved