【冷知识】关于网络安全那些冷知识
2023-5-24 00:4:12 Author: 利刃信安攻防实验室(查看原文) 阅读量:32 收藏

关于网络安全那些冷知识

 冷知识  01 

侵入某国大使馆、某国国防部的官网并修改首页的行为,是比较低端的黑客行为。

想不到吧?

由于目标的数据安全策略,网站服务器乃至整个网段上一般只有网站和相关数据,这些攻击行为,除了耀武扬威之外,往往得不到一点有价值的信息。

 冷知识  02 

是不是很多人都觉得,泄漏你个人信息的大多是你注册的各个不可名状的大小网站和APP?

但是其实,泄漏你信息最多的,是银行、工作、快递这种传统渠道,后者比前者信息稳准狠不说,成本还低。

而且,这些信息的价格还有规定:

一个人的身份证信息,在黑市里可以卖到20块;

一个博士的学历信息,在黑市可以卖到50-60块;

其中,在所有的信息中,在黑市最贵的当属“银行流水信息“,高达几百元甚至上千元。

冷知识  03 

黑客真的不是想黑什么就黑什么的,而且,很多低端黑客连代码都不会写就拿着工具黑网站了……

黑客破解Wi-Fi密码是可以的,破解QQ密码很难,因为你面对的是整个腾讯公司。

 冷知识  04 

黑客这行业,门槛低、入门快。所以,大多数黑帽黑客都是靠自学,也就说,练手的时候就会选择个人网站,安全性能较低。这也是为什么,明明是个无名小卒,网站却被攻击了。

能够画出蒙娜丽莎很难,把它烧掉很简单,同理黑掉一个网站的难度远远低于写出它的难度。

 冷知识  05 

阿里巴巴并没有你想象的那么平静,我们用阿里系的app用的很顺手,但是它每天平均要受到全球超过3亿次的攻击,而且没有一天断过。

无论是白天黑夜还是节假日,黑客们‘风雨不误’从来没有停止地攻击。就像大家每天要拿出手机一样,所以阿里巴巴早已习惯了。

 冷知识  06 

科幻电影电脑屏幕出现的快闪代码是假的。

小时候,很多人很崇拜科幻电影那群无所不能的黑客,轻轻敲一敲代码就可破获任意他想要破获的网络,尤其是黑客在敲打键盘的时候,屏幕上快闪各种代码,那种感觉真的是炫酷。

其实,这些完全可以由一个小编程即可完成,甚至有一些特效网站也是可以实现,所以电影里的那些炫酷效果是根本不存在的……毕竟闪这么快,正常人都看不过来。

 冷知识  07 

安全渗透是一个很漫长的过程,不像电影里写的啪啪啪地敲半分钟键盘就可以的,最漫长的复杂攻击,甚至可能持续几年。

 冷知识  08 

你拿到公司的电脑之后可能会发现右下角安装着一些奇奇怪怪的软件,你也不知道是啥,比如什么SEP、DLP、DRM、RSA等等。

这些其实都是终端的信息安全管控软件,主要防御的是内部的信息泄露和病毒入侵等等。这些软件24小时的监控着每一台电脑的情况,根据管理台配置的策略情况,在你的电脑上产生不同的效果,基本上什么都能做到。

尤其是数据防泄漏系统DLP、可以监控你在电脑上的每一个操作,你打开过的文件、上过的网站、安装过的软件、邮件内容、甚至是QQ、微信的聊天记录,而这些在管理台都是可以看到的。

所以提醒一下,如果公司装了DLP的话可不要随随便便用公司的电脑上微信骂领导。

 冷知识  09 

在当年,PC的安全体系还不那么完善,大家都还必备一个360(或其他同类型软件)的时候,桌面系统的交锋才叫一个精彩。除了挂API HOOK,各种冷门win32API之外,一些人采用更“野路子”的方法来“躲过”安全软件,比如:

(1)检测到360窗口后,就模拟鼠标挪到右上角的“x”把360关掉;

(2)检测到360的窗口后,自动绘制一个白色遮罩,把360的窗口遮上,使你不知道发生了什么,也不知道如何点击“清除病毒”。

后来PC的安全就越来越好了,一部分是因为系统和机制的升级,另一部分是因为这些艺高人胆大的老铁被安全公司“招安”了。

 冷知识  10 

木马和病毒是两种完全不同的作恶手段。

现在很多人习惯将木马病毒混合使用,久而久之,木马病毒成了一个专有名词。在信息安全领域,木马和病毒有本质上的区别。比如:

病毒会传染,木马不会传染;

病毒入侵电脑,用户或多或少都有一定的感知,而木马完全不会;

另外病毒主要是以“破坏”著称,但木马主要是用来盗取用户信息。

 冷知识  11 

网络安全行业男女比例悬殊,你要是想着来这里找一个女朋友,那你不如去尼姑庵说动尼姑还俗。

 冷知识  12 

网络安全证书确实有用,国内CISP和PTE、PTS含金量越来越高!

如果你需要投标安服项目+申请安服资质,可报考️CISP(国家注册信息安全人员认证),这个证书在国企央企事业单位和政府机关非常有用!

如果你是银行证券等金融行业,可报考CISA(国际注册信息系统审计师)、CISSP(国际注册信息安全专家)、CISM(国际注册信息安全经理)。

如果你是安全技术支持、技术售前、工程师,可报考 CISSP(国际注册信息安全专家)、CISP(国家注册信息安全人员)。

如果你专注于渗透测试,可报考 CISP-PTE(国家注册渗透测试工程师)。

如果你专注于信息安全管理,可报考 CISSP(国际注册信息安全专家)、ISO27001(信息安全管理体系认证)。

如果你专注于云安全领域,可报考CCSK(云安全认证)。

如果你是一名学生或安全入门级选手,可报考 Security+(安全+认证)。


文章来源: http://mp.weixin.qq.com/s?__biz=MzU1Mjk3MDY1OA==&mid=2247504135&idx=1&sn=b8833a387ebcb69f11123dbb798815f5&chksm=fbfb61cacc8ce8dc2eda8d794f64e4220acc3be60df8fe88bb6c29522daaa8bee1ef00c95f30#rd
如有侵权请联系:admin#unsafe.sh