关于网络安全:只有网安人才知道的事情

43次阅读

共计 1412 个字符,预计需要花费 4 分钟才能阅读完成。

大家好,我是周杰伦。

知乎上有一个问题:


这里有一个答复,我感觉写得挺不错,分享给大家。

1、有一种看起来像天方夜谭个别的攻击方式,叫做旁路攻打,能够不接触指定设施而入侵设施,包含但不限于:获取电子设备运算时辐射的电磁波、看电子设备闪动的 led、记录设施运算的工夫等等。

2、听起来越天方夜谭的旁路攻打,实现起来越艰难,所以这些办法始终不支流。

3、你总感觉,透露你个人信息的大多是你注册的各个不可名状的大小网站和 APP,然而其实,透露你信息最多的,是银行、工作、快递这种传统渠道,后者比前者信息稳准狠不说,老本还低。

4、在 2011 年以前,中国甚至有几本每月出版的黑客杂志:《黑客防线》《非平安·黑客手册》《黑客 X 档案》,他们帮忙了一代网络安全爱好者的成长。他们可能存活多年不得不说是一个奇观,因为某些杂志甚至有专门的版块教你做盗 QQ 号,做钓鱼软件和刷钻这种非法的谋生。

5、更乏味的是,这些杂志最初死掉并不是因为政策起因,而是因为互联网倒退起来了,纸质杂志卖不出去,轻轻咪咪地死掉了。某杂志甚至至今还拖欠着我的稿费。

6、当然也有因为政策起因倒下的平安企业。有一个网站叫做乌云,开辟了全新的网络安全商业模式:黑客提供破绽给乌云,乌云转交厂商跟进和进行修补,黑客失去相应的处分。数年后,乌云创始人被捕,遂进监狱。

7、黑客技术不止操作电脑,还有一类黑客技术叫做社会工程学,该类技术包含但不限于:和指标公司员工打点关系、制作偶遇、策反和利诱指标公司员工、假装指标身份的客户,翻指标的垃圾桶找到写有明码的纸条等等。

8、越高端的黑客攻击,社会工程学的作用就越大,很多时候甚至是决定性的。

9、侵入某国大使馆、某国国防部的官网并批改首页的行为,是比拟低端的黑客行为,因为指标的数据安全策略,网站服务器乃至整个网段上个别只有网站和相干数据,这些攻击行为除了张牙舞爪往往得不到一点有价值的信息。

10、黑客圈子是最关闭的技术圈子,所有的技术都标有价码,你想要,就用你的存货来换,这一点令人生厌。

11、咱们都晓得有一些明码是单向的,加密之后拿到密文实践上无奈还原,比方 MD5,SHA- 1 等等。然而这难不倒黑客,既然不能逆向,不如索性把所有的字符串都加密一遍存起来,拿到密文间接去外面找就好。这个文件有个好听的名字,叫彩虹表(rainbow table)。

12、因为字符串总数随着字符串长度呈指数型增长,彩虹表个别无奈存储特地长的明码,所以明码越长越平安是有情理的。

13、有攻就有防,做防守的人也不是吃素的。有一种防守办法叫“honeypot”,蜜罐。它是为攻击者量身定制一个假的零碎,而后让攻击者上钩,请君入瓮,攻击者费尽心思攻下来后洋洋自得的时候,却不晓得本人攻下的是个假零碎,更不晓得本人的独门绝活都被蜜罐零碎给记录下来了。

14、在当年,PC 的平安体系还不那么欠缺,大家都还必备一个 360(或其余同类型软件)的时候,桌面零碎的交锋才叫一个精彩。除了挂 API HOOK,各种冷门 win32API 之外,一些人采纳更“野路子”的办法来“躲过”安全软件,比方:

(1) 检测到 360 窗口后,就模仿鼠标挪到右上角的“x”把 360 关掉

(2) 检测到 360 的窗口后,主动绘制一个红色遮罩,把 360 的窗口遮上,使你不晓得产生了什么,也不晓得如何点击“革除病毒”

15、起初 PC 的平安就越来越好了,一部分是因为零碎和机制的降级,另一部分是因为这些艺高人胆大的老铁被平安公司“诏安”了。

正文完
 0