计算机 *** 安全面临多重缺陷风险,包括但不限于系统漏洞、数据泄露、恶意软件感染、黑客攻击以及 *** 钓鱼等。这些缺陷可能导致信息被非法获取、滥用或破坏,对用户隐私和企业信息安全构成威胁。为了保障 *** 安全,需要加强安全措施,如定期更新操作系统和应用、实施严格的安全审计、使用防火墙和入侵检测系统(IDS),并提高员工的 *** 安全意识。
黑客确实不是想黑什么就黑什么的,破解Wi-Fi密码是可以的,破解 *** 密码很难,因为你面对的是整个腾讯公司,挖漏洞,三分靠技术,七分靠缘分,漏洞补完,没有防火墙照样黑不进去。(对于正常黑客来说)不像小说里写的什么“防火墙突破了,可以进去了”。
很多低端黑客连代码都不会写就拿着工具黑网站了,那些自称红客的基本上就是没啥技术,怀着一颗朴素的爱国心乱黑外国网站。
黑客门槛很低,小学生都能学会,能够画出蒙娜丽莎很难,把它烧掉很简单,同理黑掉一个网站的难度远远低于写出它的难度。
现在的加密算法都是非常成熟的,如果一个勒索软件能够被解锁,只能说明这个作者不用心,而如果一个勒索软件没办法解锁,这才是标准操作,并不是什么值得吹的事情。
20位的压缩包密码/硬盘密码/,就算是FBI CIA NSA IRS(好像混入了什么奇怪的东西)等等一切想得到的牛逼机构一起上都没办法。
似乎人们对于黑掉XX的标准不一样,有人认为拿到部分不该看到的数据就算,有人认为D垮服务器就算,有人认为拿到权限才算,还有的人认为拿下更高权限并且把内网沦陷了才能算,但是媒体认为以上都算,所以看到媒体说黑掉XX的时候请看仔细。
市面上教PHP的书一半的示例代码里都有严重SQL注入漏洞。
没有绝对安全的系统不等于没有绝对安全的代码,我一Hello world程序怎么会有漏洞?但是作为一个复杂的操作系统,里面不可避免地存在漏洞。
联合国很大,部门很多,黑了联合国的几台无关紧要的服务器并不是难事。(各国 *** 同理,各个大学同理)
但是要是你能搞定腾讯/阿里/百度之类的大型技术企业的哪怕是一台服务器并维持权限你就很牛了。
现在APP软件界面相似度很高,一个二个做的花里胡哨,但是很有可能两个看着差不多模样的APP在安全上一个是天上一个是地下。
【小厂家】做的物联网设备往往不安全,以及,如果你铁了心要装一个小厂家的摄像头,拜托,别对着你的床,只能说到这儿了。
许多人明面上是白帽子黑客,背地里搞黑产不亦乐乎。
但是售卖信息主要是内鬼不是黑客。
如果遇到运营商给你弹广告,不要想着什么用VPN来躲避之类的软弱的解决手段,要直接投诉工信部,他们现在很重视这个的。
许多企业在信息安全的投入还没有他们在咖啡上的投入多(凯文米特尼克说的),他们的数据被盗真的活该。
不要认为自己是个普通人就不会有黑客来搞你的个人电脑/手机/网站,你值得被黑,只是不值得专门花很长时间来黑。
目前来看,信息安全法是保护不了各位的,JC叔叔最多给你立案放在那儿,所以还需要自己提高警惕。
渗透是一个很漫长的过程,不像电影里写的啪啪啪地敲半分钟键盘就可以的,最漫长复杂的攻击可能持续几年。
那些在显示器/鼠标/键盘里面植入恶意软件的事情,还有什么五千米外的无线攻击是米国国安局(NSA)玩的,跟一般黑客没啥关系。
电影里面黑客的屏幕上代码刷刷刷地闪,现实中如果这样,我们的眼睛会看不过来的(或者我们有时只看关键部分)。
但是我们的屏幕上真的有时候要开很多个窗口,上面代码真的在动,那是因为我们真的懒得做一个图形界面的黑客工具出来。
新闻上什么中国黑客15秒攻破浏览器之类的指的是漏洞触发后主机沦陷所需要的时间,想要挖掘一个类似的漏洞需要几个月甚至更长。
360和腾讯管家是国内更好的杀毒软件了,360技术很强,真的不要看不起它(但流氓又是另一回事了)。
更新:有些人认为这俩货不行,我就直说了吧,当年我发现的几种干掉杀毒软件的通杀 *** 对它们都不奏效,所以真心佩服它们。
360的补漏洞其实就是安装微软的更新补丁。
360自创了“木马防火墙”这个词,这是个装逼的词,没什么用。
更新:有人提到了火绒,其实我个人很看好他们的发展的,但是毕竟火绒比较新,有些方面还是跟积累多年的360和腾讯管家有差距,比如说我上次用****(发现火绒还没有修复该漏洞,暂且删掉这一小部分)直接删掉火榕自身文件,直接干掉火绒。
不安装微软的更新补丁真的不安全。
除非你位高权重,否则最新的没补丁的未知漏洞不会用在你头上(有个例外,就是这样一枚价值几十万美刀的漏洞居然被提前公开,类似于MS17-010)。
Windows Defender很菜,即使有个微软爸爸
杀毒软件说有毒,基本上就是有毒;杀毒软件说没毒,并不代表它真的没毒,如果一个软件请你关掉杀毒软件,那绝对有毒(那个,MSF一类的黑客工具除外,感谢评论区提醒)。
(评论区对这条存在质疑,我想可能是我有些偏颇了,在我用windows的时候一般用大厂软件,而我在病毒吧逛的时候总是看见有人被那些请求关闭杀毒软件的木 *** 索,所以得出了这样的印象,各位好自为之,尽量从官方渠道下软件)
(我也搞过竞赛,用DEV C++的时候没有出过问题,各位真的确认自己的DEV C++没问题?)
最近大学里面认识了个用过易语言写外挂的大佬(不是那种什么用别人DLL自己画界面的那种,是自己分析内存的),专门问了易语言报毒的问题,他说现在易语言都不大报毒了,除非做外挂的人加个"暗桩",就是那种让调试者调试上去结果被格盘的东西,否则是不会报毒的
顺便说下,知乎上流行着一种从头到脚鄙视易语言的风气,并且那个大佬自己都觉得易语言蛮low的,毕竟用户评价水平实在太低,但是另一方面易语言有很多模块,可以方便地做某些事情,像改内存画界面什么的一键完成。
(反正我自己没用过易语言,上面是他跟我说的)
如果不乱安装来路不明的软件,windows和安卓都很安全
现在的病毒往往不会让你察觉,所以电脑出问题不要把锅甩到病毒上
有的时候光用一个浏览器就能入侵一个网站了
成都信息工程大学是二本(经评论区提醒,这里搞错了,不是二本),杭州电子科技大学是双非,但是他们的信息安全专业比许多985都强,想要学技术又不太在乎名气分数又不太高的可以考虑这两所学校。
关于我上面提到的黑客不能做的事情,我相信存在一小撮手拿各类0day和资源/情报/库子的顶尖高手可以做到,但我想他们绝对不会在网上跟我说他们做得到。
我们真的不会修电脑,他们程序员也不会
趣店、优步等数据泄露,大数据时代如何打好信息保卫战?
百万学生信息,黑市叫卖价格近10万,趣店数据泄露恐是今年曝出最严重的学生信息泄露事件,学生群体社会经验较少,个人信息被不法分子掌握后,很有可能面临精准电信 *** 诈骗、甚至身份被盗用后恶意贷款等风险,猎网平台近期发布的《2017年Q3 *** 诈骗趋势研究报告》显示,受骗网民年龄段统计中,90后和00后 *** 诈骗受害者占比超过一半,越来越多的不法分子将学生群体作为实施诈骗的目标群体。
无独有偶,近期优步也被曝出曾发生用户和司机个人信息泄漏事件,黑客获取优步在全球5700多万用户和约700万名司机的个人信息,但优步并未向用户告知,还支付10万美元给黑客作为“赎金”。
此类数据泄露事件已经不是新鲜事,今年发生的重大数据泄露事件已经不胜枚举:洲际酒店、凯悦酒店系统相继被黑,先后有1000家以上的酒店用户数据遭泄露;必胜客、麦当劳等连锁餐饮数十万用户数据被泄露;四大会计师事务所之一的德勤24.4万名员工邮箱、500万份内部邮件遭泄露;全球更大的管理咨询公司埃森哲因为服务器配置不当,导致数百GB用户敏感信息招泄露。
黑客都是如何窃取数据信息的?
拖库是最常见的黑客攻击方式之一,近期趣店与优步的数据泄露就是黑客通过“拖库”的方式来实现的,360安全专家介绍,黑客对目标网站进行扫描,查找其存在的漏洞,然后在网站服务器上建立“后门”,通过该后门获取服务器操作系统的权限,进而直接下载备份数据库,窃取用户账号密码等信息。
黑客通过收集这些互联网已泄露的用户和密码信息,生成对应的字典表,用来“撞库”:由于很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,尝试批量登陆其他网站后,得到一系列可以登录的账户,除了撞库,黑客对于弱密码还会进行暴力破解,简单来说就是将密码进行逐个推算直到找出真正的密码为止。
除此之外,黑客还会