駭客真的不是想黑什麼就黑什麼的。
破解Wi-Fi密碼是可以的,破解QQ密碼很難,因為你面對的是整個騰訊公司
挖漏洞,三分靠技術,七分靠緣分
漏洞補完,沒有防火牆照樣黑不進去。(對於正常駭客來說)不像小說裡寫的什麼“防火牆突破了,可以進去了”
很多低端駭客連程式碼都不會寫就拿著工具黑網站了
那些自稱紅客的基本上就是沒啥技術,懷著一顆樸素的愛國心亂黑外國網站
駭客門檻很低,小學生都能學會
能夠畫出蒙娜麗莎很難,把它燒掉很簡單,同理黑掉一個網站的難度遠遠低於寫出它的難度。
現在的加密演算法都是非常成熟的,如果一個勒索軟體能夠被解鎖,只能說明這個作者不用心。而如果一個勒索軟體沒辦法解鎖,這才是標準操作,並不是什麼值得吹的事情。
20位的壓縮包密碼/硬碟密碼/,就算是FBI CIA NSA IRS(好像混入了什麼奇怪的東西)等等一切想得到的牛逼機構一起上都沒辦法。
似乎人們對於黑掉XX的標準不一樣,有人認為拿到部分不該看到的資料就算,有人認為D垮伺服器就算,有人認為拿到許可權才算,還有的人認為拿下最高許可權並且把內網淪陷了才能算,但是媒體認為以上都算。所以看到媒體說黑掉XX的時候請看仔細
市面上教PHP的書一半的示例程式碼裡都有嚴重SQL注入漏洞
沒有絕對安全的系統不等於沒有絕對安全的程式碼。我一Hello world程式怎麼會有漏洞?但是作為一個複雜的作業系統,裡面不可避免地存在漏洞
聯合國很大,部門很多,黑了聯合國的幾臺無關緊要的伺服器並不是難事。(各國政府同理,各個大學同理)
但是要是你能搞定騰訊/阿里/百度之類的大型技術企業的哪怕是一臺伺服器並維持許可權你就很牛了
現在APP軟體介面相似度很高,一個二個做的花裡胡哨,但是很有可能兩個看著差不多模樣的APP在安全上一個是天上一個是地下。
【小廠家】做的物聯網裝置往往不安全。以及,如果你鐵了心要裝一個小廠家的攝像頭,拜託,別對著你的床,只能說到這兒了
許多人明面上是白帽子駭客,背地裡搞黑產不亦樂乎
但是售賣資訊主要是內鬼不是駭客
如果遇到運營商給你彈廣告,不要想著什麼用VPN來躲避之類的軟弱的解決手段,要直接投訴工信部,他們現在很重視這個的。
許多企業在資訊保安的投入還沒有他們在咖啡上的投入多(凱文米特尼克說的),他們的資料被盜真的活該。
不要認為自己是個普通人就不會有駭客來搞你的個人電腦/手機/網站,你值得被黑,只是不值得專門花很長時間來黑。
目前來看,資訊保安法是保護不了各位的,JC叔叔最多給你立案放在那兒,所以還需要自己提高警惕
滲透是一個很漫長的過程,不像電影裡寫的啪啪啪地敲半分鐘鍵盤就可以的。最漫長複雜的攻擊可能持續幾年
那些在顯示器/滑鼠/鍵盤裡面植入惡意軟體的事情,還有什麼五千米外的無線攻擊是米國國安局(NSA)玩的,跟一般駭客沒啥關係
電影裡面駭客的螢幕上程式碼刷刷刷地閃,現實中如果這樣,我們的眼睛會看不過來的(或者我們有時只看關鍵部分)。
但是我們的螢幕上真的有時候要開很多個視窗,上面程式碼真的在動。那是因為我們真的懶得做一個圖形介面的駭客工具出來
新聞上什麼中國駭客15秒攻破瀏覽器之類的指的是漏洞觸發後主機淪陷所需要的時間,想要挖掘一個類似的漏洞需要幾個月甚至更長
360和騰訊管家是國內最好的防毒軟體了,360技術很強,真的不要看不起它(但流氓又是另一回事了)
更新:有些人認為這倆貨不行,我就直說了吧。當年我發現的幾種幹掉防毒軟體的通殺方法對它們都不奏效,所以真心佩服它們
360的補漏洞其實就是安裝微軟的更新補丁
360自創了“木馬防火牆”這個詞,這是個裝逼的詞,沒什麼用
更新:有人提到了火絨。其實我個人很看好他們的發展的,但是畢竟火絨比較新,有些方面還是跟積累多年的360和騰訊管家有差距,比如說我上次用****(發現火絨還沒有修復該漏洞,暫且刪掉這一小部分)直接刪掉火榕自身檔案,直接幹掉火絨
不安裝微軟的更新補丁真的不安全
除非你位高權重,否則最新的沒補丁的未知漏洞不會用在你頭上(有個例外,就是這樣一枚價值幾十萬美刀的漏洞居然被提前公開,類似於MS17-010)
Windows Defender很菜,即使有個微軟爸爸
(我也搞過競賽,用DEV C++的時候沒有出過問題,各位真的確認自己的DEV C++沒問題?)
最近大學裡面認識了個用過易語言寫外掛的大佬(不是那種什麼用別人DLL自己畫介面的那種,是自己分析記憶體的),專門問了易語言報毒的問題。他說現在易語言都不大報毒了,除非做外掛的人加個"暗樁",就是那種讓除錯者除錯上去結果被格盤的東西,否則是不會報毒的
順便說下,知乎上流行著一種從頭到腳鄙視易語言的風氣,並且那個大佬自己都覺得易語言蠻low的,畢竟使用者評價水平實在太低。但是另一方面易語言有很多模組,可以方便地做某些事情,像改記憶體畫介面什麼的一鍵完成。
(反正我自己沒用過易語言,上面是他跟我說的)
如果不亂安裝來路不明的軟體,windows和安卓都很安全
現在的病毒往往不會讓你察覺,所以電腦出問題不要把鍋甩到病毒上
有的時候光用一個瀏覽器就能入侵一個網站了
關於我上面提到的駭客不能做的事情,我相信存在一小撮手拿各類0day和資源/情報/庫子的頂尖高手可以做到,但我想他們絕對不會在網上跟我說他們做得到。
我們真的不會修電腦,他們程式設計師也不會
駭客真的不是想黑什麼就黑什麼的。
破解Wi-Fi密碼是可以的,破解QQ密碼很難,因為你面對的是整個騰訊公司
挖漏洞,三分靠技術,七分靠緣分
漏洞補完,沒有防火牆照樣黑不進去。(對於正常駭客來說)不像小說裡寫的什麼“防火牆突破了,可以進去了”
很多低端駭客連程式碼都不會寫就拿著工具黑網站了
那些自稱紅客的基本上就是沒啥技術,懷著一顆樸素的愛國心亂黑外國網站
駭客門檻很低,小學生都能學會
能夠畫出蒙娜麗莎很難,把它燒掉很簡單,同理黑掉一個網站的難度遠遠低於寫出它的難度。
現在的加密演算法都是非常成熟的,如果一個勒索軟體能夠被解鎖,只能說明這個作者不用心。而如果一個勒索軟體沒辦法解鎖,這才是標準操作,並不是什麼值得吹的事情。
20位的壓縮包密碼/硬碟密碼/,就算是FBI CIA NSA IRS(好像混入了什麼奇怪的東西)等等一切想得到的牛逼機構一起上都沒辦法。
似乎人們對於黑掉XX的標準不一樣,有人認為拿到部分不該看到的資料就算,有人認為D垮伺服器就算,有人認為拿到許可權才算,還有的人認為拿下最高許可權並且把內網淪陷了才能算,但是媒體認為以上都算。所以看到媒體說黑掉XX的時候請看仔細
市面上教PHP的書一半的示例程式碼裡都有嚴重SQL注入漏洞
沒有絕對安全的系統不等於沒有絕對安全的程式碼。我一Hello world程式怎麼會有漏洞?但是作為一個複雜的作業系統,裡面不可避免地存在漏洞
聯合國很大,部門很多,黑了聯合國的幾臺無關緊要的伺服器並不是難事。(各國政府同理,各個大學同理)
但是要是你能搞定騰訊/阿里/百度之類的大型技術企業的哪怕是一臺伺服器並維持許可權你就很牛了
現在APP軟體介面相似度很高,一個二個做的花裡胡哨,但是很有可能兩個看著差不多模樣的APP在安全上一個是天上一個是地下。
【小廠家】做的物聯網裝置往往不安全。以及,如果你鐵了心要裝一個小廠家的攝像頭,拜託,別對著你的床,只能說到這兒了
許多人明面上是白帽子駭客,背地裡搞黑產不亦樂乎
但是售賣資訊主要是內鬼不是駭客
如果遇到運營商給你彈廣告,不要想著什麼用VPN來躲避之類的軟弱的解決手段,要直接投訴工信部,他們現在很重視這個的。
許多企業在資訊保安的投入還沒有他們在咖啡上的投入多(凱文米特尼克說的),他們的資料被盜真的活該。
不要認為自己是個普通人就不會有駭客來搞你的個人電腦/手機/網站,你值得被黑,只是不值得專門花很長時間來黑。
目前來看,資訊保安法是保護不了各位的,JC叔叔最多給你立案放在那兒,所以還需要自己提高警惕
滲透是一個很漫長的過程,不像電影裡寫的啪啪啪地敲半分鐘鍵盤就可以的。最漫長複雜的攻擊可能持續幾年
那些在顯示器/滑鼠/鍵盤裡面植入惡意軟體的事情,還有什麼五千米外的無線攻擊是米國國安局(NSA)玩的,跟一般駭客沒啥關係
電影裡面駭客的螢幕上程式碼刷刷刷地閃,現實中如果這樣,我們的眼睛會看不過來的(或者我們有時只看關鍵部分)。
但是我們的螢幕上真的有時候要開很多個視窗,上面程式碼真的在動。那是因為我們真的懶得做一個圖形介面的駭客工具出來
新聞上什麼中國駭客15秒攻破瀏覽器之類的指的是漏洞觸發後主機淪陷所需要的時間,想要挖掘一個類似的漏洞需要幾個月甚至更長
360和騰訊管家是國內最好的防毒軟體了,360技術很強,真的不要看不起它(但流氓又是另一回事了)
更新:有些人認為這倆貨不行,我就直說了吧。當年我發現的幾種幹掉防毒軟體的通殺方法對它們都不奏效,所以真心佩服它們
360的補漏洞其實就是安裝微軟的更新補丁
360自創了“木馬防火牆”這個詞,這是個裝逼的詞,沒什麼用
更新:有人提到了火絨。其實我個人很看好他們的發展的,但是畢竟火絨比較新,有些方面還是跟積累多年的360和騰訊管家有差距,比如說我上次用****(發現火絨還沒有修復該漏洞,暫且刪掉這一小部分)直接刪掉火榕自身檔案,直接幹掉火絨
不安裝微軟的更新補丁真的不安全
除非你位高權重,否則最新的沒補丁的未知漏洞不會用在你頭上(有個例外,就是這樣一枚價值幾十萬美刀的漏洞居然被提前公開,類似於MS17-010)
Windows Defender很菜,即使有個微軟爸爸
(我也搞過競賽,用DEV C++的時候沒有出過問題,各位真的確認自己的DEV C++沒問題?)
最近大學裡面認識了個用過易語言寫外掛的大佬(不是那種什麼用別人DLL自己畫介面的那種,是自己分析記憶體的),專門問了易語言報毒的問題。他說現在易語言都不大報毒了,除非做外掛的人加個"暗樁",就是那種讓除錯者除錯上去結果被格盤的東西,否則是不會報毒的
順便說下,知乎上流行著一種從頭到腳鄙視易語言的風氣,並且那個大佬自己都覺得易語言蠻low的,畢竟使用者評價水平實在太低。但是另一方面易語言有很多模組,可以方便地做某些事情,像改記憶體畫介面什麼的一鍵完成。
(反正我自己沒用過易語言,上面是他跟我說的)
如果不亂安裝來路不明的軟體,windows和安卓都很安全
現在的病毒往往不會讓你察覺,所以電腦出問題不要把鍋甩到病毒上
有的時候光用一個瀏覽器就能入侵一個網站了
關於我上面提到的駭客不能做的事情,我相信存在一小撮手拿各類0day和資源/情報/庫子的頂尖高手可以做到,但我想他們絕對不會在網上跟我說他們做得到。
我們真的不會修電腦,他們程式設計師也不會