曹政信息安全课笔记-常见信息安全的常识错误
1.黑客通过破解密码入侵,密码强壮就不怕黑客
- 大部分入侵不`需要你的密码
- 暴力破解密码通过“碰撞库”,或者直接获取你的密码
2.信息安全是技术人员的事情
- 渗透往往通过薄弱环节,人力,行政,秘书等安全意识薄弱
3.严防死守,能封堵入侵的可能
- 要做好不管怎么守,都有被入侵的可能,安全专家眼里,攻比守容易
4.勤打补丁,永远第一时间更新补丁就会万无一失
- 0day,补丁没有出现,漏洞就存在了
- 政府,安全公司,自由黑客掌握0day
- 0day很贵,至少100W美元
5.用正版就安全
- 大部分安全漏洞存在于正版软件,盗版要担心制作者预留后门
6.我只要不乱点链接,乱下载软件,乱开网页,就没事,电脑裸奔,杀毒软件都是耍流氓
- 你的伺服程序存在安全漏洞,不需要做任何操作,都会中招
- 你的电脑没有任何伺服程序,网络环境不安全,你打开的taobao.com,实际上访问的是钓鱼网站或木马网站
- 启动安全工具,还是能提升你设备安全
7.我们请了最牛的黑客做顾问,肯定很安全
- 攻击是点,防御是面,攻击是技术挑战,防御是架构挑战
8.我的资料、网站、信息没啥价值,黑客不会叮着我
- 黑客入侵是撒网式入侵
以上是自己的笔记 ,查看原文请扫描以下二维码
WechatIMG130.jpeg
网友评论