曹政資訊保安課筆記-常見資訊保安的常識錯誤
曹政資訊保安課筆記-常見資訊保安的常識錯誤
1.黑客通過破解密碼入侵,密碼強壯就不怕黑客
- 大部分入侵不`需要你的密碼
- 暴力破解密碼通過“碰撞庫”,或者直接獲取你的密碼
2.資訊保安是技術人員的事情
- 滲透往往通過薄弱環節,人力,行政,祕書等安全意識薄弱
3.嚴防死守,能封堵入侵的可能
- 要做好不管怎麼守,都有被入侵的可能,安全專家眼裡,攻比守容易
4.勤打補丁,永遠第一時間更新補丁就會萬無一失
- 0day,補丁沒有出現,漏洞就存在了
- 政府,安全公司,自由黑客掌握0day
- 0day很貴,至少100W美元
5.用正版就安全
- 大部分安全漏洞存在於正版軟體,盜版要擔心製作者預留後門
6.我只要不亂點連結,亂下載軟體,亂開網頁,就沒事,電腦裸奔,防毒軟體都是耍流氓
- 你的伺服程式存在安全漏洞,不需要做任何操作,都會中招
- 你的電腦沒有任何伺服程式,網路環境不安全,你開啟的taobao.com,實際上訪問的是釣魚網站或木馬網站
- 啟動安全工具,還是能提升你裝置安全
7.我們請了最牛的黑客做顧問,肯定很安全
- 攻擊是點,防禦是面,攻擊是技術挑戰,防禦是架構挑戰
8.我的資料、網站、資訊沒啥價值,黑客不會叮著我
- 黑客入侵是撒網式入侵
以上是自己的筆記 ,檢視原文請掃描以下二維碼
WechatIMG130.jpeg
相關文章
- 企業資訊保安意識教育的10大常見"雷區"!
- 資訊保安
- 【三】資訊保安
- 分享資訊保安工作小記
- 異常錯誤資訊處理
- 關於資訊保安的
- CSAO註冊資訊保安意識官
- 資料庫的資訊保安管理資料庫
- 如何保障Cookie的資訊保安Cookie
- 物聯網資訊保安
- 什麼是資訊保安風險評估?資訊保安風險評估的步驟?
- 和CISSP並肩的資訊保安認證國際註冊資訊保安經理CISM
- 資訊保安最常見的5種主要威脅詳解!
- 資訊保安數學基礎
- Cybellum—資訊保安測試工具
- [資訊保安] WEP 是什麼
- 員工電腦資訊保安
- 人工智慧與資訊保安人工智慧
- DefenseCode — 資訊保安測試工具
- 資訊保安作業1——SYSU
- 資訊保安與Linux系統Linux
- 資訊保安檢查內容
- 串列埠通訊常見的錯誤和故障排除方法串列埠
- 菜鳥的資訊保安學習之路
- 中小企業的資訊保安問題
- 資訊保安概論複習3
- 資訊保安概論期末複習
- 資訊保安概論複習-2
- 資訊保安問題與防範
- Linux賬戶資訊保安深入剖析Linux
- 古代密碼學與資訊保安密碼學
- SSH常見錯誤
- MySQL 常見錯誤MySql
- 【常見錯誤】--Nltk使用錯誤
- 大資料資訊保安問題有哪些大資料
- 電子文件資訊保安的重要性
- 資訊保安之“小心你背後的眼睛”
- 12月28日,註冊資訊保安意識官(CSAO)認證課程正式推出