曹政資訊保安課筆記-常見資訊保安的常識錯誤
曹政資訊保安課筆記-常見資訊保安的常識錯誤
1.黑客通過破解密碼入侵,密碼強壯就不怕黑客
- 大部分入侵不`需要你的密碼
- 暴力破解密碼通過“碰撞庫”,或者直接獲取你的密碼
2.資訊保安是技術人員的事情
- 滲透往往通過薄弱環節,人力,行政,祕書等安全意識薄弱
3.嚴防死守,能封堵入侵的可能
- 要做好不管怎麼守,都有被入侵的可能,安全專家眼裡,攻比守容易
4.勤打補丁,永遠第一時間更新補丁就會萬無一失
- 0day,補丁沒有出現,漏洞就存在了
- 政府,安全公司,自由黑客掌握0day
- 0day很貴,至少100W美元
5.用正版就安全
- 大部分安全漏洞存在於正版軟體,盜版要擔心製作者預留後門
6.我只要不亂點連結,亂下載軟體,亂開網頁,就沒事,電腦裸奔,防毒軟體都是耍流氓
- 你的伺服程式存在安全漏洞,不需要做任何操作,都會中招
- 你的電腦沒有任何伺服程式,網路環境不安全,你開啟的taobao.com,實際上訪問的是釣魚網站或木馬網站
- 啟動安全工具,還是能提升你裝置安全
7.我們請了最牛的黑客做顧問,肯定很安全
- 攻擊是點,防禦是面,攻擊是技術挑戰,防禦是架構挑戰
8.我的資料、網站、資訊沒啥價值,黑客不會叮著我
- 黑客入侵是撒網式入侵
以上是自己的筆記 ,檢視原文請掃描以下二維碼
WechatIMG130.jpeg
相關文章
- 企業資訊保安意識教育的10大常見"雷區"!
- Mac下php常見錯誤資訊MacPHP
- 資訊保安
- php之ZendFramewor篇(四)常見錯誤資訊PHP
- 分享資訊保安工作小記
- 異常錯誤資訊處理
- CSAO註冊資訊保安意識官
- 【資訊保安】SELinuxLinux
- 如何保障Cookie的資訊保安Cookie
- 物聯網資訊保安
- 資訊保安入門指南
- C語言常見的出錯資訊! (轉)C語言
- 資訊保安最常見的5種主要威脅詳解!
- 破解資訊保安產業的“人才荒”產業
- 資料庫的資訊保安管理資料庫
- 【資訊保安】PAM模組的研究(二)
- 【資訊保安】PAM模組的研究(一)
- 常見的web錯誤Web
- 人工智慧與資訊保安人工智慧
- 湖南發力資訊保安產業產業
- 資訊保安策略建立步驟
- 網路資訊保安論述
- 資訊保安數學基礎
- MySQL 常見錯誤MySql
- oracle 常見錯誤Oracle
- 《資訊保安保障》一2.2 我國資訊保安保障工作主要內容
- 建立企業的資訊保安的流程
- 菜鳥的資訊保安學習之路
- 常見的錯誤 SQL 用法SQL
- Go 常見錯誤集錦 | 字串底層原理及常見錯誤Go字串
- Go常見錯誤集錦 | 字串底層原理及常見錯誤Go字串
- 古代密碼學與資訊保安密碼學
- 資訊保安與Linux系統Linux
- DefenseCode — 資訊保安測試工具
- 02-02-01 資訊保安框架框架
- 資訊保安產業頻獲政策扶持產業
- mysql replication常見錯誤MySql
- 5個常見的JavaScript記憶體錯誤JavaScript記憶體