来源:蜘蛛抓取(WebSpider)
时间:2014-10-08 16:55
标签:
吾爱破解邀请码2015
吾爱破解论坛注册的邀请码,求一个。超高分
吾爱破解论坛注册的邀请码,求一个。超高分
求一个吾爱破解论坛注册的邀请码,求一个。
发我邮箱:.
暑假期间& 以开放注册 欢迎加入& 谢谢
的感言:非常感谢!
其他回答 (2)
这个论坛最近会开放注册的,等机会吧。
你把那个软件的名字告诉我吧,我帮你下载
目前论坛不能邀请= =
要不你就等到日 13点到15点和19点到21 开放注册,总时长为4小时
详情是这样的:
不知不觉暑期以至,真是不是学生感觉不到那份放暑假的激情了,鉴于很多学生暑期放假想学习交流技术,苦于没有论坛ID,近期也没有什么大型节假日可以开放注册,为了能让论坛融入更多的新生血液,吾爱破解论坛管理团队经过商议决定,暑假期间开放注册,注册时间分中晚个两小时,注册后会审核才会通过,其中注册邮箱和注册原因请大家详细填写,乱写的会被直接忽视掉,请大家珍惜论坛ID,初步拟定开放时间如下:日 13点到15点和19点到21 开放注册,总时长为4小时
用我下面给你的邀请链接去注册通过的概率会比较高(因为那天注册人数有限制)
用我给的邀请注册链接保证你在8月7日那天注册成功
给打个5颗星的好评吧╭(╯3╰)╮
祝你在论坛愉快
相关知识等待您来回答
资源共享领域专家
& &SOGOU - 京ICP证050897号包括德国、意大利、荷兰、瑞士、法国、英国在内的十多个欧洲国家允许运营商对Skype和P2P的应用进行阻断或限制。韩国监管机构在2012年7月也批准了该国移动运营商对OTT VoIP应用进行限制或收取额外费用的决定。&br&&br&&a href=&/9885112.shtml& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&向OTT服务商收费,有什么不可以?&i class=&icon-external&&&/i&&/a&&br&总能找到各种角度的说法嘛……&br&&br&------------受宠莫名的分割线------------&br&你们为啥要赞我的答案,我根本没有回答问题阿……&br&-----------好吧,只好添加点内容的分割线------------&br&&br&我是反对收费的,不是因为任何理由,而是因为我作为一个中国网民,固执的认为互联网服务就应该免费,想赚钱你上广告吧,我再去找屏蔽广告的软件……&br&&br&关于向微信收费的可能形式,&b&一种可能是运营商向微信收钱&/b&,按照微信占用的网络资源,比如流量、信令数收费;&b&还有一种可能是直接向用户收钱&/b&,运营商将微信流量单算,跟用户单独算钱。比如移动普通流量是0.0005元/kb,那微信可能是0.0008元/kb之类。现在5元钱包月30M,可能变成20M普通流量+5M微信流量。&br&&br&从目前看,最大可能是腾讯替用户出这笔钱。当然,它会从别的地方赚回来。&br&&br&运营商收费的&b&动因&/b&很多,除了他们占据了强势的地位之外,总结出的客观原因如下:&br&1、运营商搭建了网络,却被别人赚钱(说白了就是影响了运营商的通话和短信收益);&br&2、微信应用虽然只占用了不到10%的移动网络流量,但是却消耗了60%的信令资源:&br&&a href=&/info//c_.htm& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&OTT占用大量信令资源 收费不是无理要求&i class=&icon-external&&&/i&&/a&&br&但是我不明白手机QQ和微信在这点上的区别是什么,此外,恐怕所有的手机在线应用都会有这个问题;微博客户端需要不断确认新消息,定位软件需要自己在哪儿,天气程序也要3小时更新一次,哪怕小游戏也有在线广告要更新……难道全民收费?&br&&br&我的个人理解:微信收费事件就跟网络提供商封锁P2P应用一样,无法提供更优质的服务,就想办法限制用户使用。
包括德国、意大利、荷兰、瑞士、法国、英国在内的十多个欧洲国家允许运营商对Skype和P2P的应用进行阻断或限制。韩国监管机构在2012年7月也批准了该国移动运营商对OTT VoIP应用进行限制或收取额外费用的决定。总能找到各种角…
来自子话题:
我能理解你的苦恼。&br&&br&我大学期间自学的编程,看了很多书,照着写了很多例子,结果发现还是对编程“犯怵”。这种感觉就好像你熟读了巴黎的旅游攻略,这时有人找你让你带个巴黎旅游团一样,你对这个巴黎什么都知道点,但这座城市的一切又是陌生而无所适从的。&br&&br&后来自己做了一段时间码农,回顾自己当年的生涯,初学时最大的弯路在于,“为了编程而编程“,导致自己像无头苍蝇一样。&br&&br&编程的目的,是为了解决问题。合格的程序员在解决问题的过程中,不断地提高技巧。&br&&br&所以,基于这个理由,给您建议是”定义一个目的,解决它“:比如,你想有自己网站?想做个的APP?或者想帮家人记录开支?想自己预测彩票?想自己做游戏?这些都行。&br&&br&有了实际目的,就会有需求的定义。有了需求定义,就必然可以倒推为软件设计:界面该怎么做?逻辑该怎么设计?数据存储在什么地方?字段用什么类型?先做哪个模块?这时,学过知识都会变成一个个可见的工具,供你安装于组合。这期间,不断遇到的麻烦,也会让你燃起解决它们的欲望。一两个项目下来,必然会对编程有了重新的看法。
我能理解你的苦恼。我大学期间自学的编程,看了很多书,照着写了很多例子,结果发现还是对编程“犯怵”。这种感觉就好像你熟读了巴黎的旅游攻略,这时有人找你让你带个巴黎旅游团一样,你对这个巴黎什么都知道点,但这座城市的一切又是陌生而无所适从的。后…
来自子话题:
用sikuli简单写了个拖滑块的脚本,每次都验证通过,这......&br&&br&&br& 22:24更新&br&突然多了很多私信,不得不在这里提一下:&br&1. sikuli是个GUI测试框架,其原始开发者就是“追求神乎其技的程式设计之道”的作者vgod(&a href=&http://www.vgod.tw/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&vgod's blog&i class=&icon-external&&&/i&&/a&)&br&2. 最近正好在用sikuli写GUI的自动化测试用例,下午看见这个问题,就写了个很简单的拖拽滑块的程序试试,没想到都能验证通过&br&3. 问题作为漏洞已经反馈给了ASRC(&a href=&& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&阿里巴巴集团安全应急响应中心&i class=&icon-external&&&/i&&/a&),我个人感觉这个不是漏洞,不过在ASRC确认之前还是删去了之前写的代码,是我自己删掉的,和知乎无关&br&4. 有兴趣的同学建议了解一下sikuli(&a href=&http://www.sikuli.org/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Sikuli Script&i class=&icon-external&&&/i&&/a&),相信花10分钟时间浏览一下文档就可以写出来,这个和楼下同学的按键精灵脚本思路一样&br&&br& 23:15&br&提交的漏洞被驳回,就说不是漏洞嘛&br&代码如下:&br&&div class=&highlight&&&pre&&code class=&language-java&&&span class=&kn&&package&/span& &span class=&nn&&foo&/span&&span class=&o&&;&/span&
&span class=&kn&&import&/span& &span class=&nn&&org.sikuli.basics.Settings&/span&&span class=&o&&;&/span&
&span class=&kn&&import&/span& &span class=&nn&&org.sikuli.script.FindFailed&/span&&span class=&o&&;&/span&
&span class=&kn&&import&/span& &span class=&nn&&org.sikuli.script.Region&/span&&span class=&o&&;&/span&
&span class=&kn&&import&/span& &span class=&nn&&org.sikuli.script.Screen&/span&&span class=&o&&;&/span&
&span class=&kd&&public&/span& &span class=&kd&&class&/span& &span class=&nc&&ALiTest&/span& &span class=&o&&{&/span&
&span class=&kd&&public&/span& &span class=&kd&&static&/span& &span class=&kt&&void&/span& &span class=&nf&&main&/span&&span class=&o&&(&/span&&span class=&n&&String&/span&&span class=&o&&[]&/span& &span class=&n&&args&/span&&span class=&o&&)&/span& &span class=&o&&{&/span&
&span class=&n&&Screen&/span& &span class=&n&&s&/span& &span class=&o&&=&/span& &span class=&k&&new&/span& &span class=&n&&Screen&/span&&span class=&o&&();&/span&
&span class=&k&&try&/span& &span class=&o&&{&/span&
&span class=&n&&Settings&/span&&span class=&o&&.&/span&&span class=&na&&MinSimilarity&/span& &span class=&o&&=&/span& &span class=&mf&&0.7&/span&&span class=&o&&;&/span&
&span class=&n&&Region&/span& &span class=&n&&dest&/span& &span class=&o&&=&/span& &span class=&n&&s&/span&&span class=&o&&.&/span&&span class=&na&&find&/span&&span class=&o&&(&/span&&span class=&s&&&foo/icon_verify_status.PNG&&/span&&span class=&o&&).&/span&&span class=&na&&left&/span&&span class=&o&&(&/span&&span class=&mi&&30&/span&&span class=&o&&);&/span&
&span class=&n&&s&/span&&span class=&o&&.&/span&&span class=&na&&dragDrop&/span&&span class=&o&&(&/span&&span class=&s&&&foo/button_ali.PNG&&/span&&span class=&o&&,&/span& &span class=&n&&dest&/span&&span class=&o&&);&/span&
&span class=&o&&}&/span& &span class=&k&&catch&/span&&span class=&o&&(&/span&&span class=&n&&FindFailed&/span& &span class=&n&&e&/span&&span class=&o&&)&/span& &span class=&o&&{&/span&
&span class=&n&&e&/span&&span class=&o&&.&/span&&span class=&na&&printStackTrace&/span&&span class=&o&&();&/span&
&span class=&o&&}&/span&
&span class=&o&&}&/span&
&span class=&o&&}&/span&
&/code&&/pre&&/div&
用sikuli简单写了个拖滑块的脚本,每次都验证通过,这...... 22:24更新突然多了很多私信,不得不在这里提一下:1. sikuli是个GUI测试框架,其原始开发者就是“追求神乎其技的程式设计之道”的作者vgod()2. 最近正好在用sikuli写GUI的自…
你可以这样,找100个印度人来拖,然后你把他们的轨迹都录制下来,然后用你的程序来replay这些轨迹,看看能不能骗过去。
你可以这样,找100个印度人来拖,然后你把他们的轨迹都录制下来,然后用你的程序来replay这些轨迹,看看能不能骗过去。
来自子话题:
德国的下水道,日本人的文明与精细,美国的科技都能用来黑中国…嗯
德国的下水道,日本人的文明与精细,美国的科技都能用来黑中国…嗯
来自子话题:
DNA是极好的,不过是让国家给几亿人掏钱呢还是让下岗工人自己掏钱呢?&br&&br&而采指纹,不可行,不可以。危害极大。&br&&br&前段时间看关于对拐卖儿童的犯罪分子是否处以极刑的讨论,其中呼声很高的反对的一方的理由是,犯罪分子觉得反正拐卖是极刑,不如强奸、伤害、杀人一起了。总结起来就是穷寇莫追。其次是法制建设,法理,等等等等,总之说的都很有道理。&br&总之司法,执法在天天换着花样的犯罪分子面前就是只有让着他们,而这边当妈的十月怀胎,一朝分娩,一刻不慎,家破人亡,牵肠挂肚,哭晕苦死而已。&br&&br&在这种正常理论和逻辑常常失灵,在犯罪分子根本就是死皮赖脸,肆无忌惮的环境里,录入指纹一点都不可能防止儿童被拐,相反,最有可能的结果就是——&br&恐怕以后被拐的儿童通通都会少一根指头或者一只手罢了!&br&&br&呜呼哀哉。悲剧没有发生在你自己头上的时候,说得头头是道的都是些什么东西?&br&&br&真正要解决这个问题,是&br&&br&1.缩小贫富差距,一切都是穷的原罪。&br&2.严惩买方,没有需求,就没有犯罪,没有买卖,就没有伤害。&br&3.打击地方保护主义。有时候再猛的警察,也没有办法从村霸手里救出近在咫尺的被拐人员,更不要说整村整村掩护转移这些事了。不过不做1,你敢随便去村里打拐么?&br&4.动员公众,建立组织,将互联网人肉的功能专业化,有些事,还是要靠人民大众自己。
DNA是极好的,不过是让国家给几亿人掏钱呢还是让下岗工人自己掏钱呢?而采指纹,不可行,不可以。危害极大。前段时间看关于对拐卖儿童的犯罪分子是否处以极刑的讨论,其中呼声很高的反对的一方的理由是,犯罪分子觉得反正拐卖是极刑,不如强奸、伤害、杀人…
来自子话题:
虽然对百度有很多意见,但是这件事情确实称不上百度流氓。&br&&br&首先其他答主都说了,本来用户协议里都写了的事情,而且和dropbox的用户协议也没有本质区别……虽然有点霸王条款,但是你自己把一个文件共享,备份,跨机器存储为主要定位的服务用成了&b&只存一份,期待数据绝对不丢&/b&的服务,本来就不对。别说是网盘了,你买一个3T硬盘,装了两年数据,文件消失了,你能找厂家投诉吗?也不能。&br&&br&然后,我觉得从删你文件这件事情里,百度得到的收益只是减少了存储的开销,但是其实这个开销很小,你自己都说了你的资源大部分都是网络下载的,其实只要其他用户也上传了,你的这一份对百度来说只是个引用计数加一的问题,实际占用的空间用不了几MB的。但是百度为此付出了用户评价降低的代价。我觉得从经济利益上来看,这显然是个对百度不合算的事情。&br&&br&那么解释就是百度网盘传有版权文件传得太爽了,引发了相关群体的抗议,百度只好删掉了这些问题最大的文件……但是操作肯定不会那么仔细对吧,然后误伤了……&br&&br&所以我觉得这件事情恰恰是百度有底线了一把……&br&&br&既然已经有知友表示联系他可以帮忙处理问题了……那么默默关注一下后续进展吧。
虽然对百度有很多意见,但是这件事情确实称不上百度流氓。首先其他答主都说了,本来用户协议里都写了的事情,而且和dropbox的用户协议也没有本质区别……虽然有点霸王条款,但是你自己把一个文件共享,备份,跨机器存储为主要定位的服务用成了只存一份,期…
来自子话题:
以下复制自“为什么即使世界最知名的软件程序,也无法阻止被人破解的命运?” - shotgun &a href=&/question//answer/& class=&internal&&&span class=&invisible&&http://www.&/span&&span class=&visible&&/question/2744&/span&&span class=&invisible&&8355/answer/&/span&&span class=&ellipsis&&&/span&&/a&&br&破解和反破解是技术对抗,核心问题是成本和收益。&br&&br&在PC架构上,由于所有的代码都要送到CPU去执行,所以除了在线防破解之外,离线程序从“理论”上来说都是可以破解的,但实际操作中有难易之分,也有值不值得的区别。&br&&br&先说破解者,破解软件无非是为了名或者利,如果一个软件难度太大,而且破解后带来的名利收入不足,破解带来的法律风险太高,那自然没有人有动力去做破解。某些专业软件就是如此,因为用户使用量太少,而最终用户是用来生产的,往往出于软件稳定性、法律等原因不会考虑购买盗版,所以没有破解者。&br&&br&再说软件开发者,高级防破解技术是需要付出代价的:性能、稳定性、可扩充性、易用性、易读性都会受到影响,如果采用高级技术带来的好处没有远大于采用法律手段,那么这些技术就不会被采用。欧美版权保护比较充分,因此很多软件都是采用Paper license,也就是纯用法律来控制。&br&&br&此外,在互联网免费思维的今天,个人软件易破解本来也是一种潜在的营销手段,某软中国最喜欢跟是用盗版的用户谈正版化,每次10%,小刀子割肉。&br&&br&再多说句,在线防破解也不是坚不可摧的,服务器被入侵(索尼罪大恶极,民不聊生:),或者密码算法被破解,或者大客户Key泄露,都可以导致防破解手段无效。&br&&br&&a class=&member_mention& href=&/people/c3400f8fdbe15fb2c394f724dbbe0e0c& data-hash=&c3400f8fdbe15fb2c394f724dbbe0e0c& data-tip=&p$b$c3400f8fdbe15fb2c394f724dbbe0e0c&&@潘安仁&/a& 所提到的安全软件不容易破解,那是因为,这是人家的脸面,当然要护好不被你打了,而且万一被病毒破解,那就不是盗版影响收入的问题了。但是代价也是很大的,杀病毒软件越来越消耗资源。&br&&br&说个笑话,有一次某个客户自己开发了一套软件,还买了一个防破解插件,请我们测试破解难度,某K姓大牛用了三天,然后很郁闷的说:“还挺难搞的,花了三天”。我一看,破错了,把人家防破解插件给破了......创建于
以下复制自“为什么即使世界最知名的软件程序,也无法阻止被人破解的命运?” - shotgun 破解和反破解是技术对抗,核心问题是成本和收益。在PC架构上,由于所有的代码都要送到CPU去执行,所以除了在线防破解之外,离线程序从“理论”上…
来自子话题:
Sreg可对使用者通过输入email、phone、username的返回用户注册的所有互联网护照信息。&br&&br&&b&它是开源的:&/b&&a href=&/ff0000team/Sreg& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&/ff0000team/S&/span&&span class=&invisible&®&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&
Sreg可对使用者通过输入email、phone、username的返回用户注册的所有互联网护照信息。它是开源的:
来自子话题:
先把知乎上这些可耻的匿名用户全部公开!
先把知乎上这些可耻的匿名用户全部公开!
来自子话题:
易语言的软广告吧
易语言的软广告吧
来自子话题:
有痔者事竟成,以题主问题中的智慧看来,相当的任重而道远啊。
有痔者事竟成,以题主问题中的智慧看来,相当的任重而道远啊。
来自子话题:
&a href=&/?q=%E9%BB%91%E5%AE%A2%E5%85%A5%E4%BE%B5%E6%8A%80%E6%9C%AF%E5%8F%8A%E7%A0%B4%E8%A7%A3%E5%8A%9E%E6%B3%95& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/?&/span&&span class=&invisible&&q=%E9%BB%91%E5%AE%A2%E5%85%A5%E4%BE%B5%E6%8A%80%E6%9C%AF%E5%8F%8A%E7%A0%B4%E8%A7%A3%E5%8A%9E%E6%B3%95&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&
来自子话题:
前一阵大名鼎鼎的“匿名者”号称要攻击中国政府网站的时候,阿里巴巴也跟着躺枪了,有一天监控到了300M的攻击流量,坚持了约10分钟。然后大家都乐了,拿这点流量来玩,马总可是备了那么多的带宽在准备双十一呢,这点流量根本不用采取任何措施好么。败家娘们的攻击力远大于黑客组织好么!
前一阵大名鼎鼎的“匿名者”号称要攻击中国政府网站的时候,阿里巴巴也跟着躺枪了,有一天监控到了300M的攻击流量,坚持了约10分钟。然后大家都乐了,拿这点流量来玩,马总可是备了那么多的带宽在准备双十一呢,这点流量根本不用采取任何措施好么。败家娘们…
来自子话题:
网络安全中的&b&『社会工程学』&/b&,必然会引起热议&br&它再也不是小众的论题了,&br&因为事关每个人的安全&b&,互联网时代没有隐私,大家都是在裸奔&&/b&&br&先看下最近时期的大尺度新闻&a href=&/1/323/323521.htm& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&《疯狂来往》陷入艳照门 网友疯狂围观&i class=&icon-external&&&/i&&/a&&br&再更具体的认识一下&a href=&.cn/i//.shtml& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&评论:网络“社会工程学”里没有隐私&i class=&icon-external&&&/i&&/a&&br&可以参考百度百科&a href=&/view/118411.htm?fr=aladdin& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&社会工程学_百度百科&i class=&icon-external&&&/i&&/a&&br&&br&这个视频是安全意思的至尊经典,请看完后,再阅读后面的文字描述&br&&a href=&/u45/v_NzYwOTM4OTg.html/1030_humormaster.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&别让网络泄露你的隐私&i class=&icon-external&&&/i&&/a&&br&&div class=&video-box& data-swfurl=&/v_NzYwOTM4OTg.swf&&&div class=&video-box-inner&&
&div class=&video-thumb&&
&img class=&video-thumbnail& src=&/images/21/_hd.jpg&&&i class=&video-play-icon&&&/i&
&div class=&video-box-body&&
&div class=&video-title&&别让网络泄露你的隐私&/div&
&div class=&video-url&&/u45/v_NzYwOTM4OTg.html/1030_humormaster.html&/div&
&/div&&/div&&br&&br&好了,我并不是一枚 社攻狮&br&但是在这里普及一下相关的内容还是可以的&br&国外最好的著作是 &b&&社会工程--安全体系中的人性漏洞&&/b&&br&国内也有一本很不错的书--&b&-&社会工程学攻击2&&/b&,第一部是&社会工程学档案袋&但是有点过时了&br&&br&&b&在此我把 国外书中的精彩论述摘抄如下&/b&&br&&br&&p&以个人经验来看,不管事情看似多么不可能,&b&几乎总会有一种巧妙的、意想不到的解决方法&/b&&/p&&p&简单而致命的攻击每天都在发生,所以人们需要掌握知识、改变密码策略、改变远程服务器的访问方式,还需要在面试、交付、雇用和解聘员工方面改变思路。如不具备知识,也便没有改变的动力。&/p&&br&&p&&b&真正的社会工程不仅是以为自己在扮演角色,而且在那个时刻,你就是那个人,你就是那个角色&/b&,你的生活就是那样的将这些知识和开锁匠、&b&使用隐秘摄像机的间谍、专业信息收集人员的技巧相结合,你会成为一个才华出众的社会工程人员&/b&&/p&&br&&p&我继续说到人们经常选择最简单的“安全问题”,例如“你(或你母亲)的闺名”,而这些信息通过因特网或者几个虚假电话就可以轻易获得。一个问询电话或者简单的网络搜索就能够找到生日和纪念日信息&/p&&p&收集这些信息使销售人员可以在“熟人介绍”的情况下拜访客户,并能够迅速获得对方的信任&/p&&br&&p&我通常为不同类型的数据建立不同的BasKet,例如域名查询信息、社交媒体信息等。然后,&b&使用谷歌地图或谷歌地球获取目标客户的建筑和设施图片,保存BasKet&/b&&/p&&p&其中有很多有用的信息和标签&/p&&p&我收集的信息包括&b&目标客户的网站内容、域名查询信息、社交网络、&/b&&b&图片、员工联系方式、简历、论坛、爱好&/b&等一切可能与目标公司相关的信息&/p&&p&其中就有两个特别适用于信息收集和存储的工具,一个是Dradis,另一个为BasKet&/p&&p&&b&公司或者个人网站是信息的重要来源&/b&&/p&&p&如果你在LinkedIn或者Facebook中找到一名员工,很有可能他的好几个同事也在其中。集这些数据,可以更加清楚地分析这家公司以及它的员工。&/p&&p&很多员工会在社交网站上用标签的形式展示自己的职位,这可以令社会工程人员勾勒出公司某个部门的规模以及组织架构。&/p&&br&&p&&b&谷歌中记录了很多你认为已经删除的数据,就如同大型数据库一般。只要设定好查询方式,&/b&&b&就能得到你想要的信息&/b&&/p&&p&例如, 在谷歌搜索框中输入site:&a href=&& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a& filetype:pdf,就能得到&a href=&& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&网站上的所有PDF文档列表。&/p&&p&熟知搜索语法可以帮助你找到和目标相关的信息,这对信息收集来说很重要。我习惯于使用语法(类似于filetype:pdf)来检索PDF、DOC、XLS和TXT文件。当然,员工留在服务器上的DAT和CFG文件以及其他数据库和配置文件等也是值得收集的信息不过重点是懂得谷歌提供的各种操作符可以帮助你创造出属于自己的搜索语法&/p&&p&Whois能提供域名数据库查询服务。Whois数据库中有很多有价值的信息,有些时候甚至包&/p&&p&括网站管理员完整联系方式&b&很多人都没意识到智能手机拍摄的照片会隐藏GPS信息&/b&&/p&&br&&p&&b&不同种类的信息可以帮助你全面地了解目标。人们喜欢在Twitter上分享自己的地理位置、和谁在一起以及正在做的事情等。Blippy①能绑定人们的银行账号,然后向好友推送你的每笔消费信息,包括从哪里购买、花费多少等。含有地理位置信息的照片,以及Facebook这种用来分享个人照片、故事和其他相关信息的社交网站,是社会工程人员特别喜欢的信息源。只需片刻功夫,目标人物的住址、工作、照片、兴趣等信息就呈现在眼前了&/b&&/p&&p&&b&社交网站成为最佳信息源的另一个原因是可以匿名伪装&/b&&/p&&p&&b&公开数据可能来自目标企业内部或者外部,包括季度报告、政府报告、分析报告及公开交易&/b&&/p&&br&&p&公司的收入信息等。例如,邓白氏集团(Dunn and Bradstreet)以及其他公司的销售分析报告都能以极低的价格买到,而这些报告中通常会包含目标公司的大量详细信息。&/p&&p&上面仅仅是通过观察可以得出答案的几个问题而已。&b&花上一段时间观察目标,并用隐藏式摄&/b&&b&像机录制下来,然后回去慢慢研究和分析,你会学到很多知识并且你的信息量也会暴增。&/b&&/p&&p&&b&翻找垃圾箱是一种快速收集所需信息的方法&/b&。&/p&&br&&p&不过,翻垃圾箱时一定要记住以下几点。穿质量好的鞋子或靴子。没有比跳进垃圾堆,然后被钉子戳到脚更令人抓狂的事了。确保你的鞋子合脚且鞋带系紧了,并能保护脚不为利器所伤。穿深颜色的衣服。这点不需要过多的解释。你肯定会穿那些丢掉也不会心疼的衣服,而且深色的衣服不容易被发现。带一个手电筒。拿到了赶紧溜。除非你是在偏僻到不可能被抓到的地方,否则最好是拿走一些垃圾袋,到其他地方去翻找。&/p&&br&&p&WYD这样的工具可以将个人或者公司网站上的信息收集起来,根据网站上涉及的词语来创建可能的密码列表。人们通常会使用文字、姓名或者日期作为密码。这种类型的软件能够轻而易举地生成密码列表【字典】&/p&&br&&p&作为一名社会工程人员,信息收集完成后,必须开始规划如何攻击。为此,首先要建立模型,列出信息使用攻略。&b&交流模型的建立便是最佳的开始方式之一。&/b&&/p&&br&&p&如何有效地使用这些要素呢?运用交流模型的第一步是带着目的动手实践,首先从社会工程中上演的经典剧情开始。编写一个网络钓鱼邮件,尝试让25~50个雇员在工作时间访问一个嵌有恶意代码的非商业网站,以达到入侵其公司网络的目的&/p&&br&&p&&b&登门拜访,伪装成一个前来面试的人员,&/b&装作不小心将咖啡洒在了简历上,并说服前台工作人员允许你用USB存储器插入到电脑里重新打印一份。&/p&&br&&p&如何发送钓鱼邮件?!是让前台接待员接受你的带有恶意程序的U盘。在U盘插入电脑后,该程序会自动加载并提取系统中所有与账户相关的信息,比如用户名、密码、电子邮件账户以及包含系统中所有账户密码的SAM文件等,然后将这些数据复制到U盘指定诱导的效果如此之好的原因如下:&/p&&p&&b&大部分人希望看上去比较有礼貌,尤其是对陌生人;&/b&&/p&&p&&b&专业人士希望自己看起来见多识广、很有才气;&/b&&/p&&p&如果得到赞赏,大部分人通常会越说越起劲并泄露更多的秘密;&/p&&p&大部分人不会为了撒谎而撒谎;&/p&&p&大部分人对貌似关心自己的人会比较友善&/p&&br&&p&&b&再看另外一个非常简单的例子。一个朋友走过来说道:“我告诉你一件特别有趣的事情。你会怎么反应呢?可能在他说出之前你就开始微笑了,你期待一个好玩的故事,所以在等待一个大笑的契机。他对你进行了铺垫,使你对幽默故事无限期待&/b&&/p&&br&&p&铺垫本身就是一种技巧。以一种隐晦或婉转的方式植入想法或思路,比诱导本身更需要技巧。&/p&&br&&p&根据目标的不同,特别简单的铺垫可能就是找出对象开的是哪个品牌的车或者其他一些看似无关紧要的信息。你可能“碰巧”与目标处于同一家熟食店,于是开始一次随意的聊天表达共同兴趣是诱导的一个重要方面。在上面的特殊情境里,甚至比“唤醒自我”更加有效,因为它迅速拓展了关系,超越了初始交流范畴&/p&&br&&p&在挖掘秘密方面没有比酒精更有效的东西,这一点很悲哀,但却是事实。&b&如果在上述5个场景中加入酒精元素,则效果会放大10倍你也可以在社会工程活动中采用诱导&/b&&b&术。&/b&所有的答案并非来自同一个地方。你可能从某人口中得知有关日期和地点的信息,然后使用这一信息从他人口中诱导出更多的信息,以此不断深入,直到得到全部的信息&/p&&br&&p&&b&在互联网上,你可以随心所欲地装扮成任何人&/b&。&/p&&p&这种伪装技术多年来一直被恶意黑客用来攫取利益,而且不仅限于互联网。&/p&&br&&p&无论去什么地方,都要是所扮演的角色。此外,很多专业社会工程人员具有多个在线身份、社交网站的身份、电子邮件和其他账户,可供伪装的时候用。&/p&&br&&p&&b&学会用不同的方言与人沟通会给人留下深刻的印象&/b&&/p&&br&&p&这里想说明的是,电话仍然是一种非常强大的社会工程工具,不该因为互联网的非人格化性质而减少对它的使用。如果没有一组人陪着你训练或磨练这些技能,你必须得有创造力。试一试给家人或者朋友打电话,看看你能在多大程度上操控他们。另一种练习方法是给自己录音,就像在打电话一样,然后重放一遍看看听起来如何。&/p&&br&&p&如果我想假装是在一个忙碌的办公室里给你打电话,我可以到&a href=&/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Thriving Office&i class=&icon-external&&&/i&&/a&下载一段音频。&/p&&p&此外,伪造电话号码欺骗要相对简单一些像&a href=&/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Caller ID Spoofing, Voice Changing & Call Recording&i class=&icon-external&&&/i&&/a&提供的服务或者一些自制的方法,都可以帮助社会工程人员改变来电显示的电话号码,让目标认为你是从公司总部、白宫或者当地银行打过来的。&/p&&br&&p&&b&利用这些服务可以伪造出世界上任何地方的电话号码&/b&&/p&&br&&p&现在我用以前审计过程中使用过或看见过的例子将上面几点结合起来。通过打电话的良好诱导,一名社会工程人员知道了公司所用的清洁公司的名字。通过网上搜索,他找到了能打印出来的清洁公司的标识。有很多本地或者网上商店可以按照客人的要求将标识印在衬衫或帽子上。简单的伪装,穿着有标识的衣服,带着“工具”(如写字板),并且故事情节简单而又好记。正是它的简单性和缺少细节使得这次伪装更加令人信服,进而发挥作用&/p&&br&&p&&b&伪装时还有其他一些可利用的工具。&/b&&/p&&br&&p&&b&道具有助于让目标相信你的伪装。比如,车&/b&&b&辆的磁性标志、配套的制服或装备、工具或者其&/b&&/p&&p&&b&他手提设备,还有最重要的——名片。,&/b&&/p&&br&&p&&b&微表情&/b&这一话题就是以世界著名的心理学家和研究学者保罗·艾克曼博士的研究成果为基础的,他利用自己的天赋开发出的解读人们面部表情的技术,改变了司法人员、政府官员、医生以及普通人与他人交往的方式。&b&神经语言程序学的鼻祖理查德·布兰德勒(Richard Brandler)和约翰·葛瑞德(John Grinder)提出的一些理论,改变了人们对思维模式和语言重要性的认识&/b&。这些都是相当具有争议的领域,本章将揭开其神秘面纱,并且讲解其在社会工程中的应用。&/p&&br&&p&缓冲区溢出通常是由黑客编写的程序,通过宿主程序的正常使用,可以利用它执行通常带有恶意目的的代码。一旦运行起来,程序会按照黑客预先设定好的步骤执行任务。&/p&&br&&p&也许你可以戴一个大的、闪亮的银戒指,谈话时不断地打手势,也许你会看到戒指引起了他的注意。他会不会感兴趣地伸手触摸,甚至想要拿在手里仔细看看?动觉思维者遇到这种东西会很想触摸你还得明白人们在日常生活中是如何作决定的。&b&人们所作出的大部分决定都是下意识的,如怎样开车上班、冲咖啡、刷牙及穿什么衣服等都没有经过真正的思考&/b&&/p&&br&&p&NLP实践人员要学会引用。他深知演讲者以故事和引用的方式去传达信息会更为有效。多读、多用引用,然后将指令嵌入其中,是对该技术的一种极致应用。&/p&&br&&p&回报是一种固有的期望,指的是在他人对你好的时候你会给予友善的回应。举个简单的例子:&/p&&p&当你走进一幢大楼的时候,如果有人为你开门,他会期望你对此表示感谢并且希望你报之以李,&/p&&p&能为他打开下一扇门&/p&&br&&p&&b&1. 送出某样东西&/b&&/p&&p&你送出的不能是完全没有用的东西,必须是有价值的东西。假设送出的是一本精装小说,但&/p&&p&是接收方不收集或阅读该语种的书,这样做就徒劳无功。&/p&&p&送出的可以是一项服务、一件物品、有价值的信息、帮助或者任何接收方认为有价值的东西,&/p&&p&甚至简单到为对方开门或者拣起一件掉落的物品&/p&&p&经济学的基础就是对那些可供选择的资源进行分配。这种分配由待分配物的稀缺性驱动,&/p&&p&资源越稀少,物品的感知价值就越高。这也是黄金比食盐值钱得多,而食盐比黏土值钱得多的因。&/p&&br&&p&社会工程人员可以在&b&利用信息的稀缺性&/b&时说:“我不能说这个,但是……”也可以说:“我不&/p&&p&确定你是否听过这个消息,但是我听说……”以严肃的语调说出这样的句子意味着信息很难得&/p&&p&人们更愿意听从他们眼中的权威人士的指导或建议。&/p&&br&&p&要找到足够自信、敢于直接质疑权威的人是很难的有这种权威。作&b&为社会工程人员,伪装成执法人员或者其他政府官员通常是违法的,不过伪装成保安、银行保安或者其他类型的具有执行权威的人就没问题,&/b&也常用于社会工程实践。&/p&&br&&p&在西方国家,三种权威符号特&/p&&p&别有效。可以用下面三种符号之一来获得别人的顺从(没有其他证据表明他是权威)。&/p&&p&&b&头衔&/b&&/p&&p&&b&衣服&/b&&/p&&p&&b&汽车&/b&&/p&&p&我不敢相信自己真的可以看懂这封邮件。这就是人类大脑不可思议的能力。根据剑桥大学的一项研究,单词中的字母顺序并不重要,唯一重要的是首末字母要正确。就算其他字母完全混乱,你也可以看懂&/p&&br&&p&&b&2.物理安全
&/b&&/p&&p&&b&是指企业或个人为保障安全所采取的不涉及计算机的措施,通常涉及锁、摄像机及&/b&&/p&&p&&b&窗户传感器等工具。【想一想还可以延伸到其他一些什么】懂得物理安全并知晓其运作原理是成为优秀社会工程人员的前提之当然,在收集目标信息的时候,拍摄或记录需要打开的锁的类型、品牌和具体型号,也是个不错的主意。&/b&&/p&&br&&p&了解这些信息能够为你的社会工程实践做好铺垫。&/p&&p&许多公司开始采用射频识别(RFID)、磁卡或其他类型的电子准入技术,这可能让人觉得开锁技术已经过时了。实则不然,锁还在用通过一些简单的手法就可逃过摄像头的法眼,比如用LED强光照镜头或者用帽子或头巾遮住面部。&/p&&p&录音设备的形状和大小各异。我有一个小型录音器,是一支可以使用的钢笔。该装置恰好能放在胸前的口袋里,清晰记录声音的范围可达20英尺(约为6.1米)远。加上2GB的内存,&/p&&p&&b&我可以轻松地记录数小时的谈话,然后进行分析。可以找到形状像纽扣和钢笔的摄像机,它们可以隐藏在笔尖、时钟、泰迪熊玩具、假的螺帽和烟雾报警器中,基本上能想到的任何设备都可以隐藏摄像机&/b&&/p&&br&&p&信不信由你,这条领带隐藏着全彩摄像头,使用12伏电源,并连接一个小型录制设备。戴着这条领带进行社会工程审计,绝对可以录制70度视角以内的一切事物&/p&&br&&p&&b&3. GPS跟踪器数据分析【百度云 GPS跟踪】&/b&&/p&&br&&p&&b&跟踪器&/b&采集的数据对社会工程人员大有裨益。如果能够跟踪到目标公司的CEO每次喝咖啡的地方、最喜欢的商店以及健身会所等信息,将有助于社会工程人员作出成功率最高的攻击计划。&/p&&p&收集和分类信息可能是很多社会工程人员的薄弱环节。如果存在一个工具,它可以同时对一&/p&&p&个域名、IP地址,甚至是一个人进行几十种搜索;能提示各项信息的权重,显示信息重要与否;&/p&&p&有一个GUI界面,可以用不同颜色表示不同的对象&/p&&br&&p&我首先打开Maltego。通过该公司的域名,提取所有网站页面和Whois数据库中的电子邮件地&/p&&p&址,这是个很好的信息基础。然后我深入查看这位CEO的电子邮件是否在其他网站或链接中使用&/p&&p&过。我发现他给当地的一家餐厅写了一些评论,并公开了他的电子邮件地址。同样,他在对另一&/p&&p&个州的一家餐厅的评论中也给出了电子邮件地址。从评论中可以发现,他去这个州探亲时去过这&/p&&p&家餐厅,评论中甚至提到了他兄弟的名字。使用Maltego做进一步调查,我找到了他父母和兄弟&/p&&p&在这一地区的住址。通过对姓氏进行搜索,我找到一些新的链接页面,其中提到了他在那里创业时使用的另一个邮箱,以及他与当地教堂发生了矛盾,而后转到了另一家教堂。随后,我发现他&/p&&p&Facebook上链接的一篇博文,其中有他们一家人在观看完最喜欢的球队比赛后的一些照片。下面是我花了不到两小时的时间&/p&&br&&p&社会工程人员花费了大量时间来完善自身的技能,然而,许多攻击方式需要通过创建附加恶&/p&&p&意代码的邮件或PDF文档来实现&/p&&br&&p&这个工具让社会工程人员点击几下鼠标就能创建PDF文件、电子邮件及网站等,这样就可将注意力集中到社会工程中的社会”这部分上来了。&/p&&p&社会工程审计人员使用SET可以创建有针对性的电子邮件对客户进行测试,然后记录有多少&/p&&p&雇员上当了。这个信息随后可用于培训,以帮助员工识别和避免这些陷阱。&/p&&br&&p&使用SET进行鱼叉式网络钓鱼攻击,选择选项1。选择1后,会看到如下几个选项:&/p&&p&执行群发邮件攻击&/p&&p&创建一个文件格式负载&/p&&p&创建一个社会工程模板&/p&&br&&p&要进行邮件式钓鱼攻击,选择第一个选项。第二个选项用于创建一个恶意的PDF或其他文件,&/p&&p&以备作为邮件附件发送。第三个选项用以创建模板,待日后使用。&/p&&p&&b&篡改来电显示&/b&&/p&&p&来电显示在商务和家用电话中都已成为一项普遍的技术,特别是在当前手机普遍取代固定电&/p&&p&话的情况下,来电显示已成为日常生活的一部分。成功的社会工程人员必须意识到这一事实并且&/p&&p&知道如何加以利用&/p&&br&&p&通用用户密码分析工具(Common User Password Profiler,CUPP)使得密码分析工作更加简单。&/p&&p&Muris Kurgas,或称为j0rgan,开发了这个神奇的小工具。它是包含在BackTrack渗透测试工&/p&&p&具中的一个脚本,也可以通过&a href=&http://www.social-engineer.org/cupps.tar.gz& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&social-engineer.org/cup&/span&&span class=&invisible&&ps.tar.gz&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&下载。【字典】&/p&&p&在社会工程活动中使用电话时,可以篡改来电显示甚至变换说&/p&&br&&p&&b&话的声音【变声软件】&/b&&/p&&br&&p&我希望读到这里的人也可以想想自己是如何通过电话泄露信息的。骗子和诈骗专家用许多方&/p&&p&法窃取老年人、经济困难的人和其他人的信息。打电话仍旧是一个强有效的方式。充分认识厂商、供应商和银行的政策,了解他们会不会通过电话询问信息,可以帮你避免掉入许多陷阱。例如,许多银行在政策中申明他们永远不会通过电话询问社保号码或银行账号。知道这些有助于你保护自己,以免被骗而变得一贫如洗。&/p&&br&&p&网络钓鱼攻击 有针对性的邮件攻击,查看员工是否容易受到恶意邮件攻击。&/p&&p&现场伪装攻击 选择精确且可控的伪装,然后进行电话或面对面攻击,测试员工是否容&/p&&p&易上当受骗。&/p&&p&&b&引诱 一种在设法进入目标建筑物或其他设施后的现场攻击&/b&,将包含恶意代码和文件的U盘或DVD光盘放在现场,测试有没有人上钩。&/p&&p&【故意 掉下名片 或是 U盘,有木马 或个人信息】&/p&&br&&p&&b&尾随&/b& 一种现场攻击,审计人员试图尾随一群公司员工混入大楼。&/p&&p&物理安全(红队) 试图通过物理方式进入办公室,获取公司有价值的资产或信息。&/p&&br&&p&9.7.2 收集与组织信息的重要性&/p&&p&我觉得信息收集的重要性再怎么反复强调也不为过。每一个社会工程项目的质量、专业性以&/p&&p&及成功正是取决于信息收集的水平。网络是浩瀚无边的信息源。公司会将财务记录、员工的姓名和职位、联系信息、公司的照片、安全规章、合同、厂商和供应商的名字、人们的个人资料等都发布到网上。员工和普通人也会将私人的照片、地址、购买的东西、租约、合同以及喜欢的食物、队和音乐等信息放到网上&/p&&br&&br&&b&题外话&/b&
社会工程学中,有这段描述&br&一切通过各种渠道散布、传播、教授黑客技术的行为都构成&a href=&/view/599314.htm& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&传授犯罪方法罪&i class=&icon-external&&&/i&&/a&,如出版的《黑客社会工程学攻击2》已被公安机关网安部门所关注,予以打击;一切使用黑客技术犯罪的行为都将受到法律严厉制裁,请读者慎用这把“&a href=&/view/1279810.htm& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&双刃剑&i class=&icon-external&&&/i&&/a&”。&br&&br&&b&我可不希望被查水表,希望大家提高自己的安全意识,并从中学会真正的观察分析及其他&/b&&br&&br&&p&&b&你能够提高自己读懂他人的能力,并能和周围的人进行更加有效的沟通。不要仅将它们运用在安全实践之中,要运用于生活的各个方面,这会改变你的生活。社会工程是一门真正的艺术。尽情享受它吧!&/b&&/p&
网络安全中的『社会工程学』,必然会引起热议它再也不是小众的论题了,因为事关每个人的安全,互联网时代没有隐私,大家都是在裸奔"先看下最近时期的大尺度新闻再更具体的认识一下可以参…
来自子话题:
最可靠的是大脑,帐号的用户名几乎一样,但密码是动态的,基于私有算法根据不同网站或应用算出密码,实际上我自己并不知道自己的密码具体是什么,但每次需要登录的时候我能算出来。&br&另外,多用openid减少需要管理的账户数量。&br&不重要的,随时可抛弃的账户用个垃圾用户名和密码就好,比如,我很喜欢用“临时帐号”和“linshimima”&br&:-D&br&&br&----------------------------&br&有人问方法,我就简单讲讲,首先备两组你保证不会忘记的原始数据(其中一组数据要根据网站不同而变化,相当于你给这个网站起一个你肯定不会忘记的外号),不要太复杂,纯数字或者纯字母就好,也别太长,太长的时候在计算时不便,总的耗时太久。&br&&br&原始数据准备好之后,进行以下两步:&br&规则一,将每组原始数据转成别的形式。&br&假设原始材料是纯字母,你期待的转换结果是此字母前半、后半两个部分大小写相反(例:abcDEF、ABCdef),你可以根据第二位字母在二十六位字母中的索引是奇数还是偶数来确定,如果是奇数则前半小写、后半大写,偶数则反之。&br&规则一的关键有两点,一是你期望的转换结果;二是转换规则根据材料本身特点而变化。计算的复杂程度请量力而行。&br&&br&规则二,将转换后的原始数据组合起来生成最终密码。&br&组合方案可以用插入法,假设有两组转换后的原始数据,则取较短的一组在另一组的x索引处插入,x的值是较短组的长度或者长度的二分之一、三分之二等。&br&还可以间隔插入,开始位置、间隔长度也可以根据较短组的特征而生成。&br&&br&可能大家会觉得太复杂,但其实这个是熟能生巧的,你用得多了,常去的网站一瞬间就能算出密码是什么,也就是组合方案复杂时输入麻烦一点而已。
最可靠的是大脑,帐号的用户名几乎一样,但密码是动态的,基于私有算法根据不同网站或应用算出密码,实际上我自己并不知道自己的密码具体是什么,但每次需要登录的时候我能算出来。另外,多用openid减少需要管理的账户数量。不重要的,随时可抛弃的账户用个…
来自子话题:
搬cos大人推荐的&br&知道创宇研发技能表v2.2&br&&a href=&/Knownsec_RD_Checklist/v2.2.html& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/Known&/span&&span class=&invisible&&sec_RD_Checklist/v2.2.html&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&br&还有以下个人喜欢的网站&br&&a href=&/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&关注黑客与极客&i class=&icon-external&&&/i&&/a&&br&&a href=&/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&_中文业界资讯站&i class=&icon-external&&&/i&&/a&&br&&a href=&/post/603688/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&【程序猿出没注意】4月精品计算机课程合集&i class=&icon-external&&&/i&&/a&&br&&a href=&https://www.t00ls.net/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&T00LS - 专注网络安全&i class=&icon-external&&&/i&&/a&&br&&a href=&http://www./& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&SecWiki-安全维基,汇集国内外优秀安全资讯、工具和网站&i class=&icon-external&&&/i&&/a&&br&&a href=&http://drops.wooyun.org/page/25& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&WooYun知识库&i class=&icon-external&&&/i&&/a&&br&&a href=&/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&吾爱破解论坛-LCG-LSG|软件安全&i class=&icon-external&&&/i&&/a&&br&对了 我还订阅了《码农周刊》&br&—————————————————————以上资源&br&知乎有大牛存在&br&我就不一一列举你留心就会有发现的&br&并且他们回答了很多关于计算机安全方面的问题&br&一定对你有帮助&br&&br&&br&最后,如果题主真的对这方面有兴趣,入门一定不难,一起加油!!共勉^_^
搬cos大人推荐的知道创宇研发技能表v2.2还有以下个人喜欢的网站
来自子话题:
送修笔记本的时候,可以和工作人员说明,自己硬盘中含有重要信息,需要拆下。&br&维修人员会当面拆下你的硬盘,然后用专用的袋子包起来,让你带回家。
送修笔记本的时候,可以和工作人员说明,自己硬盘中含有重要信息,需要拆下。维修人员会当面拆下你的硬盘,然后用专用的袋子包起来,让你带回家。
来自子话题:
说8K以下的基本都是绿盟启明星辰和知道创宇,还有部分事业部门或者国企。&br&&br&8-12K的基本是国家某种事业单位在职人员,或者就职于安全宝这类新兴的公司。&br&&br&说12-20K的基本是BAT(本科刚毕业标准,三年后至少25K)。&br&&br&说20K以上要么就是各处的资深安全专家,要么就是银行航空局的,或者某不为人知的有备案的小黑屋里面专职做渗透测试的大牛。&br&&br&军队里面的大牛不上知乎也不会和大家讨论,当然他们的工资也不会很高。&br&&br&另外今年三月份乌云剑心大牛说半年内有望大幅度增长工资,到现在也没个影。不过有一点是肯定的,这个朝阳行业未来升值的潜力还是巨大的。&br&&br&这里说的薪资是不包括年终奖的,一般情况下BAT和国家某事业单位这类的年终奖不会少于其三个月工资。&br&&br&职位之间的差别,在甲方就自由一点,主要是漏洞审计工作吧?还有一些服务器运维,分析访问日志,网络搭建等的工作,也有直接写代码的。在乙方就是经常性出差给甲方做渗透测试,代码评估等等相关工作,虽然出差有补助,但是次数多了还是会让人觉得蛋疼,看个人喜好吧。或者是核心的技术人员也会去挖高水平的漏洞,分析新出的漏洞,尽可能快速准确地拿到POC然后整合进自己的产品中。&br&&br&公司嘛看个人发展方向和企业文化还有安全部门的受重视程度了,一般情况下选择去大点的企业或者朝气蓬勃的企业。想锻炼自己的话可以去绿盟和启明星辰待几年。想要有点特殊身份爱国主义严重的可以联系北京上地硅谷亮城2号楼C座,或者找几个圈内的小伙伴把你拉进别的省市编制。
说8K以下的基本都是绿盟启明星辰和知道创宇,还有部分事业部门或者国企。8-12K的基本是国家某种事业单位在职人员,或者就职于安全宝这类新兴的公司。说12-20K的基本是BAT(本科刚毕业标准,三年后至少25K)。说20K以上要么就是各处的资深安全专家,要么就是…
来自子话题:
其实电脑的安全完全与是否使用“安全”软件没关系。相信各位都有这样的经历,即使装了杀毒软件,其实除了报报autorun.inf其他真的很少见报毒。以我的经验:&br&&br&1.&b&非Windows系统&/b&:其实很多时候并不是说Windows缺陷多(当然这也是一个原因),最大的问题其实只有一个,树大招风。这么多人用Windows,针对Windows的恶意软件和病毒自然获取更大收益的可能性更高,所以换用小众系统(MacOSX,其他Linux,Unix系统 )。&br&&br&2.那么对于Windows系统下的各位:&br&
2.0 &b&对于系统,一定使用原版&/b&(原版跟盗版有很大差别的,亲们)的。不使用国内修改版系统的两个理由:1.可能的后门或者恶意软件(人家靠嘛吃饭)。2.修改后带来的未知的不稳定性和安全缺陷,譬如很普遍的屏蔽Windows Update。这叫捡了芝麻丢了西瓜。&br&
2.1&b& 及时打上补丁&/b&。有漏洞补上就行了,从源头上解决问题才是最好的解决方案。这个跟盗版不盗版没关系,跟电脑贱不贱没关系。否则等到以后自己帐号被用来发神码壮阳药啊神码聊天房间的时候就该你自己反省了。&br&
2.2 &b&使用非IE 内核浏览器&/b&。IE本身性能低下,BUG众多,其实我不愿意相信上知乎的诸位还有抱着IE不放的。IE安全性低下还有一个问题,跟Windows一样的问题:用户基数大。所以趁早扔了IE,追求扩展性上Firefox,追求简约快捷上Chrome,想标新立异上Opera。如果你实在蛋疼请使用IE8+。还用IE6?做前端的不恨死你。&br&
2.3 &b&不访问莫名其妙的网址&/b&,不乱插U盘。目前不安全的主要来源,一个要么是钓鱼网站,一个要么是到处乱插的U盘。访问站点一定是要自己熟悉的。尤其需要注意向 &a href=&& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&,&a href=&& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&
这样的地址,还有利用国内某些不负责任短网址提供商的钓鱼网址:(譬如&a href=&/XXXXX& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/XXXXX&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a& 等等等)只要不是官方的站点,一概不点,或者至少搜索以后再点击。这能基本上杜绝目前的钓鱼行为。俗话说好奇害死猫。等你死了的时候别来找我。至于U盘的问题,相信大家已经深有感触,不再多说。&br&
2.4&b&设置显示所有文件,显示所有文件的后缀。&/b&在文件夹选项-查看 中,取消隐藏已知文件后缀名的勾勾。虽然目前在Windows Vista以上,伪装后缀骗点击的病毒已经比较少了。但是所谓知己知彼百战不殆。看到图标是文件夹的可执行程序(常见后缀exe)自然是病毒了。&br&
2.5 &b&关于KEYGEN&/b&:keygen 90%是会被报毒的。那是点还是不点?首先带了nfo的一般都是正规0day小组的作品,点吧,然后可以参考 &a href=&/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://www.&/span&&span class=&visible&&/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a& 和 &a href=&http://virscan.org/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&virscan.org/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a& 如果大部分没有报毒或者报的都是什么keygen什么的,勇敢的点吧。&br&&br&3.&b&关于杀毒软件,爱用不用吧&/b&。当然前提是你做到以上几点。杀毒软件的核心技术是什么,目前主流的都是特征码识别(已经有使用行为分析了,不过尚未完善,不算主流),说白了就是挨个看各个文件长得像病毒不——各个杀毒软件之前的区别就只是匹配效率和匹配率的问题了。——而事实上,这个方法本身就有很致命的缺陷,说的好听点叫亡羊补牢说的不好听叫事后诸葛:杀毒软件认识的他才能干掉,不认识的就抓瞎了。所以每次看到那些装了杀毒软件还用1,2年前病毒库样本的,我还真是无力吐糟,您装来除了拖慢电脑速度还起到什么作用了么,哦有的,至少给您了一点心理安慰。不过仅此而已。所以,杀毒软件只是一个fallback,如果一定要用,小红伞和MSE比较符合国情。不在此赘述了。&br&&br&4.&b&防火墙的问题,爱装不装&/b&。首先,防火墙是用来干什么的,我相信很多人都答不出来。终端用户上的防火墙无外乎用来防止本机的恶意程序联网以及——黑客攻击。恶意程序的问题请回到上一个问题。我们谈谈黑客攻击的问题。一次攻击如何发动?我相信99%都是依靠已经被暴露出来的漏洞入手发动攻击,如果你及时打上补丁了,漏洞都没了请问如何攻击。当然你问如果遇到那1%自己发现漏洞来发动攻击的怎么办。怎么办?人家都能自主发现漏洞了乃还能怎么办,乖乖拱手吧。&br&&br&5.&b&关于360,亲呐,赶紧卸载了吧。&/b&别的不说,我只说你相信一个做流氓软件(3721)发家的人,在其他软件都有明显盈利模式(Comodo卖企业服务,Avira弹付费广告,sreng2以及冰刃等小工具是个人开发,MSE就不提了吧。。)的情况下,全心全意为了共产主义社会提供一分钱不要,什么都不收的安全软件么?不管你信不信,反正我不信。其实说起来最开始的360作为一个纯辅助软件其实还不错,最开始瞎了我的狗眼还给人推荐。然后某软件就开始集合各种娱乐功能,譬如作为一大拖启动速度的东西告诉你亲你启动不够快哟要优化哟,优化你妹啊。卸载某就是最好的优化呀。而每天看到某软件唧唧歪歪给你说神码神码又更新了神码神码又拦截了多少恶意软件哦,亲你自己回忆下某软件在你电脑上有那么神勇么。当然不得不说在心理安慰上面,还是给了乃们不少就是了。
其实电脑的安全完全与是否使用“安全”软件没关系。相信各位都有这样的经历,即使装了杀毒软件,其实除了报报autorun.inf其他真的很少见报毒。以我的经验:1.非Windows系统:其实很多时候并不是说Windows缺陷多(当然这也是一个原因),最大的问题其实只有…
来知乎,参与讨论
