安素若昀
嘘!这位黑客正在低调地挖洞,什么资料都没有留下!
注册于 2 years ago

回答
0
文章
16
粉丝
7

关于人像追踪,公安以及一些司法部门是有应用的

至于像你说看到的这种网站多半是假的,因为他们没有那么多的数据,公安就不同了全国的身份信息都在他们的数据库里


现在很多机构都开设了网络安全这门课程,但是深究后发现,培养并非是真正的“网络安全工程师”,而仅仅是浮于表面的运维人员。

  • 要么偏向于数通,也就是网络工程,出来的岗位职能是初级网络工程师,而非网络安全工程师,两者虽只有两字之差,但实际的工作内容、岗位发展、以及从业薪资却完全不同。
  • 要么偏向于运维,纯运维和网络安全运营也是不同的。某些培训机构口口声声说自己培养的是高端网络安全人才,但使用的却是与网络安全完全没关系的运维教材,只在培训最后阶段强行加入一点等保相关的知识,以此忽悠转行者“你看,我们这个是专业的网络安全哦”。实际上课程前后并无关联,培养出来的也只是普通运维人员,而且还是缺乏数通运维能力的运维人员。
  • 要么偏向渗透测试,渗透测试≠网络安全,渗透测试只是网络安全服务的一个细分领域。

关于网络安全培训靠不靠谱最主要取决于两点:1.能不能学到有技术含量的东西;2.能不能找到专业对口的工作。选择一家有实力的机构就显得尤为重要。

关于网络安全方面的学习,我是强烈的不赞成自学和参加线上培训。线上跟线下比,效果很难保障。特别是网络安全需要真实的环境去实操,既然决定要参加培训,付出了时间、金钱和精力,建议直接参加线下面授培训。

国内90%以上的培训机构网络安全教育还停留在理论教学+简单实验的阶段,普遍存在着“重理论、少(没)实践”现象,这是因为老师与学生缺乏网络安全技术研究及实践的基础环境,只能从理论到理论或简单实践。


纯一台手机的话,手机本身带了很多硬件,只不过多数削弱了,能做的事的话还得看思路和经验还有自己的武器库了,否则难道拿手机敲代码,刷刷的跑的那种


没有什么必然的联系吧……对有能力的人或许是有很多机会的 但是如果想混一下 嗯……不现实


现在的DDoS,基本都是流量型的,我接手的case都是这样。

很少有CC,CC太容易防御了,现在的云供应商,不少都送基础版WAF。

而且大多数网站都有熔断、缓存、CDN,CC不一定能找到很消耗资源的请求。

其实最佳方案是钱,很多很多的钱,堆资源,堆到攻击者无论怎么攻击,都打不动,慢慢他就不会自讨没趣了,攻击是有成本的,无利不起早,没人会做赔本生意。

治理DDoS要从源头,比如减少存在漏洞的NTP、DNS服务器,链路上做源地址检查,避免IP地址欺骗,仅仅靠被攻击端防护是不可能的。

至于报警,肯定有用,你不报警,警方没有线索,怎么抓人?

但是,这个作用不一定立即体现,警方需要时间侦查,需要取证。

DDoS的特点决定了,如果不在攻击时取证,证据很快就没了。因此要攻击者反复作案,才好抓。对一个被害人,只作案一次,或者随机寻找被害人的情况,最难抓。

而且调查涉及多方沟通、协调,比如被利用的主机的运营者,被害人,可能涉及多地警方的合作等等。

指望警方减少犯罪分子是可以的,但是指望通过报警拯救你的业务,只能说远水解不了近渴。


私有vlan就是加入需要授权的虚拟局域网

个人感觉写病毒的人的目的已经改变了,像是熊猫或者CIH之类的作者更多的是以炫耀为主,而现在更多的病毒作者更多的是有其他目的的,所以现在很多病毒是以木马的形式出现的,破坏性降低,隐蔽性更强,主要目的是收集一些隐私信息