我不脱发
嘘!这位黑客正在低调地挖洞,什么资料都没有留下!
注册于 1 year ago

回答
0
文章
9
粉丝
6

一般人连谷歌维基都进不了,还想进暗网吗?hhh

《信息安全与技术》《中国信息安全》《信息网络安全》

这三个都ok


我舍友就是所谓的“黑客”,不上课,每天不是敲代码就是玩游戏,还有无尽的外卖。我见过最牛逼的就是他写了一个代码自动抢课的。。

身边有个黑客朋友好像也不怎么样,哈哈


这个方案很多,我的做法是,对密码分安全级别。

假定0级为最低安全级别。对于常规网站,通用密码即可,安全级别0,丢了也无所谓。
用来注册常规网站的邮箱是比较重要的,安全级别设为1。
涉及财产安全的网站登录密码,级别再高一级,2。
财产安全网站交易的时候是有交易密码的,安全级别为3。

这样,会发现,0级别的一到两个密码即可;1级别的一样,一到两个;2级别的和3级别的个数一样,使用一套到多套不等,这个就看你要不要为不同的金融网站区别设置了。

值得一提的是,对于金融相关的网站注册邮箱,或者邮箱,密码级别可以提高到3或更高的4级别!

通常2级别以上,就是大小写字母、数字、特殊字符、标点符号混合的了。

此外,记忆3--4个纯六位数字的,用来作为银行卡的查询密码和交易密码。
纯数字是最难记的,为便于记忆,可以考虑选取对自己有特殊意义的别人又不可能知道的:比如,可以取自己身体的几个参数——长度、尺寸等。切忌用生日!


量攻击分很多种:
我们常见的DDOS CC SYN UDP等,目前在网络中,流量攻击比较难解决,普通的IDC机房或是服务器商都是依靠硬防来解决,但是碰到大流量攻击,往往是拔线了事,所以都不是什么好办法,治标不治本。
最直接的方法就是加强防护,攻击一但超过了你购买的防护范围内,机房会直接封机了,大型高防机房可以直接,秒解或者5-10分钟解封,要是还被打封那就封的时间越久,所以处理这种方法就是加防护。看他攻击你多少流量,然后加到更高。
大型机房,我们扬州来说,可以无视任何海外攻击,封闭UDP,以及对CC的防护策略,电信800G,移动400G,联通400G,三线1.66T防护。
被攻击你选择一个靠谱的机房也是很重要的。再安全的服务器也有可能遭受到攻击。作为一个安全运维人员,要把握的原则是:尽量做好系统安全防护,修复所有已知的危险行为,同时,在系统遭受攻击后能够迅速有效地处理攻击行为,最大限度地降低攻击对系统产生的影响
扬州高防段
防护思路:针对不同的攻击分类,分开讨论:
1.针对第一种,需要在运营商网络里进行攻击流量识别,清洗;
2.第二种需要对流量模型学习建模,防护引擎要有多种方式检测攻击流量并自动生成过滤特征。当然最重要是修复应用的脆弱设计;抗DDOS设备主要的技术难点在于如何准确判断流量是攻击流量还是正常流量。流量清洗回注是没多少技术含量的。当然光靠设备自动化防护是远远不够的,需要有应急团队的专业服务。那些直接说不能防护的人不知是神马心态.
基本防御手段:总体来说,从下面几个方面考虑:硬件单个主机整个服务器系统
硬件:(特点就是一个字:效果好,价钱贵)
1. 增加带宽 带宽直接决定了承受攻击的能力,增加带宽硬防护是理论最优解,只要带宽大于攻击流量就不怕了,但成本非常高。
2、提升硬件配置 在有网络带宽保证的前提下,尽量提升CPU、内存、硬盘、网卡、路由器、交换机等硬件设施的配置,选用知名度高、 口碑好的产品。
3、 硬件防火墙 将服务器放到具有DDoS硬件防火墙的机房。专业级防火墙通常具有对异常流量的清洗过滤功能,可对抗SYN/ACK攻击、TCP全连接攻击、刷脚本攻击等等流量型DDoS攻击。
选择高防机型 已经独立的DDOS 流量清洗设备。


根域名服务器是解析域名用的,从域名解析到目的主机IP地址。由于互联网起源于美国,所以初设的绝大部分根域名服务器都在美国。

缺少根域名服务器谈不上威胁网络安全,对普通网民来说现阶段主要影响是上网速度,欧亚网民人口多但分到的根域名服务器少,美国网民少但分到的服务器多,网速就很快。所以美帝是从方方面面占据了世界优质资源。。。。

即使现在进入战时状态且互联网依旧采用的是IPv4,美帝断掉根域名服务器,也不影响我们上网,首先本地域名服务器一般的缓存映射信息够用了(除非喜欢天天探索新网站)那就用不到根域名服务器,其次国家肯定会有代替方案(包括推进的IPv6秩序),实在不行那就自己手动输入IP……

综上,现在的互联网自愈性很强,真的是不管缺了谁都能继续转。

其实最令人担心的应该是美国开发的网络攻击武器,比如前几年的永恒之蓝,破坏力很强,所以计算机网络基础设施的去美化自研化是很有必要的。


最主要的区别就是用 HTTPS 的时候可以验证内容提供方的身份,而 HTTP 不可以。


使用 HTTPS 的时候,客户端首先会验证内容提供方的身份,然后再传输数据。如果经过验证后发现内容提供方提供的证书不正确,客户端会阻止用户连接到该内容提供方。

而用 HTTP 的时候则缺少这一步验证。用户在请求数据的时候,有可能被重定向至一个假内容提供方,这样用户根本就不是连接到你的服务器,因此就无从谈起用 HTTP 进行数据加密了。


最近看了部很酷的黑客电影,《我是谁 没有绝对安全的系统》,这里也推荐看一下,很喜欢里面对黑客的定义。


黑灰产业种类繁多,杀猪盘、资金盘、跑分、博彩、刷量、木马、矿机、钓鱼、黑客、窃取、虚假注册、卖号、养号、认证、点赞、养殖、苹果试玩、卖卡、刷粉等等无数个模式,当下最流行的“抢单”、“抖音点赞”、“跑分”、“养龙(或者养狗、养猪甚至养神仙养星球的都有)”。