ynefen
发表于 2017-7-27 16:18:06
本帖最后由 ynefen 于 2017-7-27 16:19 编辑
great轻狂 发表于 2017-7-27 10:43
厂商对用户使用数据的一个主要来源就是杀软的匿名反馈,不论你是否反馈。
还有你有没有系统的学过信息安全 ...
首先我认为任何一个安全圈的人都应该尽最大努力保护自己的在线设备的安全性。如果我的电脑被用来当跳板,警察查IP追到我头上发现我家里一堆黑客书,肯定会认为我就是入侵者,然后再来个严刑逼供什么的。。。搞不好最后我就成替罪羊了。
再比如说自己的重要文件被窃取之类的。。。
自己写系统显然不是可行方案,自己写内核难度上天不说而且什么软件都得自己写。只写shell的话还不如直接用debian。
正确的防护措施应该是对资产分级,重要文件物理隔离并加密。重要工作和生活不用同一台电脑,并按照不同的等级防护。像我这次运行WTG的电脑就是一台防护能力一般的生活电脑——只信任白名单程序+hips限制一些信用等级比较低的程序,尤其是联网。
如果是工作机限制会更严格,所有网络访问都应该被严格控制。重要文件用AES256加密,密码要至少20位的大小写字母/数字/符号。而且只在物理隔离的机器运行。
有条件的话还应该做好物理防护。防盗门可以考虑换成金库门,防盗窗太容易被剪断,应该用特别粗的铁柱固定在水泥里。
Frencis
发表于 2017-7-27 16:34:17
本帖最后由 fjy 于 2017-7-27 16:51 编辑
ynefen 发表于 2017-7-27 16:18
首先我认为任何一个安全圈的人都应该尽最大努力保护自己的在线设备的安全性。如果我的电脑被用来当跳板, ...
重要工作?你能有什么重要的工作?zf高级官员?保密工作这么严格?
被害妄想症?
警察查IP追到我头上发现我家里一堆黑客书,肯定会认为我就是入侵者,然后再来个严刑逼供什么的。。。搞不好最后我就成替罪羊了。
1.有关部门不会对公民进行严刑逼供
2.行得正,做得直,还有什么好怕的呢?只有心里有鬼的人才需要掩饰。
great轻狂
发表于 2017-7-27 17:41:19
ynefen 发表于 2017-7-27 16:18
首先我认为任何一个安全圈的人都应该尽最大努力保护自己的在线设备的安全性。如果我的电脑被用来当跳板, ...
内核很好写,难得是如何让别人用你的系统,
而且linux一样漏洞多,然而教程不多,新手一般就是用傻瓜式的工具攻击下windows
而且物理防护一般是对机箱改造,比如我们那儿警局的机箱就是直接浇筑在地上的铁箱,没有任何能摸到内部电路的地方。
安全圈看的是啥漏洞报告,协议原理之类的,看黑客书那门都还没入。
ynefen
发表于 2017-7-27 18:35:06
great轻狂 发表于 2017-7-27 17:41
内核很好写,难得是如何让别人用你的系统,
而且linux一样漏洞多,然而教程不多,新手一般就是用傻瓜式的 ...
不是写出个内核就OK了好吧,实模式的内核当然很好写,但是能用吗?要写保护模式的内核?还是放弃吧。
我会不知道linux有很多漏洞吗?我只是说从避免系统带后门角度讲用linux比Windows好。
如果是公开场所当然是对机箱做防护,那个房间谁都能进去门锁多厉害都没用。如果是家庭/实验室/工作室这种比较封闭的场所,肯定是做门窗防护。
因为机箱防护是下策,拆机麻烦,不能移动,还有谁会把在地板上抹水泥?电脑要散热,必须外露一部分,一斧头下去把机箱砸破什么防护都没用。
你看起来并不是安全圈的,只是稍微有点了解而已。
加密解密/渗透测试/rootkit/web安全随便哪个领域的书籍都是黑客书啊,你是说看这些的都是没入门?还是你以为世界上只有 黑客快速入门 这种书?
great轻狂
发表于 2017-7-27 20:57:08
ynefen 发表于 2017-7-27 18:35
不是写出个内核就OK了好吧,实模式的内核当然很好写,但是能用吗?要写保护模式的内核?还是放弃吧。
我 ...
我师兄毕设写的内核是保护模式,用了一个多星期,我想不出有多困难。
物理防护的设备一般除了出问题或升级配置是不会动的,物理防护就是避免对设备的随便接触,连接口都没有。你还想随便拆和移动
那些书叫信息安全类书籍,而且在校就学了大部分,而工作的话只是个打杂的
ynefen
发表于 2017-7-27 23:44:33
great轻狂 发表于 2017-7-27 20:57
我师兄毕设写的内核是保护模式,用了一个多星期,我想不出有多困难。
物理防护的设备一般除了出问题或升 ...
我师兄毕设写的内核是保护模式,用了一个多星期,我想不出有多困难
你们的装逼水平都好高哦,那么说的话我一个小时之内就能写出一种编程语言,什么python PHP都没什么的,我自己就能做出来,根本没什么难度。呵呵呵~
物理防护的设备一般除了出问题或升级配置是不会动的,物理防护就是避免对设备的随便接触,连接口都没有。你还想随便拆和移动
我严重怀疑你的理解能力,环境设置是一个封闭的环境,没有闲杂人等能进来,这种情况下只要保证门窗非常安全就可以就可以。相比之下固定机箱即不安全有不方便,没有USB接口不能拆机就是缺点。而你根本没理解。
那些书叫信息安全类书籍,而且在校就学了大部分,而工作的话只是个打杂的
不得不说你的装逼水平确实非常高超,月薪15K-35K的安全工程师都是打杂的,而已装的和自己真懂似的,可惜总是穿帮。。。
真正懂安全的人都知道在学校学不到什么,最热门同时也是最好找工作的的web安全他们根本不讲,逆向分析/系统内核这种高深点的也不会讲。更不会指导你挖洞。
总之加密解密/渗透测试/rootkit/web安全 这些基本不会出现在大学课程里,就算有一两个学了也只是一点点皮毛。但你却说在校就学了大部分,明显你根本不是学信安的,只是在装而已。
dlh
发表于 2017-7-28 15:46:04
ynefen 发表于 2017-7-26 06:55
//哈勃我早就传过
麻烦你装逼能不能专业点,直接把主程序传上去。。。搞笑呢?
好吧,我把勒索病毒2.0单独放到哈勃,他为什么会报毒?? https://habo.qq.com/file/showdetail?pk=ADAGZ11vB24IPls7#keyinfo
Frencis
发表于 2017-7-28 19:08:36
ynefen 发表于 2017-7-27 23:44
你们的装逼水平都好高哦,那么说的话我一个小时之内就能写出一种编程语言,什么python PHP都没什么的, ...
就楼主最懂。行了吧