Размер видео: 1280 X 720853 X 480640 X 360
Показать панель управления
Автовоспроизведение
Автоповтор
穿着一身黑衣,拿着一把黑斧头破门而入
你說的都太進階了更簡單的方法稱為「社會工程學」,「引誘」受害者下載有害檔案或是點擊有害連結
想问问看台湾友人,看陆译的这些技术名词会不会有不习惯(我自己第一次看到“编译器蜜糖”=“语法糖”的时候是反应不过来的)
@@stream8611其實很多名詞基本上已經習慣了怎麼說 畢竟人口基數就擺在那裡網路上繁中的資料少得可憐 自然而然看到的就都是簡中的資料了但其實問題也不大 看了習不習慣而已
@@stream8611 並不會還有我網路安全的啟蒙來自編程隨想的博客,大陸的名詞我看的其實更多
@@stream8611 不 完全不習慣 大學開始通通英文學習 可以中英翻譯因為台灣術語和外文的思路拼寫會對齊 但無法把台灣術語和中國術語對上
@@stream8611 基本上名詞都用英文,所以是非常不習慣。我到現在還是搞不清楚stack跟heap的中文
(X):買一個高性能電腦配合技術高超的駭客,破解目標的電腦。(O):買一個榔頭,找一個流氓闖進目標家裡用榔頭敲到目標說出密碼。
我是後面那個。
這我
Recon 除了技術探測外,OSINT 也很重要。不過我感覺寧在講 cyber killchain,所以 Recon 篇幅有限 😂
我在思考一件事。就是這些漏洞的原因會不會是因為老闆很摳。所以開發人員就不想去補?
老闆在想這種就不叫老闆了
不是,只要網站或是程序服務要一直更新,漏洞就會一直出現
@@ME_chenyu 了解。
这些漏洞是开发过程就有,被人第一次发现之后利用(这时漏洞还叫0 day),这属于正常,不算是防御人员的失误。如果在第一个人利用过之后发布了CVE,可以理解成漏洞报告,并且有一阵子了,受漏洞影响的服务提供方也提供了漏洞补丁,这时候按你说的老板很抠不给下面维护的员工正常的报酬或者维护人员水平不足,那就会出现明明有补丁但是没补的情况。实际上确实这种才是大部分的情况哈哈
人無完人,只要是具有一定複雜度以上的東西就是會有漏洞。一般人對程式比較不了解,那我就舉一個比較生活化的例子:法律!法律上的漏洞所引發的事件、和修補漏洞的行為,大家應該不陌生了吧?那麼這些漏洞也是在立法的時候刻意加進去的嗎?
講解的很詳細! 感謝 👍
所以非公開服務都應該使用VPN,只開放一個需要密钥的端口。而如果这个VPN有漏洞(Open VPN、Wireguard),理论上是会光速修复的
回到影片, 安全人员不做补丁和更新正好大学要求做research 给你个事件, 韩国(忘了北韩南韩)反正其中一个被另一个进行攻击,攻击其核设施, 运用的漏洞正好是VPN, 最重要原因就是没进行更新
@@yjwee9360 那没辙,只更新一个VPN,比起更新Linux内核加一大堆服务,已经是最省事的了。
很完整嘛,最后还有6,建立完善的DMZ,做好蜜罐
参加红蓝对抗多年,一直以为这只是一个小众行业,没想到还有人探讨
學習了 感謝分享
簡單,直接拔線
你用電腦就是要連網,拔線就用不了網了
@@पिज्जा 有人在的地方,就有漏洞
笑死總是要用網路的
@@ME_chenyu 還真不一定
@@mattlai443 你不用網路來回覆我這則留言 只能你自己用
還有信息安全審計(其實你的情報收集有點那味道,但是只是系統及端口號嗎?我想要組織人員及設備的的權責或個人興趣來分析目標價值),滲透(多漏洞協同),APT,行政人事脆弱性分析與利用,清理日誌及其他痕跡,取證與反取證,干擾時間戳記,增加安保與取證成本,社會工程,政治利益利用,犯罪心理學與刑偵心理學等等。你只是覆蓋到CEH的內容,做模擬入侵都不夠
ceh簡單多了. 你只是亂掉一堆無相關的事情出來很門外漢
@@mattlai443 自己看ceh的課本(ceh official cert guide),連順序都和課本的目錄一樣,真的學他就像以最華麗的武裝手法攻進銀行,打開櫃子搶了兩卷廁所的衛生紙(沒做好資產審查的後果),沒規劃逃跑路線被警察打成殘疾後證據確鑿,因武裝搶劫被判無期或死刑,終成一代笑話。模擬入侵,以nist sp 800-115為例,是要計劃abuse case 和 attack tree的
@@mattlai443 衛生紙的比喻就好像黑進銀行的廣告版把裡面的信用卡廣告海報全偷回來看,結果觸發IDS,以自己真實ip和不小心留下了cookies產生了海量的log,沒有干擾時間戳記給對方鑑證取得完美的證據鏈。
@@mattlai443 我嘗試過把它組織好,被刪帖了,我說的是他的影片內容基本上是ceh,看看ceh official cert guide 的目錄基本一樣
直接破译管理员账号密码也一样,只是限于特定网站😏
在广域网如果没有监听端口,黑客就没办法了呗😂
没端口又怎么提供服务呢?干脆不要公网ip呗
@@KL-gc2hx 不是所有公司都有提供服務的必要公網ip跟提供服務也不是等號
把網路線拔了吧
不需要任何電子信息阿,那個server的外包商 本身就充滿漏洞了, 外包商才是最大的問題看看台灣 一旦被中國發送網絡攻擊,絕對都是從外包商開始 因為外包商雇員基本上就是中共掌握的有效情資。
他講的都是大概100年前的方法,比較現代的手法其實是大量寄email,引誘使用者點開該email,直接又簡單就繞過層層防護,當年一銀ATM搶案就是有人打開email🤭
國立資工系路過系上的教授分享她至少有三個數據備份1.USB2.雲端3.NAS超可怕
那你要聽聽我這年僅26歲就已經3區4備份5上傳的口絕嗎?3個區域(隨身碟/NAS/雲端/磁碟庫
備份多才是增加出事的機率
@@mattlai443 你有病喔?備份多才不會資料遺失 至於的個人資安方面的疑慮則是要靠頻繁的更新密碼 加密硬碟來防止你的比喻就像是說每天開車上下班的人出車禍機率很高 ,不要開車一樣。但人家就只能開車上班啊不然勒
@@mattlai443 你要不要講一下自己的觀點? 我兼做資安人員的從沒說過備份多增加出事的機,單一台伺服器沒做定時備份多份拷貝異地冷備份當遇到臨時變故或是毀壞性的災難至少能拉最近的時間點去調整,且看你這樣講一定沒把網路安全的課題學好
👍👍👍
开启cf代理后,他连IP 都扫描不到,更别说扫描端口了!
你搞錯了
應該說domain不會指向你的ip但你的ip還是public facing的
@@markyip554 差好遠. 我街ip只需要allow cf代理 1 IP
你的服务器有公网ip的话,为啥扫描不到?访问不到公网ip,你的服务器还能正常提供服务吗
@@markyip554 public facing 的是域名,而不是ip
穿着一身黑衣,拿着一把黑斧头破门而入
你說的都太進階了
更簡單的方法稱為「社會工程學」,「引誘」受害者下載有害檔案或是點擊有害連結
想问问看台湾友人,看陆译的这些技术名词会不会有不习惯(我自己第一次看到“编译器蜜糖”=“语法糖”的时候是反应不过来的)
@@stream8611其實很多名詞基本上已經習慣了
怎麼說 畢竟人口基數就擺在那裡
網路上繁中的資料少得可憐 自然而然看到的就都是簡中的資料了
但其實問題也不大 看了習不習慣而已
@@stream8611 並不會
還有我網路安全的啟蒙來自編程隨想的博客,大陸的名詞我看的其實更多
@@stream8611 不 完全不習慣 大學開始通通英文學習 可以中英翻譯因為台灣術語和外文的思路拼寫會對齊 但無法把台灣術語和中國術語對上
@@stream8611 基本上名詞都用英文,所以是非常不習慣。我到現在還是搞不清楚stack跟heap的中文
(X):買一個高性能電腦配合技術高超的駭客,破解目標的電腦。
(O):買一個榔頭,找一個流氓闖進目標家裡用榔頭敲到目標說出密碼。
我是後面那個。
這我
Recon 除了技術探測外,OSINT 也很重要。不過我感覺寧在講 cyber killchain,所以 Recon 篇幅有限 😂
我在思考一件事。
就是這些漏洞的原因會不會是因為老闆很摳。
所以開發人員就不想去補?
老闆在想這種就不叫老闆了
不是,只要網站或是程序服務要一直更新,漏洞就會一直出現
@@ME_chenyu 了解。
这些漏洞是开发过程就有,被人第一次发现之后利用(这时漏洞还叫0 day),这属于正常,不算是防御人员的失误。如果在第一个人利用过之后发布了CVE,可以理解成漏洞报告,并且有一阵子了,受漏洞影响的服务提供方也提供了漏洞补丁,这时候按你说的老板很抠不给下面维护的员工正常的报酬或者维护人员水平不足,那就会出现明明有补丁但是没补的情况。实际上确实这种才是大部分的情况哈哈
人無完人,只要是具有一定複雜度以上的東西就是會有漏洞。一般人對程式比較不了解,那我就舉一個比較生活化的例子:法律!
法律上的漏洞所引發的事件、和修補漏洞的行為,大家應該不陌生了吧?那麼這些漏洞也是在立法的時候刻意加進去的嗎?
講解的很詳細! 感謝 👍
所以非公開服務都應該使用VPN,只開放一個需要密钥的端口。
而如果这个VPN有漏洞(Open VPN、Wireguard),理论上是会光速修复的
回到影片, 安全人员不做补丁和更新
正好大学要求做research 给你个事件, 韩国(忘了北韩南韩)反正其中一个被另一个进行攻击,攻击其核设施, 运用的漏洞正好是VPN, 最重要原因就是没进行更新
回到影片, 安全人员不做补丁和更新
正好大学要求做research 给你个事件, 韩国(忘了北韩南韩)反正其中一个被另一个进行攻击,攻击其核设施, 运用的漏洞正好是VPN, 最重要原因就是没进行更新
@@yjwee9360 那没辙,只更新一个VPN,比起更新Linux内核加一大堆服务,已经是最省事的了。
很完整嘛,最后还有6,建立完善的DMZ,做好蜜罐
参加红蓝对抗多年,一直以为这只是一个小众行业,没想到还有人探讨
學習了 感謝分享
簡單,直接拔線
你用電腦就是要連網,拔線就用不了網了
@@पिज्जा 有人在的地方,就有漏洞
笑死總是要用網路的
@@ME_chenyu 還真不一定
@@mattlai443 你不用網路來回覆我這則留言 只能你自己用
還有信息安全審計(其實你的情報收集有點那味道,但是只是系統及端口號嗎?我想要組織人員及設備的的權責或個人興趣來分析目標價值),滲透(多漏洞協同),APT,行政人事脆弱性分析與利用,清理日誌及其他痕跡,取證與反取證,干擾時間戳記,增加安保與取證成本,社會工程,政治利益利用,犯罪心理學與刑偵心理學等等。你只是覆蓋到CEH的內容,做模擬入侵都不夠
ceh簡單多了. 你只是亂掉一堆無相關的事情出來很門外漢
@@mattlai443 自己看ceh的課本(ceh official cert guide),連順序都和課本的目錄一樣,真的學他就像以最華麗的武裝手法攻進銀行,打開櫃子搶了兩卷廁所的衛生紙(沒做好資產審查的後果),沒規劃逃跑路線被警察打成殘疾後證據確鑿,因武裝搶劫被判無期或死刑,終成一代笑話。
模擬入侵,以nist sp 800-115為例,是要計劃abuse case 和 attack tree的
@@mattlai443 衛生紙的比喻就好像黑進銀行的廣告版把裡面的信用卡廣告海報全偷回來看,結果觸發IDS,以自己真實ip和不小心留下了cookies產生了海量的log,沒有干擾時間戳記給對方鑑證取得完美的證據鏈。
@@mattlai443 我嘗試過把它組織好,被刪帖了,我說的是他的影片內容基本上是ceh,看看ceh official cert guide 的目錄基本一樣
直接破译管理员账号密码也一样,只是限于特定网站😏
在广域网如果没有监听端口,黑客就没办法了呗😂
没端口又怎么提供服务呢?干脆不要公网ip呗
@@KL-gc2hx 不是所有公司都有提供服務的必要
公網ip跟提供服務也不是等號
把網路線拔了吧
不需要任何電子信息阿,那個server的外包商 本身就充滿漏洞了, 外包商才是最大的問題
看看台灣 一旦被中國發送網絡攻擊,絕對都是從外包商開始 因為外包商雇員基本上就是中共掌握的有效情資。
他講的都是大概100年前的方法,比較現代的手法其實是大量寄email,引誘使用者點開該email,直接又簡單就繞過層層防護,當年一銀ATM搶案就是有人打開email🤭
國立資工系路過
系上的教授分享她至少有三個數據備份
1.USB
2.雲端
3.NAS
超可怕
那你要聽聽我這年僅26歲就已經3區4備份5上傳的口絕嗎?
3個區域(隨身碟/NAS/雲端/磁碟庫
備份多才是增加出事的機率
@@mattlai443 你有病喔?備份多才不會資料遺失 至於的個人資安方面的疑慮則是要靠頻繁的更新密碼 加密硬碟來防止
你的比喻就像是說每天開車上下班的人出車禍機率很高 ,不要開車一樣。但人家就只能開車上班啊不然勒
@@mattlai443 你要不要講一下自己的觀點? 我兼做資安人員的從沒說過備份多增加出事的機,單一台伺服器沒做定時備份多份拷貝異地冷備份當遇到臨時變故或是毀壞性的災難至少能拉最近的時間點去調整,且看你這樣講一定沒把網路安全的課題學好
👍👍👍
开启cf代理后,他连IP 都扫描不到,更别说扫描端口了!
你搞錯了
應該說domain不會指向你的ip
但你的ip還是public facing的
@@markyip554 差好遠. 我街ip只需要allow cf代理 1 IP
你的服务器有公网ip的话,为啥扫描不到?访问不到公网ip,你的服务器还能正常提供服务吗
@@markyip554 public facing 的是域名,而不是ip