楼主: KK院长
收起左侧

[讨论] 在一个网络恶意代码分分钟打到你哭的时代

  [复制链接]
秋名AE86
发表于 2018-10-20 18:00:14 | 显示全部楼层
驭龙 发表于 2018-10-20 16:14
我也是业余关注,跟专业人士差远了,大家都是相互学习。
看来你也是老人啊,哈哈

算不上老人啊,我那时候接触红伞才到寻到卡饭,很久了,好像是晓月版的小红伞那时候。但没注册。这号是第二个号了,前两年的那号忘了。

评分

参与人数 1人气 +1 收起 理由
驭龙 + 1 此号第一个人气

查看全部评分

j2016
发表于 2018-10-20 18:14:11 | 显示全部楼层
既然那么害怕网络,就断网
柯林
发表于 2018-10-20 19:29:10 | 显示全部楼层
太复杂了,从硬件漏洞到操作系统漏洞到软件bug加上国家之间的“暗战”,个人能获得多少安全真是难说,或许是那句老话——“勇者无敌”,不在乎就“啥问题都木有”,太“意念”反而“引鬼上身”,有木有这种可能?
Picca
发表于 2018-10-20 21:50:46 | 显示全部楼层
驭龙 发表于 2018-10-19 11:20
这个是真的,华硕路由只是抵挡最基本的扫描和入侵,高级一点的漏洞攻击轻松拿下,其实华硕的固件还是漏洞蛮 ...

华硕高端的路由可以刷固件的吧,刷那种第三方的开源固件,漏洞估计会补的勤一点。
我网络知识匮乏,单从路由层面来讲,就算黑客掌控了你的路由,现在很多网站都是使用了https的,浏览器和购物网站也有很多策略限制中间人攻击,手机app像支付宝这种写死证书的,中间人根本没用。个人遇到的威胁似乎并不是那么的明显吧?
可能比起路由器自己,个人觉得还是bad password更应该引起普通人重视吧。现在国外的安软大厂相继推出所谓的安全路由,但是在不安装客户端的情况下,无法劫持证书,对于使用加密链路的物联设备,我不知道意义何在?
这种所谓的安全路由其实更像一个安全软件的功能延伸,对于安装了安全软件的终端,似乎并没能发现什么痛点
諾言敵不過時間
发表于 2018-10-20 22:21:11 | 显示全部楼层
BE_HC 发表于 2018-10-19 18:45
大声喊出飞塔天下第一(https://fortiguard.com/)

想買...
BE_HC
发表于 2018-10-20 22:26:16 | 显示全部楼层

我感觉飞塔的IPS特征较铁壳来讲比较少惹,很多铁壳能防的FG都不行,只能当个几乎没漏洞的高端路由惹
  1. get sys status
  2. Version: FortiGate-200D v5.6.6,build1630,180913 (GA)
  3. Virus-DB: 63.00059(2018-10-19 21:28)
  4. Extended DB: 63.00059(2018-10-19 21:28)
  5. IPS-DB: 13.00476(2018-10-19 00:46)
  6. IPS-ETDB: 13.00476(2018-10-19 00:46)
复制代码


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
BE_HC
发表于 2018-10-20 22:47:26 | 显示全部楼层
本帖最后由 BE_HC 于 2018-10-20 22:49 编辑
Karna 发表于 2018-10-20 21:50
华硕高端的路由可以刷固件的吧,刷那种第三方的开源固件,漏洞估计会补的勤一点。
我网络知识匮乏 ...

我个人觉得漏洞修复主要通过以下途径:
1.开源(情报)社区(criticalstack)
2.白帽子
3.内部安全审计(代码审计:Fortify之类的)
4.氪金安全审计
而且路由器被拿下感觉就很糟糕惹,cookie获取,dns更改,厉害一点的CVE之类的都可以用
毕竟你基本上所有数据都从路由器经过,就好像你在网上干了啥别人都可以知道
有安全功能的路由相当于在您所在的局域网内拥有一定的安全防护,而所谓的杀软也就是端点防护罢了
举个栗子:
当发现一个安全缺陷时,所有可能受影响的系统必须升级来修复,而安全路由应该可以做到保护整个局域网安全,将威胁主机隔离,来降低影响。
如果是真正的安全路由,我感觉其固件应该可以达到跟飞塔差不多的可控性漏洞(影响中等且是可选部件的问题)

评分

参与人数 1人气 +1 收起 理由
驭龙 + 1 明白人+1

查看全部评分

Picca
发表于 2018-10-21 00:15:17 | 显示全部楼层
BE_HC 发表于 2018-10-20 22:47
本帖最后由 BE_HC 于 2018-10-20 22:49 编辑

我个人觉得漏洞修复主要通过以下途径:

另外,dnscrypt了解一下,以及估计很快就会标准化的dns over https。解决通讯链路安全的问题,一直是制定互联网标准的机构和各密码学专家考虑的问题,一个路由器被攻破就觉得不行了,估计是还没看清自己所处的网络环境
特斯拉
发表于 2018-10-21 01:26:24 | 显示全部楼层
驭龙 发表于 2018-10-19 11:20
这个是真的,华硕路由只是抵挡最基本的扫描和入侵,高级一点的漏洞攻击轻松拿下,其实华硕的固件还是漏洞蛮 ...

等这个K3坏了一定换华硕K3原厂固件这几天没广告了,但是漏洞我估计一大堆
柯林
发表于 2018-10-21 08:51:40 | 显示全部楼层
Karna 发表于 2018-10-20 21:50
华硕高端的路由可以刷固件的吧,刷那种第三方的开源固件,漏洞估计会补的勤一点。
我网络知识匮乏 ...

路由被黑,难免被劫持。要黑这个,可能要高级黑客才能做到吧。
密码问题确实是最普遍的弱项——喜欢更改路由或网关默认密码的似乎不多,大多数人拿来就直接用。
懒人遍地都是:https://baijiahao.baidu.com/s?id ... r=spider&for=pc

评分

参与人数 1人气 +1 收起 理由
驭龙 + 1 确实啊,密码也极其重要

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-27 11:20 , Processed in 0.098545 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表