楼主: KK院长
收起左侧

[讨论] 在一个网络恶意代码分分钟打到你哭的时代

  [复制链接]
Picca
发表于 2018-10-21 12:34:18 | 显示全部楼层
Karna 发表于 2018-10-21 12:29
对这些路由器Web认证页面进行口令猜解,https://blog.netlab.360.com/70-different-types-of-home-rout ...

而且如果不是抵近攻击,这还需要配合路由器打开web远程管理,据我所知很多默认是关闭的
Picca
发表于 2018-10-21 12:39:47 | 显示全部楼层
驭龙 发表于 2018-10-21 12:31
驭龙 发表于 2018-10-21 12:15
问题是很多人的密码太简单

所以其实还是弱密码的问题啊
不否认贵的路由打补丁速度肯定更快,其实我也考虑哪天把路由换成网件或者华硕的,但大部分普通人遇到的威胁,其实真的是自己没有安全意识造成的。讨论说话有点直,希望不要介意

评分

参与人数 1人气 +1 收起 理由
驭龙 + 1 都是相互交流,那有那么多介意的事情,哈哈

查看全部评分

驭龙
发表于 2018-10-21 12:53:36 | 显示全部楼层
Karna 发表于 2018-10-21 12:39
所以其实还是弱密码的问题啊
不否认贵的路由打补丁速度肯定更快,其实我也考虑哪天把路由换成网 ...
通过某些扫描器,可以轻松发现很多的设备是默认密码,而且可以轻松远程进入,没办法不在意这方面的人太多了

http://www.freebuf.com/news/172729.html
这个就不知道是什么漏洞干得了,无奈啊

其实我并不是非常喜欢华硕,说不定过几天换路由的时候会买小众,路由器的安全一方面靠人为,另一方面就只能靠厂商了,我们只能加强密码强度,关闭不需要的功能
秋名AE86
发表于 2018-10-21 13:01:39 | 显示全部楼层
驭龙 发表于 2018-10-21 11:56
哈,咱俩跑题了,先闪人,下次再聊

哈,好的,后会有期
Picca
发表于 2018-10-21 13:04:33 | 显示全部楼层
驭龙 发表于 2018-10-21 12:53
通过某些扫描器,可以轻松发现很多的设备是默认密码,而且可以轻松远程进入,没办法不在意这方面的人太多了 ...

是的,像shodan这种搜索引擎,扫描弱密码,登上个核电站的控制界面都出现过,安全意识非常重要。
知乎上的安全从业者建议是分割网络环境,重要的网络应用最好还是单独使用流量,登威皮恩靠谱。
我个人还是比较相信TLS的安全性的
驭龙
发表于 2018-10-21 13:11:49 | 显示全部楼层
Karna 发表于 2018-10-21 13:04
是的,像shodan这种搜索引擎,扫描弱密码,登上个核电站的控制界面都出现过,安全意识非常重要。
知乎上 ...

现在有的DNS公共服务都有TLS支持了,可惜在国内一点也不好用,二是国内的大多数都没有,所以……

不过说真的,一些路由万年不更新固件和修复漏洞,这还是很危险的,真的啊
Picca
发表于 2018-10-21 13:20:28 | 显示全部楼层
本帖最后由 Karna 于 2018-10-21 13:23 编辑
驭龙 发表于 2018-10-21 13:11
现在有的DNS公共服务都有TLS支持了,可惜在国内一点也不好用,二是国内的大多数都没有,所以……

不过 ...

是的,所以上面建议买个贵的路由,性能不错的,刷第三方开源固件。这样至少不会遇到,万年不更新的问题
像norton core,BD box那种带年费订阅的氪金打补丁,速度是快,但一般人玩不起啊

驭龙
发表于 2018-10-21 13:22:43 | 显示全部楼层
Karna 发表于 2018-10-21 13:20
是的,所以上面建议买个贵的路由,性能不错的,刷第三方开源固件。这样至少不会遇到,万年不更新的 ...

嗯,选路由是技术活,哈哈,我先下了,下次再聊吧
Picca
发表于 2018-10-21 13:23:41 | 显示全部楼层
驭龙 发表于 2018-10-21 13:22
嗯,选路由是技术活,哈哈,我先下了,下次再聊吧

OK

评分

参与人数 1人气 +1 收起 理由
驭龙 + 1 我还有人气,哈哈

查看全部评分

BE_HC
发表于 2018-10-21 13:28:30 | 显示全部楼层
Karna 发表于 2018-10-21 13:20
是的,所以上面建议买个贵的路由,性能不错的,刷第三方开源固件。这样至少不会遇到,万年不更新的 ...

来入飞塔惹,到设备寿命结束期才不更新固件,虽说本体有点贵

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-28 03:13 , Processed in 0.101240 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表