反常识（不按套路出牌）和安全技巧

Dizziness2929

（配个符合本帖的图）


大家好我是新来的萌新，今天要分享的是利用反常识技巧来提升安全性。

举个实际的例子：有天你接到一份疑似是你老板发来的Word文档（DOC），说这是你这月的工资单，这种情况你肯定不得不看（黑客也是这么想的，并且很希望你赶快用你电脑上那过时了至少1.14个大版本的Office软件打开它）。

但是你下一秒就把这份DOC右键“发送到XXX打印机”，不到一分钟你看到的是一份奇怪的只有一段你不认识的链接的文档，接下来怎么做不用我多说了。

而这就是要说的重点：黑客实际上是有个自己的预判，在他的常识中，他认为你一定会打开这份文档。而这里就是反常识的时候：不按照套路出牌，直接让打印机去打印出来即可。

安全在某种程度上是常识与常识的战斗，这就是我要说的。

DisaPDB

省流：脑子好使比什么都好

nvwcc

百分之99的人会直接双击，我是做运维的，肯定不会直接双击

我是风我是风

很多人都会中招，所以安装个好的杀软完全有必要

天使的愤怒

nvwcc 发表于 2024-4-25 09:58
百分之99的人会直接双击，我是做运维的，肯定不会直接双击

一般还是会用杀毒软件右键扫描一下的，但如果是APT攻击的话大概率就Game Over了

aikafans

看完全文，有种说不出来的总觉得哪里不对的逻辑有点奇怪又有点正常的感觉

Dizziness2929

aikafans 发表于 2024-4-25 16:23
看完全文，有种说不出来的总觉得哪里不对的逻辑有点奇怪又有点正常的感觉

常熟举办BMS不可能，但常熟不举办BMS有点不可能。

正经点：意思就是“让自己不在对方的逻辑和常识中”，目的是逼迫黑客必须在完全了解你这个人的前提下才能展开攻击，也就是先雷普一波黑客的脑子。


而那些以物质利益为目标的黑客看到这自己就滚蛋了，“没那个空去了解你这个人”。


不太恰当的一句话形容：逻辑是自己用的，如果有人夸你说话很有逻辑，你最好反思一下自己是不是和对方都是一个逻辑（这是个安全漏洞，意味着会被对方带沟里）。

Dizziness2929

nvwcc 发表于 2024-4-25 09:58
百分之99的人会直接双击，我是做运维的，肯定不会直接双击

XXXX运维工具破+解绿色无毒版（

heavencc

黑客肯定想不到我会用萝卜散热，所以这就把我的散热器拆掉，贴个苹果片到CPU上

Dizziness2929

heavencc 发表于 2024-4-25 18:05
黑客肯定想不到我会用萝卜散热，所以这就把我的散热器拆掉，贴个苹果片到CPU上

他甚至都想不到我用土豆做服务器！

shuiyue96

能上卡饭的，都不在鱼塘范围内。