查看: 4031|回复: 27
收起左侧

[讨论] 反常识(不按套路出牌)和安全技巧

[复制链接]
Dizziness2929
发表于 2024-4-25 07:36:22 | 显示全部楼层 |阅读模式
(配个符合本帖的图)


大家好我是新来的萌新,今天要分享的是利用反常识技巧来提升安全性。

举个实际的例子:有天你接到一份疑似是你老板发来的Word文档(DOC),说这是你这月的工资单,这种情况你肯定不得不看(黑客也是这么想的,并且很希望你赶快用你电脑上那过时了至少1.14个大版本的Office软件打开它)。

但是你下一秒就把这份DOC右键“发送到XXX打印机”,不到一分钟你看到的是一份奇怪的只有一段你不认识的链接的文档,接下来怎么做不用我多说了。

而这就是要说的重点:黑客实际上是有个自己的预判,在他的常识中,他认为你一定会打开这份文档。而这里就是反常识的时候:不按照套路出牌,直接让打印机去打印出来即可。

安全在某种程度上是常识与常识的战斗,这就是我要说的。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
DisaPDB
发表于 2024-4-26 06:53:41 | 显示全部楼层
省流:脑子好使比什么都好
nvwcc
发表于 2024-4-25 09:58:27 | 显示全部楼层
百分之99的人会直接双击,我是做运维的,肯定不会直接双击
我是风我是风
发表于 2024-4-25 14:02:55 | 显示全部楼层
很多人都会中招,所以安装个好的杀软完全有必要
天使的愤怒
发表于 2024-4-25 14:10:19 | 显示全部楼层
nvwcc 发表于 2024-4-25 09:58
百分之99的人会直接双击,我是做运维的,肯定不会直接双击

一般还是会用杀毒软件右键扫描一下的,但如果是APT攻击的话大概率就Game Over了
aikafans
发表于 2024-4-25 16:23:15 | 显示全部楼层
看完全文,有种说不出来的总觉得哪里不对的逻辑有点奇怪又有点正常的感觉
Dizziness2929
 楼主| 发表于 2024-4-25 17:10:54 | 显示全部楼层
本帖最后由 Dizziness2929 于 2024-4-25 17:33 编辑
aikafans 发表于 2024-4-25 16:23
看完全文,有种说不出来的总觉得哪里不对的逻辑有点奇怪又有点正常的感觉

常熟举办BMS不可能,但常熟不举办BMS有点不可能。

正经点:意思就是“让自己不在对方的逻辑和常识中”,目的是逼迫黑客必须在完全了解你这个人的前提下才能展开攻击,也就是先雷普一波黑客的脑子。


而那些以物质利益为目标的黑客看到这自己就滚蛋了,“没那个空去了解你这个人”。


不太恰当的一句话形容:逻辑是自己用的,如果有人夸你说话很有逻辑,你最好反思一下自己是不是和对方都是一个逻辑(这是个安全漏洞,意味着会被对方带沟里)。
Dizziness2929
 楼主| 发表于 2024-4-25 17:11:39 | 显示全部楼层
nvwcc 发表于 2024-4-25 09:58
百分之99的人会直接双击,我是做运维的,肯定不会直接双击

XXXX运维工具破+解绿色无毒版(
heavencc
发表于 2024-4-25 18:05:23 | 显示全部楼层
黑客肯定想不到我会用萝卜散热,所以这就把我的散热器拆掉,贴个苹果片到CPU上
Dizziness2929
 楼主| 发表于 2024-4-25 18:14:52 | 显示全部楼层
heavencc 发表于 2024-4-25 18:05
黑客肯定想不到我会用萝卜散热,所以这就把我的散热器拆掉,贴个苹果片到CPU上

他甚至都想不到我用土豆做服务器!
shuiyue96
发表于 2024-4-25 18:17:36 | 显示全部楼层
能上卡饭的,都不在鱼塘范围内。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 13:25 , Processed in 0.133296 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表