来看看广大网友的分享,你get到没有?
一个ID混江湖,不安装任何杀毒软件…
开机必先挂vpn,不挂没安全感;不顺眼的程序都放虚拟机运行;习惯性打开burp、代理、跳板机。
看到low一点的网站就忍不住在地址栏加个admin;看到熟悉的框架、CMS会根据经验测测漏洞或进入管理后台简单试一试弱口令;看见URL后面带参数的就想加单引号,看见后台地址就想试弱口令。
填写手机号都是13333333333,身份证全是网上搜的;浏览任何网站都习惯性地看看域名是否符合社会主义核心价值观;看到钓鱼站就会想去撸一波。
千万不要把摄像头放在卧室!
我说个恐怖的事实,迄今为止【所有厂家的终端摄像头,都能监视客户;如果服务者想的话】不仅仅是某数字厂商……
每次看到403路公交车,都有点烦躁;看到200路公交车,心情会舒缓一点。
朋友圈从来不自拍以及不泄露自己朋友、家人的联系方式。或者泄露隐私相关,基本会打码。手机有三个,i7:正常使用、小米:测试使用、诺基亚:需要隐藏时使用。自己也有四个手机号,非自己身份证有两个。
绝不轻易使用他人的机器和公共机器,至少不能在上面登录任何私人重要帐号。公司、单位或学校机器只用来工作,不用来做私人用途。QQ等即时通讯不谈敏感信息,重要事情当面谈(一般的就电话),资料打印/外发习惯性打水印。
手机通讯录,不存家人。手机号虽然背不过,但是也不存成爸爸妈妈这样。比如我爸,存的是“某主任”,我妈,存的是“某老师”。
在笔记本的摄像头上,贴个创可贴,想视频时撕开半边就好。麦克风同理。
注册网站我有个习惯:要求填用户名的时候,注册新浪我就填曹新浪,注册百度我就填曹百度,注册雅虎我就填曹雅虎。当某天接到个电话,问:是曹阿里先生吗?我就知道,马云把我的个人资料卖掉了~
出去能留假的信息就留假的。
像健身房这种,除了电话,没有一个是真的。电话都是不用的小号。
手机装上的app,查看后台权限,第一要关的是录音。不再轻易安装破解版软件,由于我木有查是否有插件或者后门的技术,所以会宁愿选择正版软件,可能会麻烦一点,但是会安心很多。
定期在百度搜索自己的手机号,身份证号等个人信息,如果有泄露,立即删帖,或联系管理员删帖。
我们的服务器是由一个清华做安全的老师维护的,他告诉我,用户名和密码要用不同渠道发送,比如在微信上发送用户名,再用短信把密码发过去,会安全点。
每次涉及到程序相关的时候,都会下意识想下这个有没有漏洞,能不能绕过,算是职业病吧。
一个月前键盘坏了,小米官网买了个键盘,买的过程就一直思考这个问题,然后发现他们家一个中危漏洞,提交上去刚好抵消了小米键盘的价格,还赚了几十块。
不同网站设置不同规律的密码,隔几天自己也忘了。。。。。然后想登录的时候就只能手机短信登录或者扫码登录了,23333333
明明有门,却总想爬窗子或钻烟筒,这应该算是个思维习惯。遇到一个新事物时习惯性思考尝试有没有可能bypass的点。
看到有提交字段的地方先扔sqlmap注一下
公司作为安全机构,快递送货时的画风是:张学友你的快递…刘德华的包裹…水冰月定的餐…王小虫在不在…没在啊,那古德拜呢,是不是这屋?
自助终端机的逃逸,看见一个缴费机,取票机啥的,总得跑过去点一点,看能搞出个cmd不,然后抓紧时间拍个照片在朋友圈晒一下。
喜欢二次元和猫…
最后一条:
熬夜!
最后
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
2️⃣视频配套资料&国内外网安书籍、文档
① 文档和书籍资料
② 黑客技术
因篇幅有限,仅展示部分资料
3️⃣网络安全源码合集+工具包
4️⃣网络安全面试题
5️⃣汇总
所有资料 ⚡️ ,朋友们如果有需要全套 《网络安全入门+进阶学习资源包》,扫码获取~
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
