来看看广大网友的分享,你get到没有?
一个ID混江湖,不安装任何杀毒软件…
开机必先挂vpn,不挂没安全感;不顺眼的程序都放虚拟机运行;习惯性打开burp、代理、跳板机。
看到low一点的网站就忍不住在地址栏加个admin;看到熟悉的框架、CMS会根据经验测测漏洞或进入管理后台简单试一试弱口令;看见URL后面带参数的就想加单引号,看见后台地址就想试弱口令。
填写手机号都是13333333333,身份证全是网上搜的;浏览任何网站都习惯性地看看域名是否符合社会主义核心价值观;看到钓鱼站就会想去撸一波。
千万不要把摄像头放在卧室!
我说个恐怖的事实,迄今为止【所有厂家的终端摄像头,都能监视客户;如果服务者想的话】不仅仅是某数字厂商……
每次看到403路公交车,都有点烦躁;看到200路公交车,心情会舒缓一点。
朋友圈从来不自拍以及不泄露自己朋友、家人的联系方式。或者泄露隐私相关,基本会打码。手机有三个,i7:正常使用、小米:测试使用、诺基亚:需要隐藏时使用。自己也有四个手机号,非自己身份证有两个。
绝不轻易使用他人的机器和公共机器,至少不能在上面登录任何私人重要帐号。公司、单位或学校机器只用来工作,不用来做私人用途。QQ等即时通讯不谈敏感信息,重要事情当面谈(一般的就电话),资料打印/外发习惯性打水印。
手机通讯录,不存家人。手机号虽然背不过,但是也不存成爸爸妈妈这样。比如我爸,存的是“某主任”,我妈,存的是“某老师”。
在笔记本的摄像头上,贴个创可贴,想视频时撕开半边就好。麦克风同理。
注册网站我有个习惯:要求填用户名的时候,注册新浪我就填曹新浪,注册百度我就填曹百度,注册雅虎我就填曹雅虎。当某天接到个电话,问:是曹阿里先生吗?我就知道,马云把我的个人资料卖掉了~
出去能留假的信息就留假的。
像健身房这种,除了电话,没有一个是真的。电话都是不用的小号。
手机装上的app,查看后台权限,第一要关的是录音。不再轻易安装破解版软件,由于我木有查是否有插件或者后门的技术,所以会宁愿选择正版软件,可能会麻烦一点,但是会安心很多。
定期在百度搜索自己的手机号,身份证号等个人信息,如果有泄露,立即删帖,或联系管理员删帖。
我们的服务器是由一个清华做安全的老师维护的,他告诉我,用户名和密码要用不同渠道发送,比如在微信上发送用户名,再用短信把密码发过去,会安全点。
每次涉及到程序相关的时候,都会下意识想下这个有没有漏洞,能不能绕过,算是职业病吧。
一个月前键盘坏了,小米官网买了个键盘,买的过程就一直思考这个问题,然后发现他们家一个中危漏洞,提交上去刚好抵消了小米键盘的价格,还赚了几十块。
不同网站设置不同规律的密码,隔几天自己也忘了。。。。。然后想登录的时候就只能手机短信登录或者扫码登录了,23333333
明明有门,却总想爬窗子或钻烟筒,这应该算是个思维习惯。遇到一个新事物时习惯性思考尝试有没有可能bypass的点。
看到有提交字段的地方先扔sqlmap注一下
公司作为安全机构,快递送货时的画风是:张学友你的快递…刘德华的包裹…水冰月定的餐…王小虫在不在…没在啊,那古德拜呢,是不是这屋?
自助终端机的逃逸,看见一个缴费机,取票机啥的,总得跑过去点一点,看能搞出个cmd不,然后抓紧时间拍个照片在朋友圈晒一下。
喜欢二次元和猫…
最后一条:
熬夜!
网络安全基础入门需要学习哪些知识?
网络安全学习路线
这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!
网络安全导论
渗透测试基础
网络基础
操作系统基础
Web安全基础
数据库基础
编程基础
CTF基础
该阶段学完即可年薪15w+
阶段二:技术进阶(到了这一步你才算入门)
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
该阶段学完年薪25w+
阶段三:高阶提升
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
该阶段学完即可年薪30w+
阶段四:蓝队课程
蓝队基础
蓝队进阶
该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。
攻防兼备,年薪收入可以达到40w+
阶段五:面试指南&阶段六:升级内容
需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容
同学们可以扫描下方二维码获取哦!
扫一扫
3429
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
