睡不着的黑客思考一下。
现在更愿意发现“信息泄漏”的漏洞,因为它更接近人。
放眼网络安全发展的10年,感觉每年都会有信息泄露的大事件,个人觉得现在要做的重心是如何发现数据,毕竟现在的数据已经满天飞了这么多年,但是还是找不到数据在哪里,不知道丢失的数据是什么样的,丢失的数据如何建立防护壁垒。
这里简单举例一个场景,我们经常会通过各种方式获取到SSH的私钥等其他私钥或其他信息。如果在互联网上,我们有哪些地方需要建立防御壁垒呢?或者站在攻击者的角度,我们需要思考,在拿到SSH私钥有哪些可以利用的场景?相信大家需要思考思考了,所以这个时候checklist还是蛮重要的。不仅能把自己的经验沉淀下来,也能让其他人快速拥有尚方宝剑
首先,我们需要思考一个问题:那些地方会用到公私钥认证?那么这些都是我们需要建立防护壁垒的地方,也是攻击者利用的场景。
ssh -T git@github.com -i id_rsa这样的场景还有很多,相信你已经在写checklist了。
如果找不到感觉可以来和我一起睡前一思,下面是微信群,大家扫码加入就可以了。杭州本周六10.14有个小活动,喜欢强身健体、线下交友的可以看看。
黑客的睡前一思,把有趣的思考点子分享给你,让我们产生共鸣。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...