来自 网络 2021-04-08 23:06 的文章

海外高防_怎么解决_APP防御产品

海外高防_怎么解决_APP防御产品

保持偏执,不相信任何人

我不是一个偏执狂,我参加的大多数行业会议都不会产生任何关于安全的担忧。您可以去参加,但在其他方面运行正常,工作,发邮件,发短信,发微博。但在defcon,甚至是它的姊妹企业活动"黑帽子"(event Black Hat)上都没有,该活动将于下周在Las举行维加斯。那些这些展会吸引了世界顶尖的黑客和安全研究人员,如何防御最新的ddos,他们分享最新威胁和攻击的研究成果。有那么多的安全专家在一个地方,这是不寻常的看到一些或其他团体运行的cons,攻击和游戏设备,所有的乐趣,维盟路由器ddos防御设置,突破限制和测试的边界。还有很多恶作剧的。什么这对你,与会者,意味着什么?这意味着,当你在那里的时候,你必须对保护你的计算机和数据保持警惕,否则你将被困在著名的绵羊墙上,从Wi-Fi网络中嗅出的用户名和密码都会显示出来,让所有人都能看到。每年,许多安全专业人士都成了牺牲品那个。我的最近,我和同事们在拉斯维加斯交换了一些最佳实践技巧,希望能在博客上分享一些想法张贴在这里是我的短裤列表:在您的电话,禁用蓝牙,NFC和Wi-Fi(或者买一个简单的功能手机,然后把你的SIM卡放在里面)禁用平板电脑和笔记本电脑的Wifi(最好不要把它们带到展厅,把它们锁在酒店的保险箱里),如果你必须连接到互联网,请确保连接是加密的。(使用VPN是确保会议期间不安装任何更新或修补程序的最简单方法)在会议期间不要安装任何更新或修补程序-这些更新或修补程序可能是假的(在您离开之前更新到最新级别)不要登录到敏感帐户(在会议期间不要申请抵押贷款或学生贷款)不要使用/接受任何第三方存储或第三方充电(众所周知的受感染的U盘和最近的恶意充电电缆)如果你真的有妄想症,而且很多黑客都是这样,也许你应该把你的电脑留在家里,因为过去的演示已经显示了如何入侵酒店锁和房间保险箱。也许你应该把手机留在家里。毕竟,今年有两个演示文稿,人们通过使用现成的femtocell(小基站)拦截所有手机流量,包括语音、文本和数据,来攻击手机。这种攻击也适用于小型便携式热点,这些热点通过手机为您提供数据连接网络。我的同事安德鲁怀尔德(andrewwild)将携带一台精装笔记本电脑,并将限制他在智能手机上使用电子邮件和Twitter、Facebook等应用程序。此外,他还警告了RFID嗅探的危险性,即从护照和驾照中获取个人数据,这些证件通常都嵌入了RFID芯片。有RFID屏蔽钱包,可防止嗅。还有我们的工程总监Mike Shema正在做一个关于跨站点请求伪造(CSRF)漏洞和避免攻击的方法的演讲,他建议使用安全的浏览实践,比如针对不同类型的网络冲浪使用不同的浏览器。例如,使用一个浏览器对任何站点进行常规的"不安全"浏览,使用另一个浏览器访问您登录的站点。这是因为CSRF攻击是机会主义的,因为它们利用cookie会话的优势,而cookie会话是在网络冲浪者没有注销某个站点,而只关闭了选项卡或窗口时暴露出来的。Mike还建议删除Flash和Java,并确保浏览器是最新的Qualys浏览器检查。最后,但并非最不重要,你应该担心的不仅仅是你的位和字节。在过去的几年里,自动取款机被植入酒店内的假货入侵。确保你从家里带了足够的现金,ddos攻击防御科手机版,不必求助于这些ATM.RelatedBluetooth芯片漏洞影响企业Wi-Fi,黑客利用Cisco 0-day 2018年11月6日在"产品和技术"Black Hat&DEF CON 2012 Redux 8月6日,2012年在"安全实验室"网络广播问答:DevSecOps-在IT和应用程序基础架构中构建持续安全2007年9月8日"产品和技术"