如果我是死黑客,我找谁?
第一,基础设施最薄弱,但包含大量有价值的数据,费效比高。
第二,可能表面上很强大,但是后端关联了一堆系统和业务,打穿这个点费力,但打穿后获益最大
第三,系统很高大上,但管理员和用户水平低劣。而且开放无数的用户访问端点,尤其是所谓的数字化物联网端点。取证难,手段多样化,尤其是社会工程学
第四,完全依赖于第三方的系统,供应链攻击一击即破。
以上说明,真正的死黑客不打影响国计民生的东西,那玩意违反职业道德。但是现在有多少讲道德的。
结论:信息化干久了,会产生对信息化的迷恋;安全干久了,会产生对安全的恐惧。信息化时代,没有什么信息是安全的;网络化时代,没有什么系统是安全的;数字化时代,没有谁是安全的。
原文始发于微信公众号(老烦的草根安全观):一个扯淡的问题-如果我是死黑客
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论