奇虎360高级安全研究员李福：别让黑客毁掉运维

发布时间：2021-01-13 00:09:29 所属栏目：安全来源：网络整理

导读：《奇虎360高级安全研究员李福：别让黑客毁掉运维》要点：本文介绍了奇虎360高级安全研究员李福：别让黑客毁掉运维，希望对您有用。如果有疑问，可以联系我们。作者简介：李福奇虎360 高级安全研究员 360 WEB攻防团队 0keeTeam 成员,拥有多年安全实战经验

另外同事之间不在自己的电脑上搭建外部服务或者说开启一些敏感端口,黑客入侵到内网的时候,会先入侵到内网的服务器.入侵办公网,这个概念又是不一样,因为个人电脑存储敏感信息比服务器更多.

权限限制权限控制是最小权限,什么人可以用什么就给他什么用.明明做内部系统,为什么开放外网.运营的权限,为什么开管理员权限的后台.

密码策略密码策略,弱口令和密码组合,通过信息泄露对系统和员工做口令攻击.更换周期尽量得到保证,因为无法确定你的密码是不是会被泄露.

漏洞跟踪漏洞跟踪,已知的漏洞能修复就修复,有的漏洞修复后黑客无从下手.

4、总结

我作为攻击者,做安全评估时间很长.但自己总是站在防疫的角度看,安全是一个整体,细节再安全难免有疏忽.攻击者总是寻找薄弱点进行攻击,木桶原理.作为防御者我会以攻击者的角度来防御.

未知攻,焉知防.只有知道怎么攻击,才能更好地防御.

原文来自微信公众号：高效运维

（编辑：东莞站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

DNS曝高危漏洞关系数	优秀网络安全工程师的
物联网还不够安全但能	微软在 Linux 中发觉了