有哪些屬於做安全的人有的習慣?
安全指的是網路安全,不是保安。
比如曬聊天記錄截圖打碼,去朋友公司填個人信息編個電話號碼等等。純碎娛樂。
說下我的習慣:
0.看到美女頭像,先當成男的
1.熟練使用右鍵 -通過Google搜索功能和審查元素
2.看到鏈接,先加單引號
3.看到網站,先收集whois信息,再進行安全測試
4.看到用戶名,收集個人信息
5.看到公司名,使用天眼查查詢
6.看到輸入框,測試最大長度和不可見字元
7.看到後台,進行許可權校驗
8.看到搜索結果,分析如何SEO
9.用各種方法嘗試獲得別人的賬號
10.多寫代碼,少用工具
11.玩遊戲先找外掛,看看最高多少分
12.經常釣魚,測試自己的想法
13.學會偽裝,不要暴露自己
14.多思考為什麼,理解安全的本質
看見提問題的人就想社工一下
結果發現提這個問題的人是剪刀惞筆記本上貼貼紙, 各大會議都集齊, 英文越多越牛逼.
PS. 不是 diss, 我自己也貼了. Q-Q1.離開工位必鎖屏
2.每次上班第一件事就是打開郵箱接受重置密碼的郵件(密碼每次都是故意設置亂七八糟的,容易忘)3.需要寫姓名(不是逼你拿身份證看的那種)的地方都會劉署名胡歌
4.喜歡每天拿筆寫20遍hello Word說一件真事吧,大三那會剛好元旦,下晚自習的時候。兩個學妹騎著電動車遇到路人就喊:"hello new year".她們朝我喊的時候,我腦子一抽,擠出45度笑容回了句:"hello Word"。不同網站設置不同規律的密碼,隔幾天自己也忘了。。。。。然後想登錄的時候就只能手機簡訊登錄或者掃碼登錄了,23333333
舉個栗子,打開一個網頁,總會自覺的去測一測有沒有常見漏洞。比如前段時間朋友圈很火的一個"匿名對我說"應用:
1.不安裝任何殺毒軟體
2.不信任的軟體全部在虛擬機里運行
3.開機必先掛vpn,不掛沒安全感
4.看到low一點的網站就忍不住在地址欄加個admin
5.在vps中使用攻擊腳本,掃描工具
6.在電腦上習慣用命令行創建用戶,習慣性在用戶名後加上$
7.本地搭建漏洞復現環境習慣修改host指向一個短域名
8.看到可控輸出點就忍不住試試XSS
9.瀏覽網頁後還要瀏覽一遍源代碼
10.看到傻逼的人就忍不住想社工一波看到有提交欄位的地方先扔sqlmap注一下
大概這樣吧。
1. 裝上360安全衛士,騰訊電腦管家,百度衛士,殺毒軟體能裝盡量裝,確保百毒不侵。
2. 東西能放c盤都放c盤,這樣被勒索的時候其他盤就不會感染了。
3. 密碼設置越簡單越好,他們說奧卡姆剃刀,越簡單越好。
4. 電腦能關機盡量關機,能不開機就不開機。隨手關機保持好習慣,這樣能餓死電腦中的病毒。
5. 擔心機器被黑,從來不自建煥嗆工具,也不搭自己的博客啥的,能不折騰就不折騰。
6. 給電腦貼上各種膜,各種防護套,他們說戴t安全。
7. 代碼盡量寫得丑一些,比如大小寫什麼的,能讓人看得越難受越好,他們說這樣讓代碼審計的人放棄,安全!
8. 女裝。
9. 常年逛gayhub: https://github.com/chybeta看到安惞姐姐的朋友圈,來水一波:
1.密碼不重複,但是會用1password 記錄下來。
2.電腦攝像頭有個擋的東西。
3.朋友圈從來不自拍以及不泄露自己朋友、家人的聯繫方式。或者泄露隱私相關,基本會騎步兵。
4.習慣性打開burp、代理、跳板機。
5.手機有三個:i7:正常使用、小米:測試使用、諾基亞:需要隱藏時使用。自己也有四個手機號,非自己身份證有兩個。
6.手機、電腦不離身(算通病吧?)看到這個問題的時候,我已經把提問者的信息扒的一乾二淨了。明天繼續更新,帶你們走進提問者的生活生涯!!
1)下載工具會校驗hash。
2)對好用的免費新互聯網產品時刻保持警惕。
3)筆記本的攝像頭不用的話就擋住;
4)公共wifi,謹慎使用
5)收到快遞,先撕快遞單,再拆快遞;
6)公司用完的稿紙送粉碎機;
7)人走鎖電腦;
8)對於突發的國際重大安全事件,保持一顆吃瓜群眾的心
23333
0.收集各種貼紙越多越酷?
1.看見URL後面帶參數的就想加單引號,看見後台地址就想試弱口令2.經常換密碼,各種軟體密碼不重複,最後自己也不記得密碼是什麼了emmmmm3.看見沙盒就想去繞,各種騷操作來一波
4.Crtl+S5.人走開一定要記得按Win+L6.攝像頭記得貼上,發圖記得打碼7.一些商家要你填會員卡信息或者其他的要填信息的情況基本上都是亂填8.不亂連公共WIFI9.手機里總是裝了幾個小工具用來搞事情10.burp是個好東西11.我是沖著安心姐姐來的12.排序是從0開始的13.養上一隻貓!作為一個信安從業者怎麼能沒有貓呢(#滑稽)
盡量少曬自拍,該打碼打碼定期更改密碼(說實話這個真的很難做到,起碼我是沒那個習慣)其實現在想保護自己的隱私真的真的太難了,點個外賣,別的都可以是假的,地址總要是真的吧?出去修個手機,所有資料胡填,但是手機號要留真的吧?
不做安全,但有較強安全意識。
emmm...大佬們太專業,我來說幾個生活中常見的~
離開電腦超過一分鐘以上絕對win+L
快遞,外賣,凡是不需要實名認證的姓名都用筆名(假裝有 )
快遞單,外賣單一定先撕下來,要麼進碎紙機,要麼手撕個人信息部分扔在不同地方
以前在朋友圈中曬照片不超過3天,然後設為僅自己可見,因為不希望新加的人翻看自己的朋友圈,學習自己的個人習慣。現在有了近三天可見的功能,感覺就是為我設計的啊有木有!!
微信中所有可能泄露個人信息的圖片一定打碼
不允許微信運動,螞蟻森林讀取運動數據
還有,在微信中盡量不發原圖
還有一條,與安全關係不大,如果聽說或者新認識一位大佬,一定先谷歌學術之...