首页 安全防御正文

开锁与 *** 安全的5个相通之处

安全是一个复杂的互联网。这个包罗万象的领域有很多细分,但有些经验是跨境的。物理安全在很大程度上可以被视为 *** 安全超越元素的代表。数字安全和物理安全世界都依赖于相同的基本原则。虽然它可能需要不同的工具和技术来真正理解,但解锁者确实可以教 *** 安全从业者一些经验。

1. 行为准则

解锁工匠首先要学习的是解锁的两个基本原则。首先,不要碰未经业主允许的锁。这是解锁的规则,也是好奇心和法律差异的备忘录。大多数地方都有解锁职业的法律监督,所以道德解锁工匠必须始终记住他们的小爱好可能产生的残酷后果。同样的原则适用于 *** 安全从业者。他们都必须遵守法律。

第二个标准相对不那么直接和容易理解。不要撬开使用中的锁。锁匠需要意识到他正在破坏手头锁的安全。在挑战设备的核心本质时,总是有破坏设备的风险。专业的锁匠会遇到需要撬开的锁,这一原则作为破坏安全风险的提醒。

白帽黑客知道,如果不需要测试 *** 安全, *** 就会被破坏,文件就会被感染,公司就会停机……安全测试有其固有的风险。你所做的一切后果都必须是积极的。

2. 兴趣就是能力

锁匠总是在寻找新的解锁 *** 。制造商总是推出新的产品修复漏洞。最终的结果是一个动态研究领域。锁匠必须始终保持知识和技术处于最前沿。只要他们不能分析新设备,他们就会被《 *** 》无情地抛弃,只要他们*** *** ,下一波演变会把你抛得更远。锁匠对抗不断变化的浪潮,锁匠必须对工作充满兴趣。

兴趣是***老师经常激励你学习更多。没有兴趣,就没有动力让锁匠学习必要的知识来保持自己的地位。电子和软件安全变化迅速,不能保证兴趣,太容易被《 *** 》抛弃,即使在实践一段时间后,技能也会萎缩和下降。

解锁是一种容易过时的技术。如果你什么都不做,你的能力就会失败。锁匠知道失去兴趣不仅意味着落后,而且意味着以前的一切都蒸发了。兴趣越强,技术就越安全。

3. 一切都可以打开

锁是用来打开的。它也可以关闭,但不能永远关闭。让正确的人进入的锁就是锁。没有人允许进入,这一定是一把坏锁。锁匠知道这是所有安全领域的固有缺陷。锁的意义不是让每个人都进不去,而是让正确的人进来。你所要做的就是让锁为你打开——即使不应该打开。然而,锁不必以既定的方式打开。锁匠知道锁最终会打开,没有什么是完全安全的。

这就是保持锁匠不断研磨自己的教义,但有时也会引起抑郁。你不能,因为你做不到,或者没有人能做到,“做不到”。 *** 安全专家必须知道,他们所做或试图绕过的任何事情从一开始就有漏洞。

每把锁都有钥匙,钥匙的工作方式可以告诉你绕过方式所需的所有知识。

4. 每个敌人敌人的进攻 ***

解锁的 *** 有很多种。你可以把它拆下来,把每个部分都拿下来,用梳子镐、勺子和其他工具。如果你真的想进去,直接切,或者用锤子砸碎。关键是,最复杂的 *** 往往不是进门的 *** 。作为一名锁匠,试着做什么。在处理你以前从未见过的锁时,像新人一样不断地测试。锁孔里的旋转没有问题吗?然后你可以开始一个更准确的实验。

太多的人告诉你换位思考,但很少有人告诉你,每个可能攻击你系统的人都应该考虑。这可以防止你局限于自己的思维。就像你看过一样YouTube视频教程中的罪犯也可以扩展他们的想法,帮助预防真正的威胁。有些人可能很幸运,你的部分工作是找出他们需要更多的幸运才能进入房间。

作为专家,我们应该能够从专业领域各级人士的思维角度思考问题。这就是专家的优势。锁匠可以像每一个偷窃者一样开始锁定。 *** 安全人员还需要能够理解黑帽子的想法。

5. 耐心

解锁必须非常专注和耐心。过于不耐烦很容易损坏工具,甚至直接浪费锁。***在这种情况下,不耐烦只是大大延长了解锁过程。你越不耐烦,就越容易忽视一些东西。越有耐心,错误就越少。

锁头会隐晦地透露给锁匠一些信息,所谓的反馈。轻微的滴答声,内部机制的运转等等,都会出卖装置隐藏的秘密。耐心让你可以注意到这些微小的信号。

可以快,但不能快。在 *** 安全方面,向时间投降只会让事情更麻烦,这是失败的主要诱因。时间框架不是问题,思想态度是。时间越紧,你就越不能匆忙行事。缺乏耐心的锁匠,成功只能依靠运气。它总是需要时间。即使你想使用六种不同的 *** ,你也必须冷静地使用它们。

精明的管理时间,要知道:失去冷静是整体失败的捷径。

结论

有很多经验可以在不同的安全领域相互学习。锁匠对自己道德责任的态度也有助于深入了解安全漏洞的意义。它还可以提供对自己领域固有缺陷的认知,给你像每个试图侵犯系统的人一样思考的能力,让你能够清醒耐心地完成自己的责任。通过这些深入的理解,你可以成为一个更全面的安全专家。

【本文是51CTO专栏作者“”李少鹏“”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】

戳这里,看作者更好的文章

   
版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。