آخرین پست های بخش آموزشی بلاگ
طراحی وب با پایتون و فریم ورک جنگو
...فصل سوم: آدرس دهی و URLها
فصل چهارم: فرم
فصل پنجم: اعتبارسنجی
بخش ششم: Django ORM
بخش هفتم: Class-Based Views
آموزش هک و امنیت
در حال راه اندازی...
۸ موردی که هکرها دوست دارند بقیه بدونند!
ارسال شده توسط tamadonEH در س., 02/28/2017 - 12:13
سلام
the black report decoding the minde of hackers
سایت Nuix در زمان برگزاری DefCon 2016 با ۷۰ نفر از متخصصان هک و امنیت مصاحبه کرده که نتیجهاش یک گزارش کامل از طرز کار و تفکر هکرها شده... میتونی خلاصهای از نتیجهگیریها رو در ادامه ببینی.
- پرکاربردترین روش برای نفوذ به سیستمها این بوده که هکرها به صورت مستقیم به سرورها حمله میکردند و این روش حتی از حملهی فیشینگ یا ماحیگیری هم پرکاربردتره.
- ۸۴ درصد از هکرها قبل از شروع حملات و برای جمعآوری اطلاعات و ردنگاری در خصوص قربانیهاشون، از روش مهندسی اجتماعی استفاده میکنند.
- نصفی از هکرها گفتند که برای حمله به هر هدف مجبورند از یک روش جدید و غیرتکراری استفاده کنند و ۳۸٪ دیگه هم گفتند که حداقل هر ۶ ماه یکبار روشهای مختلف رو با هم ترکیب میکنند.
- تنها ۵ درصد ادعا میکنند علت تغییر تاکتیکهاشون اینه که روشهای قدیمی دیگه کار نمیکنه و ۵۶ درصد میگن که یادگیری تکنیکهای جدید خیلی مهمه.
- در حدود ۶۶ درصد از هکرها، مهمترین انگیزهی اصلی خودشون از هکینگ رو «به چالش کشیدن خودشون» در توانایی نفوذ به سیستمها میدونند.
- انعکاس روحیهی خودآزمایی هکرها رو میتونید براساس گواهینامههای امنیتی مختلفی که دریافت کردند ببینی و در واقع اکثر اونها دارای مدارک مختلفی هستند.
- ایجاد امنیت در نقاط انتهایی و کاربر نهایی به عنوان موثرترین شیوهی دفاعی شناخته میشه و تنها ۱۰ درصد از هکرها فکر میکنند که فایروال بهترین راهکار دفاعیه و جالب اینکه ۲۲ از هکرها ادعا کردند که هیچ اقدامی نمیتونه سیستمها رو از نفوذ اونها در امان نگه داره!
- و در نهایت هکرها معتقدند که بزرگترین مشکل سازمانها اینه که بعد از عمومیشدن یک آسیبپذیری کاری برای وصلهکردن اونها انجام نمیدند.
ممنون که برای خوندن این مطلب وقت گذاشتید- تمدن