安全攻防技能30讲
何为舟
前微博安全研发负责人
立即订阅
3214 人已学习
课程目录
已更新 28 讲 / 共 30 讲
0/4登录后,你可以任选4讲全文学习。
开篇词 (1讲)
开篇词 | 别说你没被安全困扰过
免费
安全基础概念 (5讲)
01 | 安全的本质:数据被窃取后,你能意识到问题来源吗?
02 | 安全原则:我们应该如何上手解决安全问题?
03 | 密码学基础:如何让你的密码变得“不可见”?
04 | 身份认证:除了账号密码,我们还能怎么做身份认证?
05 | 访问控制:如何选取一个合适的数据保护方案?
Web安全 (7讲)
06 | XSS:当你“被发送”了一条微博时,到底发生了什么?
07 | SQL注入:明明设置了强密码,为什么还会被别人登录?
08 | CSRF/SSRF:为什么避免了XSS,还是“被发送”了一条微博?
09 | 反序列化漏洞:使用了编译型语言,为什么还是会被注入?
10 | 信息泄漏:为什么黑客会知道你的代码逻辑?
11 | 插件漏洞:我的代码看起来很安全,为什么还会出现漏洞?
12 | 权限提升和持久化:为什么漏洞修复了,黑客还是能够自由进出?
Linux系统和应用安全 (5讲)
13 | Linux系统安全:多人共用服务器,如何防止别人干“坏事”?
14 | 网络安全:和别人共用Wi-Fi时,你的信息会被窃取吗?
15 | Docker安全:在虚拟的环境中,就不用考虑安全了吗?
16 | 数据库安全:数据库中的数据是如何被黑客拖取的?
17 | 分布式安全:上百个分布式节点,不会出现“内奸”吗?
安全防御工具 (5讲)
18 | 安全标准和框架:怎样依“葫芦”画出好“瓢”?
19 | 防火墙:如何和黑客“划清界限”?
20 | WAF:如何为漏洞百出的Web应用保驾护航?
21 | IDS:当黑客绕过了防火墙,你该如何发现?
22 | RASP:写规则写得烦了?尝试一下更底层的IDS
知识串讲 (2讲)
模块串讲(一) | Web安全:如何评估用户数据和资产数据面临的威胁?
模块串讲(二)| Linux系统和应用安全:如何大范围提高平台安全性?
特别加餐 (3讲)
加餐 | 数据安全:如何防止内部员工泄漏商业机密?
加餐2 | 前端安全:如何打造一个可信的前端环境?
加餐3 | 职业发展:应聘安全工程师,我需要注意什么?
安全攻防技能30讲
登录|注册

14 | 网络安全:和别人共用Wi-Fi时,你的信息会被窃取吗?

何为舟 2020-01-13
你好,我是何为舟。
你平时使用手机连接无线网络的时候,一定看到过这样的安全提示:不要连接陌生的 Wi-Fi。也一定看过很多这样的报道:某先生 / 女士因为使用了陌生的 Wi-Fi,信息遭到泄漏,不仅账号被盗用,还造成了经济损失。
看到这些提示和报道之后,你就要产生警惕了,当你连入一个陌生的 Wi-Fi 时,这个 Wi-Fi 下连接的其他人很有可能会看到你的信息,并且对你发起攻击。
你可能要说了,只要我避免连入陌生的 Wi-Fi,前面说的攻击就基本不会发生了。但是,在工作中,员工和服务器通常接入的也是同一个网络,那员工是不是就可以任意地捕获服务器中的流量呢?其他人是不是也能轻易地窃取员工信息呢?内网又是怎么保证安全性的呢?

内网中的“最小权限原则”

我们先来看,内网是怎么保证安全性的。前面我们说过,在 Linux 系统中,我们可以使用“最小权限原则”来限制黑客的行动能力。而“最小权限原则”,在内网中同样适用。为了保证安全性,我们要限制黑客进入内网后的权限范围,也就是说,就算黑客能够进入内网,我们也只允许它在一个有限的子网内进行访问,而不能任意地访问所有服务。那内网中的“最小权限原则”究竟是怎么实现的呢?
在内网中,实现“最小权限原则”的核心在于分区和隔离。接下来,我们就一起来看,在公司内网中,分区和隔离具体是怎么实现的。
取消
完成
0/1000字
划线
笔记
复制
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
该试读文章来自付费专栏《安全攻防技能30讲》,如需阅读全部文章,
请订阅文章所属专栏。
立即订阅
登录 后留言

精选留言(7)

  • 程序水果宝
    老师说“哪怕你能够识别出这些恶意的请求,并且拒绝响应,这也只能避免 CPU 被耗尽,而带宽的资源还是会被占用。”但是带宽资源不是主要因为服务器的响应而被占用的么,攻击发起的请求应该占用的资源都很小吧,服务器都拒绝响应了,攻击请求所占用的资源会影响到正常服务吗?

    作者回复: 是请求占用带宽,导致正常服务得不到带宽资源。在DDOS中,是黑客向服务器发起了几十GB的请求,导致的带宽占满,与服务器的响应无关。在Memcached放大中,是黑客向肉鸡发起少量的请求,而肉鸡转而向目标服务器发起巨大的请求。

    2020-01-13
    1
  • devil
    ”目前来说,DDoS 基本是不可防的。“ 老师,清洗和黑洞是怎么回事?
    2020-02-04
  • devil
    ”具体的原理就是,用户在连入 Wi-Fi 后,路由器会将用户的 HTTP 请求重定向至认证页面。“这个是不是连入wifi后不使用http,就不会被重定向了
    2020-02-04
  • devil
    ”实际上,你还可以对每一个 VLAN 按照安全等级,进行进一步的垂直和水平划分。" 老师这个能不能再稍微讲一下怎么进一步划分?
    2020-02-04
  • 小老鼠
    1,ARP劫持与ARP欺骗一样吗?2,若在公共场合,联入wifi,需要输入你的手机号和返回的密码,这样是不是就安全了?

    作者回复: 1、一样。
    2、wifi安全依赖于认证协议,也就WPA2。强制门户只是让热点知道了你是谁,并不提供安全性。

    2020-01-19
  • Ender0224
    所以WIFI的认证是给WIFI提供商溯源记录用的,对于接入的用户,实际上是没办法对WIFI服务进行认证的,对吧?

    作者回复: 是的。用户对WIFI的认证强依赖WIFI名称,或者BSSID,但这些都是可以随意伪造的,所以用户其实是没办法对WIFI进行认证的。

    2020-01-16
    1
  • 小晏子
    公司直接推送vpn策略到每个人的机器上,这样只有配置了这个vpn的机器才能连入公司内网,并且公司也在每台机器安装了监控软件,这样每台机器做了什么事情,公司是随时可以知道的。
    2020-01-13
收起评论
7
返回
顶部