msf安卓应用注入木马后门msf安卓

计算机网络安全存在哪些缺陷风险？

黑客真的不是想黑什么就黑什么的。

破解Wi-Fi密码是可以的，破解QQ密码很难，因为你面对的是整个腾讯公司

挖漏洞，三分靠技术，七分靠缘分

漏洞补完，没有防火墙照样黑不进去。（对于正常黑客来说）不像小说里写的什么“防火墙突破了，可以进去了”

很多低端黑客连代码都不会写就拿着工具黑网站了

那些自称红客的基本上就是没啥技术，怀着一颗朴素的爱国心乱黑外国网站

黑客门槛很低，小学生都能学会

能够画出蒙娜丽莎很难，把它烧掉很简单，同理黑掉一个网站的难度远远低于写出它的难度。

现在的加密算法都是非常成熟的，如果一个勒索软件能够被解锁，只能说明这个作者不用心。而如果一个勒索软件没办法解锁，这才是标准操作，并不是什么值得吹的事情。

20位的压缩包密码/硬盘密码/，就算是FBICIANSAIRS（好像混入了什么奇怪的东西）等等一切想得到的牛逼机构一起上都没办法。

似乎人们对于黑掉XX的标准不一样，有人认为拿到部分不该看到的数据就算，有人认为D垮服务器就算，有人认为拿到权限才算，还有的人认为拿下最高权限并且把内网沦陷了才能算，但是媒体认为以上都算。所以看到媒体说黑掉XX的时候请看仔细

市面上教PHP的书一半的示例代码里都有严重SQL注入漏洞

没有绝对安全的系统不等于没有绝对安全的代码。我一Helloworld程序怎么会有漏洞？但是作为一个复杂的操作系统，里面不可避免地存在漏洞

联合国很大，部门很多，黑了联合国的几台无关紧要的服务器并不是难事。（各国政府同理，各个大学同理）

但是要是你能搞定腾讯/阿里/百度之类的大型技术企业的哪怕是一台服务器并维持权限你就很牛了

现在APP软件界面相似度很高，一个二个做的花里胡哨，但是很有可能两个看着差不多模样的APP在安全上一个是天上一个是地下。

【小厂家】做的物联网设备往往不安全。以及，如果你铁了心要装一个小厂家的摄像头，拜托，别对着你的床，只能说到这儿了

许多人明面上是白帽子黑客，背地里搞黑产不亦乐乎

但是售卖信息主要是内鬼不是黑客

如果遇到运营商给你弹广告，不要想着什么用VPN来躲避之类的软弱的解决手段，要直接投诉工信部，他们现在很重视这个的。

许多企业在信息安全的投入还没有他们在咖啡上的投入多（凯文米特尼克说的），他们的数据被盗真的活该。

不要认为自己是个普通人就不会有黑客来搞你的个人电脑/手机/网站，你值得被黑，只是不值得专门花很长时间来黑。

目前来看，信息安全法是保护不了各位的，JC叔叔最多给你立案放在那儿，所以还需要自己提高警惕

渗透是一个很漫长的过程，不像电影里写的啪啪啪地敲半分钟键盘就可以的。最漫长复杂的攻击可能持续几年

那些在显示器/鼠标/键盘里面植入恶意软件的事情，还有什么五千米外的无线攻击是米国国安局（NSA）玩的，跟一般黑客没啥关系

电影里面黑客的屏幕上代码刷刷刷地闪，现实中如果这样，我们的眼睛会看不过来的（或者我们有时只看关键部分）。

但是我们的屏幕上真的有时候要开很多个窗口，上面代码真的在动。那是因为我们真的懒得做一个图形界面的黑客工具出来

新闻上什么中国黑客15秒攻破浏览器之类的指的是漏洞触发后主机沦陷所需要的时间，想要挖掘一个类似的漏洞需要几个月甚至更长

360和腾讯管家是国内最好的杀毒软件了，360技术很强，真的不要看不起它（但流氓又是另一回事了）

更新：有些人认为这俩货不行，我就直说了吧。当年我发现的几种干掉杀毒软件的通杀方法对它们都不奏效，所以真心佩服它们

360的补漏洞其实就是安装微软的更新补丁

360自创了“木马防火墙”这个词，这是个装逼的词，没什么用

更新：有人提到了火绒。其实我个人很看好他们的发展的，但是毕竟火绒比较新，有些方面还是跟积累多年的360和腾讯管家有差距，比如说我上次用****（发现火绒还没有修复该漏洞，暂且删掉这一小部分）直接删掉火榕自身文件，直接干掉火绒

不安装微软的更新补丁真的不安全

除非你位高权重，否则最新的没补丁的未知漏洞不会用在你头上（有个例外，就是这样一枚价值几十万美刀的漏洞居然被提前公开，类似于MS17-010）

WindowsDefender很菜，即使有个微软爸爸

杀毒软件说有毒，基本上就是有毒；杀毒软件说没毒，并不代表它真的没毒。如果一个软件请你关掉杀毒软件，那绝对有毒（那个，MSF一类的黑客工具除外，感谢评论区提醒）

（评论区对这条存在质疑，我想可能是我有些偏颇了。在我用windows的时候一般用大厂软件，而我在病毒吧逛的时候总是看见有人被那些请求关闭杀毒软件的木马勒索，所以得出了这样的印象。总之，各位好自为之，尽量从官方渠道下软件）

（我也搞过竞赛，用DEVC++的时候没有出过问题，各位真的确认自己的DEVC++没问题？）

最近大学里面认识了个用过易语言写外挂的大佬（不是那种什么用别人DLL自己画界面的那种，是自己分析内存的），专门问了易语言报毒的问题。他说现在易语言都不大报毒了，除非做外挂的人加个"暗桩"，就是那种让调试者调试上去结果被格盘的东西，否则是不会报毒的

顺便说下，知乎上流行着一种从头到脚鄙视易语言的风气，并且那个大佬自己都觉得易语言蛮low的，毕竟用户评价水平实在太低。但是另一方面易语言有很多模块，可以方便地做某些事情，像改内存画界面什么的一键完成。

（反正我自己没用过易语言，上面是他跟我说的）

如果不乱安装来路不明的软件，windows和安卓都很安全

现在的病毒往往不会让你察觉，所以电脑出问题不要把锅甩到病毒上

有的时候光用一个浏览器就能入侵一个网站了

成都信息工程大学是二本（经评论区提醒，这里搞错了，不是二本），杭州电子科技大学是双非，但是他们的信息安全专业比许多985都强，想要学技术又不太在乎名气分数又不太高的可以考虑这两所学校。

关于我上面提到的黑客不能做的事情，我相信存在一小撮手拿各类0day和资源/情报/库子的顶尖高手可以做到，但我想他们绝对不会在网上跟我说他们做得到。

我们真的不会修电脑，他们程序员也不会