ビデオ: Hackers: the internet's immune system | Keren Elazari 2024
ダミーチートシートの場合
情報セキュリティ専門家は、コンピュータシステムをハッキングしたときに犯罪ハッカーや悪意のあるユーザーが最初に確認する一般的なセキュリティの弱点を知っておく必要があります。セキュリティテストを実行するときは、以下のようなセキュリティ上の欠陥がチェックリストに表示されます。
-
あいまいで過度に信頼するユーザー
-
無担保の建物とコンピュータルームの入り口
<! - 破棄されていない破棄された文書および破棄されていないコンピュータディスク -
ファイアウォール保護がほとんどまたはまったくないネットワーク境界
-
不適切なファイル、不適切なファイルまたは共有のアクセス制御< Metasploitなどのフリーツールを使用して悪用できるパッチのないシステム
-
弱い認証メカニズムを備えたWebアプリケーション
-
-
企業ネットワーク環境への接続を許可するゲスト無線ネットワーク
フルディスク暗号化を使用しないラップトップコンピュータ -
簡単にパスワードを破棄するか、 >アプリケーション、データベース、およびオペレーティングシステムのパスワードが脆弱であるかどうか
-
デフォルトまたは簡単に推測されるパスワードを持つファイアウォール、ルーター、およびスイッチ
-
<! - 3 - >