专属于网络安全行业的习惯
- 一个ID混江湖,不安装任何杀毒软件......
- 开机先挂VPN,不挂没有安全感
- 不顺眼的程序都放虚拟机运行
- 习惯性打开burp、代理、跳板机
- 看到low一点的网站就忍不住在地址栏加个admin
- 看到熟悉的框架、CMS根据经验测测漏洞或进入管理后台简单试试弱口令
- 看见URL后面带参数的就想加单引号,看见后台地址就想试弱口令
- 填写手机号都是13222222222,身份证全是网上搜的
- 浏览人格化网站都习惯性地看看域名是否符合社会主义核心价值光
- 看到钓鱼网站就想去撸一波
- 每次看到403路公交车都有点烦躁,看到200路公交车,心情会舒缓
- 朋友圈从来不自拍以及不泄露自己朋友、家人的联系方式。泄露隐私相关,基本上会打码
- 绝不轻易使用他人的机器和公共工具,不在上面登录私人账号
- 公司、单位、学校的机器只用来工作,不做私人用途
- 手机通讯录不存家人,备注一般都是“某主任”、“某老师”
- 笔记本上面的摄像头、麦克风,贴个创可贴,使用的时候撕半边即可
- 出去能留假的信息就留假的
- 手机上装的APP会查看后台权限,第一要关的是录音,不轻易安装破解版软件
- 每次涉及到程序相关的时候,会下意识想一下这个有没有漏洞,能不能绕过
- 明明有门,缺总想爬窗子或钻烟囱
- 看到有提交字段的地方扔sqlmap注一下
- 看见一个缴费机、取票机什么的,总跑过去点一点,看能不能搞出个cmd
- 喜欢二次元和猫
- 用户民和密码要不同的渠道发送
以上就是网络安全行业“职业病”的小总结,说实话,你有没有中招?
上一篇:
通过多线程提高代码的执行效率例子
下一篇:
Java学完基础,后面学习框架可行吗?