网络安全有没有35岁危机_安全上网 七招教你避防风险_

网络安全有没有35岁危机_安全上网 七招教你避防风险_新手网络安全详细教程

“网络安全为人民，网络安全靠人民”。维护网络安全，广大网民提高自身网络安全意识和防护技能是重要一环。

6月1日，网络安全法实施一周年。一年来，一批违法网站、违法账号被关闭，一些守护网络安全不力的平台被问责，一系列网络犯罪案件得以侦破，网络环境更加安全。

在网络安全越来越受到重视的今天，身处网络之海有哪些注意事项，怎样避防安全风险？免费WiFi须当心，隐私调取应提防，网络支付要核实，密码修改要定期，可疑链接不要点，社交信息少泄露，杀毒软件勤更新……“安全上网 七招助你‘排雷’”特别策划，助推网民提高网络安全意识，更好运用技术和法律武器，携手扎紧网络安全篱笆。

联网关 免费WiFi须慎用

网友说：等地铁时，闲来无事上网。手机上搜到一个免费WiFi信号，输入手机号后就收到验证码。谁知道登录使用半小时后，手机就停机了。起初以为月租余额不够，又转了几十元进去依然停机。电话询问客服，才知道手机竟已被扣500元上网费。

@支招：一些公共场合搜到的免费、无锁WiFi安全防护功能较弱，不要贪图共享WiFi的小便宜，而导致手机上的银行卡信息、应用账号密码等被盗取。对来历不明的无验证或无密码的WiFi热点，尽量不要使用；如需使用，建议把WiFi连接设置为手动，并开设安全VPN通道，网银、支付宝等切记通过专门APP客户端登录；在不使用WiFi时，最好将WiFi自动连接功能关闭。非公共场合包括自家路由器也须启用无线网络加密，防止有人蹭网或未经同意监控你的网络。谨慎选择和使用智能物联网设备，目前大部分设备仍需依赖手机APP等途径获取联网凭证。

授权关 隐私调取要提防

网友说：有次下载一款手机游戏，安装时弹窗跳出提醒需获取几个隐私权限，包括调用电话记录、访问通讯录等，虽有些不解但还是勾选了。可过了一会儿就收到短信提醒，显示手机被设置了呼叫转移，这才意识到个人信息已被黑心软件盗取。

@支招：调取部分隐私权限是手机APP运行的必经步骤，但过度索权可能导致隐私泄露。安装手机软件时，要仔细阅读隐私条款，明确手机软件调用了哪些隐私权限，尤其是否涉及访问短信记录、修改通话记录、开启麦克风或摄像头等敏感权限。遇到过度索取的情况，可考虑放弃安装转而选择其他软件。平日应管理好隐私授权，关闭不必要或存在安全隐患的授权选项。此外，打开“性格测试”“集赞抽奖”“帮忙砍价”等页面，应时刻保持警惕，不要随意填写手机号、身份证号等信息。

资质关 支付安全找正规

网友说：网购后第二天，接到所谓客服来电，称购买的商品交易未成功。登录自己的购物账号，发现选购的商品的确不见了，便按对方要求“登记”付款时的银行卡号、密码等信息，并如实告知了收到的3条手机验证码。没想到，很快发现自己银行卡存款被转走。

@支招：网购时，一定要选择信誉好的商家和正规APP。登录购物网站，要先核实网站域名是否正确，注意支付类网站开头是“https：//”，且大多数会有挂锁等防伪安全标志，慎重填写姓名、身份证号、银行账户等敏感信息。不随意点击手机短信中的网址链接，审慎点击商家从即时通信工具上发送的各类链接，谨防钓鱼网站。支付APP只绑定小额银行卡，删除APP前切记解除绑定的银行卡。可考虑下载安装规范的手机管家和电脑管家软件帮助鉴别。

密码关 定期修改忌简单

网友说：出差时，手机不小心丢了。起先没留意，等补办完手机卡，才发现手机丢失的几天里微信支付一直在交易，被刷近2万元。后来才知道，尽管设置了开机密码和支付密码，但密码太简单，对方捡到手机后几次就把密码试出来了。

@支招：设置密码时，避免以简单的、有规律的数字或字母组合构成，如“”“abcde”等，尽量避免将姓名拼音或缩写、生日以及手机号、证件号一部分作为密码设置依据。在日常使用中，养成定期更改密码的习惯，并根据账号重要性、是否涉及财产等分级管理，避免一码多用。此外，在公共设备上登录个人账号时，留意不要勾选“记住密码”“默认登录”等选项，尽可能选择匿名登录，尽量不在公共设备上使用网银或输入银行账号、支付宝等密码。

链接关 警惕山寨先核实

网友说：某次一微信好友发来彩票中奖截图，看了很是心动，便打开图中某彩票网站链接。在该网站引导下注册账户、充值买彩票，获取蝇头小利后又持续充值，输了几十万后一无所获。这才发现，它是个“李鬼”彩票网站，自己早已被后台监控。

~

**
黑客&网络安全如何学习**

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.视频教程
网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我们和网安大厂360共同研发的的网安视频教程，之前都是内部资源，专业方面绝对可以秒杀国内99%的机构和个人教学！全网独一份，你不可能在网上找到这么专业的教程。

内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识，而且包含了中级的各种渗透技术，并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频，200多G的资源，不用担心学不全。

因篇幅有限，仅展示部分资料，需要见下图即可前往获取

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源

3.技术文档和电子书
技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源

4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源
————————————————

本文转自 https://blog.youkuaiyun.com/2301_79455190/article/details/149489464?spm=1001.2014.3001.5502，如有侵权，请联系删除。