高级黑客是如何入侵计算机系统的？

gaox027

通过互联网的方式都弱爆了，稍作安全的单位是不做外部联网的。
我在进入计算机专业的第一节课，老师就告诉我们，最牛的黑客，
利用电源线入侵，没错，就是供电线路。

雨泪-pb

我也来答答  主要是看对方服务器安装了哪些程序，然后采取相对应的提权方法，例如，读取VNC密码 读取Radmin密码 下载Pcanywhere密码保存文件 利用Serv-u直接添加用户，利用系统未安装补丁程序进行提权，编写autorun.inf病毒 导出脚本到启动添加用户 MSSQL SA权限直接添加系统用户 MySQL udf函数提权等 这些掌握了 基本都能拿下

240637572

我觉得NSA的思路就非常好。

不直接攻击主机，利用漏洞攻击交换机/路由器，把关心的数据转发走。你要是用明文密码，那太棒了。你要是加密了，那也没有关系，NSA都能解出来。有了密码，要不要登录只是是否需要的问题了。还有你的机密文件总得通过网络传吧，其实都白送给NSA了。

NSA文件一被snowden泄露出来。路由器就立刻成了各大互联网公司争夺的目标了。

就是这样

bajunpeng

最近再看黑客的电视剧  韩国的  楼主感兴趣的话可以看看  幽灵

balis

我建议国内直接联系乌云平台付费做定期入侵检测分析。我曾经做过半年的安全公司的实验室配置工程师，安全这东西不是个人能够做的到防护的。一个公司如果有公网服务只能做到某个时间段内的尽可能安全防护，曾经面试过公司被问到安全防护问题，我直接回答就是付费乌云团队做定期的安全审核。自己定制的一套安全规则有可能临时有用，但长期化策略需要团队来完成。
另外会有人问，你私有公司的数据被乌云团队盗取怎么办。这点我放心，因为只要在国内注册安全服务公司的在公安和信产都有备案，我也是因为之前所在公司一直拿不下国内的安全市场准入牌照才离开。如果有人问，我公司安全做的相当厉害，不怕黑客。我只能嘿嘿了，强大如BAT三家及数字公司也不敢这样说！！在国内的话。