其實用了sudo,以後你用npm是以管理員許可權執行的,安全性會成問題,當然要配合一些社會工程的手法才能真正觸發這個安全漏洞1、先不說這個會造成多大的安全性問題,從老師的話中,我想到乙個一直在使用的命令但從來沒有想過原因的問題—執行
apt-get
為什麼一定要加sudo
2、安全性指的是什麼,社會工程學的手法又是什麼
3、試了試 不加sudo
是這樣的
apt-get install skype
e: could not
open lock file /var/lib/dpkg/lock - open (13: permission denied)
e: unable to lock the administration directory (/var/lib/dpkg/), are you root?
引用大鬍子老師的例子
如果我上傳了乙個不太好的npm包,讓你裝一下,說幫我測試一下,你install完,sudo一執行。我就可以改系統檔案了。如果我給你的npm裡的指令碼實際上是刪除系統檔案,你就傻了
如果我上傳乙個my-jasmine,有乙個my-jasmine的命令,命令實際上是刪除所有系統檔案。我跟你說幫我測試一下,你覺得我是老師不會騙你,結果你執行了………你才意識到我是壞人已然來不及了
sudo
就好像人的dna,不能不計後果的亂改,但有一點,apt-get
是內建的,它是安全的,而apt-get
的源也是內建的,也是安全的,linux預設是懂技術的人操作而不是不懂技術的人操作
找了找當年的「乙個空格引發的**」
原始碼在這裡
使用linux需保持這七個好習慣,詳見
社會工程學
方法介紹 社工之木馬的利用 2 木馬的名字 這個重要。你可以取乙個windows補丁的名字,word,pdf等字尾。自由發揮吧!3 把木馬壓縮成rar,zip的時候,加個超強的密碼保護。說是你的東西不容易的得到。給對方的 感覺是你的東西很重要。讓他 她放鬆警惕!4 了解對方特點 比如對方好色,這個你...
社會工程學概況
社會工程學 social engineering 一種通過對受害者心理弱點 本能反應 好奇心 信任 貪婪等心理陷阱進行諸如欺騙 傷害等危害手段。取得自身利益的手法,近年來已成迅速上公升甚至濫用的趨勢。那麼,什麼算是社會工程學呢?它並不能等同於一般的欺騙手法,社會工程學尤其複雜,即使自認為最警惕最小心...
社會工程學利用的人性 社會工程學利用的人性弱點包括
社會工程學利用人性弱點包括 一 例題 多選社會工程學利用的人性弱點包括 a 信任權威 b 信任共同愛好 c 期望守信 d 期望社會認可 答案 abcd 二 社會工程學釋義 社會工程學是利用人性弱點體察 獲取有價值資訊的實踐方法,它是一種欺 騙的藝術。社會工程學 social engineering ...