You should Always. ALWAYS. have a standalone PC just for software testing purposes. That pc is NOT connect to your intranet (DMZ) AND is not logged on to any of your accounts. Lastly, you should've an SSD clone device with a clean windows so your testing pc is back online in minutes.
等这期视频很久了,首先很感谢AK,毕竟这种信息不是所有人都愿意分享的。自私的说,当初这事发生后我第一想法就是「我要怎么防止自己中招」「如果真的中招了那我怎么把账号抢回来」。所以这期视频的内容对我来说真的非常有价值。虽然钓鱼网站下木马程序这操作看着挺无奈甚的,但也让我对cookie有了更深的认识。感谢AK,祝频道越做越好。
社会工程学,心理学。
俗啦 韭菜
這三十分鐘讓我學到了絕對不只30塊的知識
真的是刻骨銘心的影片......
礙於還是學生身分 就只能請你喝杯飲料了!
30块可以买到饮料,但是30块绝对买不到一个大佬的黄金般的经历和知识
@@zhangeddie9281 ?
我相信你的这条回复和字里行间的表达,对AK也绝对不止30块的价值~祝好~
@@A099VD_TW 我的豆花
30塊
@@zhangeddie9281 但是30塊買得到豆花
一個很好的警惕,同時非常感謝AK提供我們那麼重要的訊息與知識。
現在才發現自己真的要好好增加自己的知識與技能
请问AK有兴趣介绍一些google安全的机制的视频吗?看完视频后开始担心起来😶
包括设置密码 存储密码的方式什么的
还是很常发生的, Jim Browning 抓诈骗集团的也被盗取youtube 账号。
@@cw1718 这些我们基本不用担心,因为我们基本不会被盯上🤣
@@_timerfull5195 可能很多youtuber在上当之前也都是这么想的,这种针对的攻击有点害怕,例如从事制造业的,别人就可以伪装成客户来询问设计,模型什么的,等等……而且ak的观众不少真的是做企业的😃
@@_timerfull5195 AK后面不是也测试了一个小账户吗?也是被盗了,这玩意儿看来是广撒网,抓到了可能对于他们没什么用,对你的影响了就大了
果然能把問題完整的說出來
就是能夠解決問題
三小時內就能把事情整理的那麼完整
真的是專家
我覺得這頻道才是真正的的科技博主的榜樣,只用了三小時就把帳號搶回來也太厲害,而不是完全搶不回來
从第16分钟开始的操作,太精彩了,看完整个视频,感觉意犹未尽!作为同热爱技术的人,视频给了我很多警示和启发
学了快1年 cybersecurity 还没有这期一个视频的活生生的例子讲的透彻 感谢AK 👏👏👏优秀整挺好👍👍👍
Cybersecurity 怎么学?
@@amanmr.6276 学校有课程啊
@@amanmr.6276 或是裝個DVWA玩一玩,這樣除了社交工程之外,自己在架設一些服務時也能從攻擊者的角度來看有哪些要注意的地方
@@amanmr.6276 抱著壞心思學web
前天玩了2年Minecraft 的微软账户被俄罗斯黑客盗走,申都申不回来,今天就看到AK的视频。。。佩服AK处理牛逼的同时也深感自己也是疏于防范一直让机器裸奔才让cookie泄漏,难受得一批。感谢UP主精心提醒,愿黑产盗号者sm
他还把IP暴露给你了?
@@brucelyu1491 被改绑的邮箱和流量去向都是俄罗斯的,当然也不排除是CNC服务器
@@lucwebster9090 极大可能
补充一个, 同一个cookie 和session 也可以根据使用者的ip在不同地区, 从而做出风控的, google 可能因为是全球服务, 也考虑到vpn经常切换 所以才没有把ip切换 加入风控当中去. 从而导致了这次异地偷窃成功
还有人会去外地出差,举个例子,我从美国去欧洲出差,不能因为我去了外地就好我重新登录所有东西吧
按理说异地了,即便有session cookie也得做重新登录才对
@@greeceredwin3990 注意看是异地修改密码等操作才会触发风控而不是普通操作就要重新登录
这绝不仅仅是sessioncookie丢失这么简单的问题,黑客一定还发现了谷歌其他的安全漏洞,因为像是修改密码和邮箱这样的敏感操作,谷歌都需要重新进行验证的
终于回来原来的视频,多做点吧,真的很喜欢这种风格
确实 真的很喜欢这个类型
对
在电视上全程专注看完这一期,忍不住打开手机app想评论,一看有很多人已经说了我想说的话,我一直认为这样的视频才是AK的核心竞争力,希望以后有更多
有一开始关注ak的感觉了
确实是
我是信息安全行业的,本来带着挑剔的眼光在看 AK 这部影片,但是完整看下来,叙事出乎意料的精彩,信息也很准确和到位。面对这种鱼叉式网络钓鱼攻击,培养计算机操作安全意识是必要的,建议大家在打开这类来路不明的可执行程序之前:
1、拿到 VirusTotal 或者微步等样本分析平台先做一遍检测;
2、右键属性看看是否有数字签名,如果有,是否是正规平台;
3、用虚拟机打开,别嫌麻烦;
真的是長見識了,原來盜號有這種操作,繞過兩步驗證!?而且居然也能利用這機制再把主權奪回來!真的是受益良多!!!!
身為也是IT的工作者,由衷感謝提供資訊跟想法
即便也是老司機、資深IT工作者、或是IT研究人員,都會自認不會中招
但人性就是這樣,稍有點疏忽就翻船了
有這警世,也讓我理解,身為IT人,別太高傲,小心駛得萬年船
雖然之前不是你的讀者,但突然看到你的影片,謝謝你那麼詳細的說明一切。感覺學到了。
是真的,我也是电脑小白,但我也能理解他在说什么,简单来说就是谷歌帐户用户人数太多必须以简洁为主才能让用户有更好的体验,这个简洁本身的操作就是 这个保持登录的session cookie,因为只要你是保持登录谷歌账号的话,Google的安全机制就不会出现。所以他只要得到你帐号页面某个的cookie的代码,然后他在弄个一模一样的代码就能欺骗过那个页面,就直接让你进入了该账号页面的"登录状态" 这样就实现了绕过谷歌安全机制,这样说对不对?🤣
果然能對付黑客的只有黑客,非常好的緊急處理過程解說,讓大家都能看得懂。
🤣🤣如果真的是hacker的话对面加拿大的那个主机 就被挂马或者注入提权了 简单的网安攻防 算不上黑客 不过youtuber真的算是很冷静的处理了
如果是黑客 可能會反入侵唷...攻防戰而已,不過AK很冷靜處理 很優秀
三小時將自己被盜的頻道搶回來,真是由衷的表示欽佩!~~~
是个逆向大佬 这么短时间分析这么多数据 找回账号 牛逼 希望大佬多讲讲网络安全
好強啊, 雖然我也有臉書社團被盜, 自己直接肉搜出對方是誰, 公司在哪,並告上法院讓對方出庭的經驗, 但這完全是另外一個境界了
怎樣肉搜?
人家是科技手段,你是物理手段xddd
@@u30cm 差不多這個意思 XDDD
一气肝了你的好多视频,同为理工男,我是85的,应该不比你小。真的喜欢你的简明扼要的叙事方式,你是怎么能快速处理头脑里的逻辑并落实到几乎不打磕绊地把他们讲出来的?这几乎是理工男人的外在理想模板。
与你频道相见恨晚,真的好想和你共事,只不过我不是学计算机的,是地质地球物理男一枚。祝你事业有成!
你大概不看知乎
九年前就是一模一样的办法差点被盗走比特币,最后用了同样的办法找回来,也这么快。还给gox证明了我是我。你表达能力真强,能把这事讲明白,佩服主播
也是因为没装杀毒软件吗?他这个只要装了杀软完全能避免吧
@@Jiujiejie 可能是TH-camr对于电脑安全这块比较自信吧,如果是搞网络安全这块的基本都是自己手动处理,但是毕竟天外有天 人外有人,这东西谁都说不清
天天搞编译做exec的人谁会装杀毒软件,自己做的东西一半都会被误杀
这期视频感觉回到了以前的风格,同时也让我更加深刻的意识到网络安全的重要性,是一个很好的警醒,希望AK能出一期如何保护系统和隐私信息安全的视频,就当科普一下❤❤❤
You should Always. ALWAYS. have a standalone PC just for software testing purposes. That pc is NOT connect to your intranet (DMZ) AND is not logged on to any of your accounts. Lastly, you should've an SSD clone device with a clean windows so your testing pc is back online in minutes.
拿亲身经历的事情来说,这点最有说服力,但是确实很危险,希望以后能少遇到这种麻烦的事情,毕竟老是遇到这种事情,再厉害的人也会觉得头疼,感谢拿这么好的实例出来进行分享,给网民们提个醒
AK能三小时内拿回账号的分析和操作真厉害,期待AK做好玩的产品
确实很有帮助 能处理整件事情无非就是靠博主的知识和经验才能这么快的解决这次危机 很值得钦佩
知識養份極高的影片,科技觀與社會學兼備!已經有人(學生)用超級感謝請你喝飲料了,我這個社會人士怎麼也得請你吃個點心吧~
好暖心呀大家都
完整看完视频,点赞是习惯,留言是确实有话要说。感谢AK这次的分享,确实这个老司机也会有翻车,不一定是在技术上翻车,而是一些习惯性操作上的疏忽。这次有讲到这个session cookie的问题,也是让我了解了一些新的风险,想说,如果就windows 11默认的安全设置打开是不是基本就够了。我实在是不喜欢安装那些杀毒软件,特别国产的。
說的不錯。cookie是已經登錄後的狀態。運行任何軟件真的要格外小心。這提醒我以後我運行任何位置的軟件最好多驗證幾次
看完这期视频。我有些地方想补充下。AK遇到的黑产投放的后门软件。肯定是做过一些绕过杀软处理的。并且黑产几乎每时每刻都在更新他们的免杀。所以杀软从某种角度上来讲只能作为一个防范的工具。更多的情况还是需要大家自己多留心。因为不是所有情况杀软都会给你报毒的。何况他们这种后门是做完就用,部分杀软没有那种及时应对能力。往往杀软的查杀开始,就意味着下个新的免杀后门已经出来了。属于几乎实时诱杀你。对于奇怪的文件可以多去几个沙盒测试下。 微步云沙箱,VT,VIrScan,360云沙箱,卡巴斯基TIP,腾讯哈珀。做过系列测试后再使用。免杀基本上总会有那么几个杀软会报毒。根据可疑度,再去虚拟机进行模拟点击看看,会不会有衍生物出来。如果有反虚拟机就别急着打开了。建议放置1天在进行重新测试看报毒情况。根据部分测试平台可以看见最早一次上传检测时间。如果样本已经在网络上出现了一段时间。并且无报毒。基本上问题不大。如果MD5值上传日期非常近,那就得多当心了。
是的 最关键的是自己的安全防范意识
感謝AK,學到了很多
網路安全真的是平常生活中很容易忽視的一環
短時間找回自己帳號的招式太厲害了
希望我沒有機會使用到這個招式
感謝資訊分享 很精彩
喜歡看這種影片,用很簡潔的方式說明 Who、When、What、Where、Why、How
有時候方便的另一面就是鬆懈🤔🤔
AK 你這操作我真的非常佩服! 幹得好! 也謝謝你分享你的經歷, 真的受益匪浅!
話說各位別以為被詐騙被盜號的人都是SB, 只是因為還沒輪到你而已, 攻擊者手段塵出不窮, 日新月異。 有時候你只要一不留神就中招了
很多資深網路高手甚至駭客也有被騙被盜的經歷,
印象最深刻的是一位youtuber "Jim Browning", 他專發表黑進詐騙集團內部的影片, 然而也曾被盜號了
比較好奇那些觀眾不會覺得奇怪嗎
一個三十萬的頻道裡面沒任何一部影片
或是有很多 但都是幾小時前上傳的
想想就恐怖
你能那么想证明你没投过广告,根据漏斗原理,总有人会忽略这些东西进来,进来了才有可能进行一下部,有下一步才会有成交,相反你如果太详细的描述产品,有可能客户了解了不感兴趣了就不会下一步了。
本是無聊之間刷視頻,看到你的這期視頻,讓我瞭解到了很多網絡安全方面的知識。視頻做的很好,支持你。
以前是真没想到开了两步验证还能把账号盗了的这种情况
恭喜你找回帳號,被你題目吸引來的!說真的很喜歡這次網絡攻防戰,很想認識多一點,希望日後有更多這類型題材!😊
AK 老哥牛批!三十几分钟的视频让我学到了不少!感谢!
这个真的是我以前没有注意到的一个点。虽然平时用的是mac,但是这个攻击的方式真的是我没想到的。值得好好思考一下
好专业 还好你是专业人士 这要是别的up主肯定就完了
事件的梳理视频终于出来了😉 事实说明TH-camr可能确实好骗🤣 都能形成完善的产业了
不是好骗,,是很难防范。。人家说是厂商找你付费拍视频,很难甄别。。再有就是,,普通人的账号盗了也没用。。。
确实难防啊,即使是装了安防软件也有可能会上当,小厂商做的不知名软件被误认为是木马软件的概率还是挺高的,而且它还专门发邮件请你用,很难意识到的吧😳
演算法帶我來看7個多月前的影片
但確實獲益良多,而且認識了一個很好的頻道,把影片一秒不漏的看完,已訂閱,加油!
另外挺喜歡這種敍事方式、畫面背景風格的影片,科技片以外,如果想開新頻道,可以考慮多製作這種風格!😂
看起來頻道主都沒回應,留了很多疑惑給觀眾。
開頭說密碼、備用信箱、手機被改,這些即使在已登入狀態,還是必須再次輸入密碼的行為,除了 Session Cookie 被盜走,攻擊者其實還是知道你的密碼,例如是不是連同瀏覽器的「記憶密碼」也被看光了?還是頻道主有把 Google 密碼存在影片提到的木馬掃描特定文件檔名。
是的,应该不止盗走了 Cookie,还知道了密码。因为这些修改操作都需要二次验证密码的。
我感觉AK没事多发布一些网络安全知识普及的视频,让更多的人能够防范起来
Very informative. Interesting to learn Google doesn't take session cookies to IP either.
Congratulations on the account recover
你让NAT网民咋办?
即便是 Cookie 被盗,通常也仅仅能进行常规操作,涉及到安全性的敏感操作还是会要求进行二次验证的吧?修改密码、解绑邮箱手机号这些操作都会要求输入旧密码,解绑 2FA 的时候会要求验证当前的 2FA Code。至少我这里测试是会要求验证的。
所以这里我是完全没想通,仅凭一个 Cookie 怎么就能直接解绑所有安全防护措施的?
另外,身份认证 Cookie 在设计的时候,考虑安全是会需要考虑 IP 信息的,如果当前的 Cookie 被用在非常用地区,理应要求重新输入密码来进行二次验证,甚至有些网站较为激进的直接绑定固定 IP,IP 变动直接失效。是因为 Google 有太多飞机用户,IP、归属地经常变,所以没做这方面的防护吗?
前一点我也不理解,为什么可以修改密码
关于IP的问题,不难理解:木马获取到cookie,自动带着cookie发起修改密码请求,说白了就是木马代替AK做这些修改密码操作,IP一直都是AK自家的;“修改密码、解绑邮箱手机号”这些可以通过“忘记密码”用邮箱重置来解决;至于如何通过2FA,可能AK当初设置成通过邮箱或辅助邮箱收验证码来通过2FA的,而在一开始木马就把两个邮箱改成攻击者自己的了(印象中改邮箱好像不用输密码),那后面的一切就完全在攻击者手中了(个人猜测,不一定对)。
@@fengxxc2185 应该就是你说的这种主副邮箱被一锅端了,很不好的使用习惯。
@@fengxxc2185 貌似这样是有可能的
@@fengxxc2185 其实可能是个远控。我没拿到AK的那个样本我也不太好确定。但是黑产都喜欢搞远控。我估计是shellcode拿到后干了其他的一些事情。
看了这么多次视频,这次真的有被教育到。同为IT人,你所忽略的也正是我现在忽略的东西。很感谢这期视频带来的一切资讯,希望你们能越做越大!
自己也是做頻道的,也有收到類似全英文信件自稱某遊戲的開發者叫我們測試他們的遊戲,也附上一個檔案連結,我也就順勢下載,但因為之前有看到其他TH-camr有類似狀況,後來我就沒有點開他的檔案並刪除。今天看了這影片也很慶幸當時沒有點開,也謝謝補充了非常多相關的知識
这次的视频看下来太过瘾了,感觉听了场紧张刺激的故事会,还学到了些东西,坚定了些想法,看完还在回味。另外bgm配得真的很棒!
感谢AK的分享,从GFW的节目开始关注你,这期内容硬核有趣,很有你频道之初的特色,祝愿AK带领自己的团队,以后多做一些有趣的产品
我們應該把安全應用在硬件加持上, 又或者針對識別軟件上的開發
我也跟你一樣, 試過這情況, 不過我花了半天才搞懂, 盜其實跟被盜都一樣,
他有連接口過來, 我們也有辦法過去!
最怕的就是社交工程攻擊
還有加上方便這件事,就是最大的漏洞
還好有救回頻道,恭喜
這類型的影片通常是防範大於挽回,感謝你拍這類型的影片,讓更多人不在犯!
终于等到原来的味道的视频了,撒花,衷心希望以后多做点这种类型的视频
他们就是利用你的身份痛点,把你心理防线在一开始就攻破或者降到最低,哎,想想都觉得这帮人恶心
才发现session cookies那么危险,感谢AK提供的知识量
等了很久才看的视频,主要是时长很长,希望自己能静下心来学习。AK每次讲解都非常有条理,也很专业,对一些我们想问的疑问,也做出了很合理科学的解释。这次账号被攻击盗用分析的非常到位,确实也学到了很多东西。确实在使用上要非常的注意⚠️。总在河边走,怎能不湿鞋!AK的处理方式近乎完美,教科书级别,也让我们在遇到突发事件时,有了大体的思路。 这么涨知识且有原则的频道,值得订阅
說明得很完整,取回被駭的帳號其實是相當繁瑣,需要知識跟運氣的事
大約18年前我也曾因執行了來路不明的軟體而被盜取過帳號
不經一事,不長一智,恭喜頻道主失而復得,也希望大家能更加注意網路安全
隻要在Instagram上給他留言就可以尋求幫助,他就是一名專業的黑客。
我認識的繪師朋友收到過這種電子郵件 = =
他是被邀請有償測試遊戲 後來就被盜了
這些人都是針對特定工作者搞的
这期内容终于回到以前的又好看又有新东西
這半小時真的讓我學習到太多知識了,雖然我跟AK的頻道是第一次見面,很謝謝AK願意分享自己帳號被盜的經過,已訂閱
应该不叫session cookie, session cookie是cookie的一种,在session结束后(如关闭该网站的所有tabs或浏览器本身后)就会被浏览器删除。可能cookies for authentication会更准确
真的,难以表达我看完这个视频的心情。一方面是,之前我还嘲讽我大学教网络安全的教授为什么要在自己的电脑上装360,看完这期视频深感自己的无知与自大。另一方面是,我不得不感叹,已经多久没有在AK这里看到如此精彩的视频了,也不是说直播或signow不好,但是这样出彩的视频才是我最初点下订阅的原动力。像其他评论说的,我也觉得这才是ak这个频道的核心竞争力,很希望ak以后能多做这种样子的视频,希望ak能看到。
360其实设置妥当,也是很好用的,也有很多小白工具,方便得很。
我的电脑安装的火绒,任何新软件上网都需要我确认,并且软件访问敏感目录也会提示,360得话可能比较傻瓜化一些,Mac电脑基本不会安装不知名软件也无需杀毒软件。
很好的一期视频,完美的阐述了事情的经过,没有一点点的拖泥带水,叙述能力可谓是一流👍🏻
當時看到關閉通知,還令我很失落的說。 電丸科技AK 這個頻道幫助了我很多,讓我這種小白有了一個十分容易學習的管道。甚至是我在 TH-cam 上最具訂閱價值的頻道,沒有之一。電商上的產品,稍微用得上的我都購入支持了 :) 謝謝AK和AK團隊經營著這麼好的一個寶藏頻道。
感謝AK的分享,你的故事太棒了!會感動!很喜歡你們的影片,期待你們的新創作不斷輸出!👍
这期视频看得太过瘾了,甚至让我不厚道地希望AK能多翻几次车,这样就能多产出几个这样的翻车补救视频了哈哈哈
其他安防倒是不用,window安全中心全开蛮安全的。只是有时候会很烦,一些有合法证书的文件或者软件如果尝试修改或者读取关键或者敏感文件或文件夹等等,可能会被Defender干掉或者屏蔽。需要自己去给予白名单,其实还是娱乐和工作的设备和账号分开比较好。毕竟我们能做的只是安全的操作使用自己的设备,但是社会工程学并不需要在设备中寻找漏洞,它寻找的是人心的弱点。
Cookie是前端缓存的其中一种方式,输入账号密码之后服务器会返回一个Token作为你的唯一标识,Token一般就存在前端的Cookie里面,有了Token之后如果再有需要验证的地方就会直接拿Token验证,不需要再次输入账号和密码
所以信任此裝置這個選項就是用風險換來的方便性?
Chrome的密码加密是通过Windows的机制进行加密的,如果你已经登录Windows的话可以直接解密,但是如果你没有登录Windows的话这种加密相对还是很安全的
这个Windows的机制指的是BitLocker吗?还是他可以和BitLocker配合使用达到双重加密的效果?开了BitLocker之后再开这个会不会更加安全。
没有沙盒机制么?
@@zhiyquan6453 并不是,使用的是Windows的DPAPI的加密接口,使用微软提供的算法生成密钥进行加密解密,密钥通过Windows密码进行加密。
所以当你切换用户或者换过电脑重装过系统后,用之前的chrome数据,你的chrome会丢失所有的cookie和保存的密码,部分插件设置也会丢失。
和BitLocker配合会不会更安全,这个机制是chrome默认开启的,如果不指定参数就默认启用该功能:
如果是开机登录的状态下,这两个功能配合没有任何安全性的提升,其他程序可以正常的获取相关信息;
如果是注销或者关机状态,chrome的cookie和保存的密码是加密的,复制出去无法使用,BitLocker对文件进一步加密,防止别人复制你的数据。
(chrome只对cookie密码之类的数据加密,书签历史记录不会加密的,更换电脑后依然可以读取chrome的书签和历史,配合BitLocker 就可以防止别人读取书签和历史记录)
@@daohuaxianglishuofengnian 沙盒起作用的前提是你要把程序放到沙盒里运行,chrome的沙盒机制跟这个盗号的事情没什么联系,因为AK是直接在电脑上运行的木马。
@@foxz568 木马应该没有管理员权限,怎么能读取chrome沙盒里的加密文件?
这一集真是太精彩了
真的厲害 冷靜處理 一般人慌得要命
太厉害了,用本专业解决本专业问题,现身说法,足够漂亮。
从你这里学到了许多网络知识,受益匪浅,也加入了电报群,感谢播主!祝你越来越好。
改密码和辅助邮箱是需要先重新输入当前密码的,所以被盗的肯定不止session cookie。猜测是不是博主在装有木马的Windows上也重新登陆过了Google账号,密码在那时被盗
辅助邮箱不是被改了吗
看来不能在同一台机器上同时登陆主账户和恢复账号。只要保留recovery账户,那还是能救回来的。
Hi~ 一直潜水没有评论今天来评论下,感谢老哥这么久的付出。因为订阅的观众大家都比较在意网上的安全,所以也许可以出一期关于如何保护自己隐私、电脑安全的视频吗?例如保护隐私的插件(除了https everywhere),密码保护(除了1password),杀毒软件(除了火绒、小红伞之类)?谢谢啦!
不乱点链接,不乱下软件,别惹有些人
不小心點進來
然後就默默的看完了
感謝你這半小時的詳細解說
讓我上了一堂寶貴的課
谢谢!
这期视频的节奏太棒了,开场、演进、高潮、结束,扣人心弦,看的我都心跳加速了,看出了好莱坞大片的感觉。
太可怕了,幸亏抢回来了
老粉 更喜欢你一个人讲内容
感谢AK这期的分享
想问下Windows Defender没有用吗?😓
同问,现在就只安装了这个杀软(可以这么叫吧?)
我也想问的,ak在安装那个剪辑软件的时候windows没提示么,感觉心有余悸啊😂
@@willf5681 他可能直接信任了,不好意思说
Windows Defender这几年发展的很好,大家评价都很不错的,我也是只用了这一个,很难想象打开软件的时候他没有给到拦截或提示
免杀是黑客的必修课,主流的杀软也就能防一防不会编程的菜鸟
突然被推薦了這部影片,不得不說封面標題這樣下吸引了我的眼球,而點進來看更是驚豔,動動我的小手指按下訂閱了
终于看到完整的过程了很精彩,AK又回来了!最精彩的部分就是 重新注册了google账号,再次运行木马获取到对方真实的登陆地区!挂所在区域vpn突破谷歌异地登陆机制!精彩。
這部影片的內容跟我最近思考的問題 好相近,礙於不是此專業領域的人員,但看到你這部影片真的大大解惑⋯感謝AK哥🥹,也辛苦你了🙏
感谢分享,看来管理实践上,应该在一个干净的隔离环境上面去测试未知App甚至Saas,另外,考虑做个年更系列来系统探讨普通用户的网络安全吗?
我是台灣同胞 關於你所講解 我超級認同 所有你的論述 非常正確 也了解 官方太過僵化 導致用戶煩惱! 只能靠自己程式的理解 找回自己權利 靠官方實在太慢了!
現在駭客手段多樣 不再是以前那種傳統手段用攻擊的 駭客也是與時俱進的! 還有WINDOWS 真的要安裝殺毒軟件!
以前的ak回來了,那種語速,那種睥睨天下的眼神,幾長視頻的我也不知不覺的看完
牛逼,說的很棒,再多的防護機制,也可能因為使用者沒有防範意識,而主動跳入陷阱,這就是社交工程的厲害
你应该薅盗号者的流量,在他们直播的时候把账号抢回来然后自己直播🤔🤔🤔
太騷了,然後再出一期視頻“如何讓黑客心甘情願地為你買流量”
这个做不到的。其实当天网上他们还在直播的时候我就已经通过团队其他人的身份登录到我的账号了,并且同时直播跟大家讲这个事情(当时账号还在他们手上 我和他们一起直播的)付费推广推广的是不同的直播间。他们不可能推广别的直播的。
@@AkilaZhang 对方不会把你踢下线吗,一起直播也太生草了,又刺激又好笑。Google安全做的确实还是挺在位的,前几年前我Steam号被盗了根本找不回,客服案件会同时发往两个账户对方可以终结掉。
@@Владимир-м1р6х 当然不会踢下线 可以多场直播同时搞
@@AkilaZhang 硬件提高安全性是什么操作呀?
AK哥讲到专业的知识还有说英语单词时真的很帅气,希望以后能多出一些科技普及的作品毕竟是科技主播吗,给我们听众普及,支持AK!
呼,真是吓人,看了一眼我所有的服务器、工作站的ESET,还有硬件防火墙,可以睡个好觉了🤣然后我老婆一巴掌拍过来了:你也不掂量一下自己有多重,人家犯得着来搞你吗?
一般防毒軟體都很安靜,但我安裝MALWAREBYTES 這個軟體後,擋下了好多網頁自行連出奇怪網站的連線,推薦大家試用這套知名軟件。 謝謝博主,原來如此,看了你的分享我打算重視防護軟體的購置
讚了 準備開始刷你的視頻了
感謝 AK 願意分享這個寶貴的經驗😌
學到了很多
这期视频讲的真好,有种熟悉的感觉
感觉这个事情还是非常可怕的,尤其是现在国内外的浏览器都流行这种保存密码的操作,本来个人感觉还是挺方便的,现在感觉这样子就是丢一个账号,其他的账号也丢了😱
这个功能从来不用
@@Omer-JQK 之前一直认为这个功能挺方便的,毕竟不是每个账号都常用的,密码一时半会想不起来,现在觉得这个功能有恐怖了
是 session cookie被盗。你仔细看了视频吗?相当于你的登录状态被一比一盗了。CHROME密码是被加密的,没有管理者密码验证无法打开
@@mrchen1211 我知道,但是这样子你其他保存的密码和账号也相当于全部暴露了,和谷歌账号被盗区别不大
即使裝了防毒產品還是不能鬆懈,要繞過防毒太簡單了。經濟條件允許的話,強烈建議採取實體設備隔離的手段,工作用機器只登入工作用帳號,以及工作必須的軟體,測試與娛樂用的機器分開,不要登入工作用帳號才能進一步的保障安全。此外虛擬機也是很好用的方法
牛耶,你不做youtuber也能做網絡安全公司的高層,太厲害了,恭喜你獲得了我的點贊和訂閱