#安全审计

avatar
关于AI编程,很多人还说安全性问题。 说实话给白宫写的代码,安全审计,10年经验的人,不如2万字 prompt。 美国前总统拜登签署过这个行政令:Executive Order on Improving the Nation’s Cybersecurity,我也做过不少 我不知道这位安全审计的老师是做的什么场景,可能是火星上的白宫吧。
#AI编程 #安全性问题 #白宫代码 #安全审计 #拜登网络安全行政令
avatar
Rainier
1天前
这个人的操作太骚了。大概率要吃牢饭。 这人对安全,对系统理解还是不够深刻。 稍微大一点公司电脑都是装了各种各样的*安全* 软件来进行安全审计的。而且有很多行业公司专门吃这碗饭的。 很多EDR 系统(CrowdStrike、Carbon Black、SentinelOne 等)通常在企业电脑上运行一个内核级或驱动级 agent,会记录文件访问、进程启动、USB 插拔、注册表改动等。这些日志会缓存到本地,即使暂时没联网,也会等到重新上线时统一上传。 任何大规模拷贝,压缩,上传,删除日志都是毫无卵用的。都是触发安全报警的。 一个比较低风险的办法是,直接关机,然后把硬盘取下来。然后到另外一台干净的电脑上,离线解锁硬盘。 然后再把文件拷贝出来,然后再分块加密。 然后再把硬盘装回公司laptop,然后重装系统。 这就让公司的安全系统很难检测到你具体做了什么。但是有的高安全级别的公司,会在硬盘的特定分区保留一些异常操作记录。所以,,, 要在干净的机器上低格。 当然有些三个字的一些机构的电脑,更加高安全等级的电脑,会把一些操作,写在特定的flash中。比如写在TPM,或者UEFI所在的存储中。 这种情况,即便低格也没有用。而且这些机构的电脑,甚至会在即使你断电的情况下,依然能记录你拆下硬盘这个操作。而且一开机,一连网,就上报。 所以,若要人不知,除非己莫为。
#安全审计 #EDR系统 #数据安全 #违规操作 #法律风险