Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Pre-IPOs
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Thêm
Tôi đã dành hơn một thập kỷ kiểm tra mạng lưới, và tôi có thể nói chắc chắn: câu "cách giữ an toàn cho mạng của bạn với NFT etrsnft" là vô nghĩa. Đó là một cái bẫy từ khóa. Một dấu hiệu cảnh báo rằng ai đó hoặc không hiểu về mạng lưới hoặc đang cố bán cho bạn thứ gì đó không tồn tại.
Chắc hẳn bạn đã thấy tiêu đề này ở đâu đó. Twitter. Một bài thuyết trình của nhà cung cấp. Một bài đăng trên LinkedIn về "bảo mật blockchain." Họ đang nhầm lẫn hai thứ hoàn toàn khác nhau. Blockchain và thực sự an ninh không phải là cùng một thứ.
Hãy để tôi nói thẳng. Tôi đã xâm nhập vào các hệ thống (với sự cho phép). Quan sát các vụ vi phạm thực sự xảy ra. Bạn biết nguyên nhân là gì không? Router cấu hình sai. Mật khẩu dùng đi dùng lại. Thông tin đăng nhập quản trị mặc định mà không ai thay đổi. Không phải NFT mất tích. Không bao giờ là NFT.
NFT là các vật sưu tập. Chúng chứng minh bạn sở hữu một mục kỹ thuật số. Chỉ vậy thôi. Chúng không xác thực thiết bị. Chúng không mã hóa lưu lượng. Chúng không phát hiện xâm nhập. Thử tích hợp một vào SIEM của bạn xem. Tiếp tục đi. Bạn sẽ nhận được sự im lặng. Không API. Không tiêu chuẩn. Không gì cả.
Tôi đã chứng kiến một ngân hàng trung bình lãng phí bốn tháng trong khi CTO của họ đuổi theo "đăng nhập dựa trên NFT" thay vì triển khai MFA. Sử dụng NFT để bảo vệ mạng giống như dùng vé hòa nhạc để khóa cửa trước của bạn. Nó chứng minh bạn đã ở đó. Nó không ngăn chặn ai cả.
Dưới đây là những gì thực sự hiệu quả:
Mật khẩu mạnh cộng với MFA. Không phải một trong hai. Cả hai. Tôi ngay lập tức vô hiệu hóa xác thực hai yếu tố qua SMS trên mọi mạng khách hàng. Thay vào đó, dùng Microsoft Authenticator hoặc một chìa khóa phần cứng. SMS bị chặn nghe trộm. Đã được chứng minh rồi.
Cập nhật vá lỗi mọi thứ. Firmware. Cập nhật hệ điều hành. Mỗi lần. Router chạy firmware năm 2021? Đã bị xâm phạm theo ba cách rõ ràng.
Phân đoạn mạng. Nếu VLAN nhân sự của bạn không thể nói chuyện với Wi-Fi khách, việc kiểm soát xâm nhập không còn là lý thuyết nữa. Nó tự động. Một kẻ tấn công nhảy từ máy in của bạn sang máy chủ bảng lương trở nên không thể.
DNS mã hóa. DoH hoặc DoT. Ngăn chặn nghe trộm cục bộ và chặn các chuyển hướng malware dựa trên DNS. Không tốn phí. Chỉ mất vài phút để bật.
Trước giờ ăn trưa hôm nay: tắt UPnP. Đổi tên các tài khoản quản trị mặc định (nghiêm túc, 'admin'/'password' vẫn tồn tại khắp nơi). Xác minh rằng cập nhật tự động thực sự đang chạy, không chỉ kiểm tra.
Bạn không cần AI. Bạn không cần blockchain. Bạn cần kỷ luật.
Tôi đã xem 47 bộ tài liệu của nhà cung cấp trong năm nay. Tất cả đều dùng "truy cập bảo vệ bằng NFT" hoặc "tường lửa token hóa" hoặc "sở hữu chìa khóa mạng của bạn qua NFT." Không có gì trong số đó mang ý nghĩa thực sự. Những cụm từ đó nghĩa là: chúng tôi đã gắn một lớp NFT lên màn hình đăng nhập và gọi đó là đổi mới.
Hỏi bất kỳ nhà cung cấp nào ba câu hỏi: Chất liệu chìa khóa mã hóa được lưu trữ ở đâu? Tiêu chuẩn NIST hoặc ISO nào phù hợp? Bạn có thể cho tôi xem tài liệu mô hình mối đe dọa không? Nếu họ do dự, hãy rời đi.
FTC đã phạt một công ty 2,5 triệu đô la năm ngoái vì tuyên bố VPN xác thực bằng NFT của họ đáp ứng FIPS 140-2. Thật ra không phải vậy. CMA đã gửi thư cảnh báo tới sáu công ty khác.
Tôi đã xây dựng một kế hoạch an ninh thực sự cho một công ty luật nhỏ năm ngoái. Tuần 1-2: tắt Telnet và SMBv1. Tuần 3-4: MFA ở mọi nơi. Đăng nhập, email, sao lưu đám mây. Tuần 5-8: phân đoạn mạng. Tuần 9-12: chạy thử nghiệm mô phỏng. Giả vờ tường lửa hiển thị Cobalt Strike. Xem ai biết nơi lưu trữ bản sao lưu.
Thành công không cần phải hào nhoáng. Không có CVE nghiêm trọng nào chưa vá trong 30 ngày. Không có click lừa đảo nào sau tháng thứ hai. Chỉ vậy thôi.
Danh sách kiểm tra Shields Up của CISA miễn phí. NIST SP 800-207 miễn phí. CIS Controls v8 miễn phí. Hãy sử dụng chúng. Sự nhất quán luôn vượt trội hơn sự mới lạ mọi lúc.
Tôi đã thấy quá nhiều người lãng phí tháng này theo đuổi các token bảo mật sáng bóng trong khi vẫn bỏ qua mật khẩu quản trị vẫn để là 'admin123.' Đó là sân khấu, không phải an ninh.
An ninh thực sự nhàm chán. Đó là cập nhật firmware. Đó là kiểm tra router của bạn ngay bây giờ. Mở trang quản trị. Tìm các thông tin đăng nhập mặc định. Thay đổi chúng đi. Mười lăm phút là đủ.
Mạng của bạn không an toàn vì nó trông có vẻ an toàn. Nó an toàn vì bạn đã hành động. Đi thay đổi mật khẩu đó trước khi bạn đọc thêm một từ nữa.