linuxsir首页 LinuxSir.Org | Linux、BSD、Solaris、Unix | 开源传万世,因有我参与欢迎您!
网站首页 | 设为首页 | 加入收藏
您所在的位置:主页 > Linux软件 >

补天白帽大会:安全不只是防御 而是持续运营的过程

时间:2017-04-01  来源:未知  作者:linuxsir

3月30日,首个面向寰球白帽和技巧精英开放的、专注于破绽响应和防护的全球性保险行业大会??补天白帽大会在深圳举办,富有传奇阅历的补天精英白帽子华不再扬表现,“平安是一个连续运营的过程,需要追随企业IT资产变化,来实时监控发现黑客行为,及时响应威胁事件的产生,将企业面临的损失减到最小。”

 

补天精英白帽子 华不再扬

据《2016年中国网站安全漏洞形势剖析报告》数据显示,360网站安全检测平台2016全年共扫描各类网站197.9万个,其中存在漏洞的网站91.7万个,占比为46.3%,存在高危漏洞的网站14万个,占扫描网站总数的7.1%。

华不再扬到,安全问题已经是企业面临的最重大危险,100%的企业存在安全问题,73%的企业缺少解决问题的才能,67%的企业遭遇过严重安全事故,尤其是金融、电商、游戏行业都遭遇过数据泄露等重大安全事件。假如国家相关监管部门已经进行漏洞通告的情形下企业没有及时处理被黑客入侵,泄露了公民信息,终极是要承当法律责任的。

近几年来,黑色产业日益猖狂,顶级黑客手中掌握的社工库数目超过10亿条。据媒体统计,每年因为黑客攻击导致的企业损失已经超过了千亿美元,70%的企业大部分服务器上都没有很好的安全防护办法,大部分的安全防护手段只是放在边界的防火墙,但是在许多时候黑客进入企业内网之后防火墙就失去了防护的作用。

企业的安全防护为何如斯难做?华不再扬谈到,一是由于企业在业务发展迅速,IT资产变革频繁,这使得原本在早期计划好的边界安全防护手腕简直看护不外来,同时在安全职员的人力投入也不够。二是黑客对于贸易好处驱动的持续袭击、高等攻打手段从多纬度渗入、形成了专业的组织,这对于只是被动防御的企业来说基本就是防不胜防。

华不再扬强调,黑客在入侵企业之前,通常会去收集企业的资产信息,如企业的主域名,以及针对主域名进行一些子域名的收集,还有企业的Web应用了什么框架,开放了什么端口,端口的协议等等。通过这些资产的收集,黑客在去分析系统的漏洞,查找Web站点的弱口令、反序列化、信息泄露等。另一方面,黑客也会一刻不停的尝试利用不同的手段进行渗透,他们的目标和手段会非常多,如邮件攻击、网站钓鱼、私人信息收集、互联网论坛邮件、社交信息等。总的来说,黑客的准备得非常充足,开心8备用网址,并且愿意投入资源,有耐心的去渗透。

“黑客在动员攻击之前会如上面所述去收集企业的一些资产信息,同样的,作为安全防御方的企业来说,也要进行资产信息收集了,并且企业要比黑客掌握得资产信息更加全面才行。”华不再扬讲到,企业的安全防护最重要的一件事件是清楚的了解企业所有重要的资产和对外的业务以及对内供给的IT服务,懂得企业安全现状进行资产风险评估,然后再进行安全建设。

友情链接
  • Mozilla发布Firefox 67.0.4,修复沙箱逃逸漏洞
  • 蚂蚁金服正式成为CNCF云原生计算基金会黄金会员
  • Firefox 68将采用Microsoft BITS安装更新
  • OpenSSH增加对存储在RAM中的私钥的保护
  • 谷歌想实现自己的curl,为什么?
  • Raspberry Pi 4发布:更快的CPU、更大的内存
  • Firefox的UA将移除CPU架构信息
  • Ubuntu放弃支持32位应用程序实属乌龙,Steam会否重回Ubuntu怀抱
  • Qt 5.13稳定版发布:引入glTF 2.0、改进Wayland以及支持Lottie动
  • 红帽企业Linux 7现已内置Redis 5最新版
  • Slack进入微软内部禁用服务清单,GitHub也在其列?
  • 安全的全新编程语言V发布首个可用版本
  • Windows Terminal已上架,快尝鲜
  • 阿里巴巴微服务开源生态报告No.1
  • 面世两年,Google地球将支持所有基于Chromium的浏览器
  • 推进企业容器化持续创新,Rancher ECIC千人盛典完美收官
  • CentOS 8.0最新构建状态公布,或于数周后发布
  • Debian移植RISC
  • 微软拆分操作系统的计划初现雏形
  • Oracle发布基于VS Code的开发者工具,轻松使用Oracle数据库
  • Ubuntu 19.10停止支持32位的x86架构
  • 微软为Windows Terminal推出全新logo
  • 联想ThinkPad P系列笔记本预装Ubuntu系统
  • 微软发布适用于Win7/8的Microsoft Edge预览版
  • 启智平台发布联邦学习开源数据协作项目OpenI纵横
  • 经过六个多月的延迟,微软终于推出Hyper
  • ZFS On Linux 0.8.1 发布,Python可移植性工作
  • DragonFly BSD 5.6.0 发布,HAMMER2状态良好
  • Linux Kernel 5.2
  • CentOS 8.0 看起来还需要几周的时间
  • 百度网盘Linux版正式发布
  • PCIe 6.0宣布:带宽翻倍 狂飙至256GB/s
  • PHP 7.4 Alpha 发布,FFI扩展,预加载Opcache以获得更好的性能
  • Canonical将在未来的Ubuntu版本中放弃对32位架构的支持
  • Scala 2.13 发布,改进的编译器性能
  • 微软的GitHub收购了Pull Panda,并且使所有订阅完全免费
  • Windows Subsystem for Linux 2 (WSL 2)现在适用于Windows 10用
  • Debian 10 “Buster”的RISC
  • MariaDB宣布发布MariaDB Enterprise Server 10.4
  • DXVK 1.2.2 发布,带来微小的CPU开销优化
  • DragonFlyBSD 5.6 RC1 发布,VM优化,默认为HAMMER2
  • PrimeNG 8.0.0 发布,支持Angular 8,FocusTrap等
  • GIMP 2.10.12 发布,一些有用的改进
  • 清华大学Anaconda 镜像服务即将恢复
  • Debian GNU/Linux 10 “Buster” 操作系统将于2019年7月6日发布
  • 时时彩论坛
  • 五星体育斯诺克
  • 北单比分直播
  • 河北11选5走势图
  • 福建体彩36选7开奖结果
  • 九龙图库下载