linuxsir首页 LinuxSir.Org | Linux、BSD、Solaris、Unix | 开源传万世,因有我参与欢迎您!
网站首页 | 设为首页 | 加入收藏
您所在的位置:主页 > Linux软件 >

补天白帽大会:安全不只是防御 而是持续运营的过程

时间:2017-04-01  来源:未知  作者:linuxsir

3月30日,首个面向寰球白帽和技巧精英开放的、专注于破绽响应和防护的全球性保险行业大会??补天白帽大会在深圳举办,富有传奇阅历的补天精英白帽子华不再扬表现,“平安是一个连续运营的过程,需要追随企业IT资产变化,来实时监控发现黑客行为,及时响应威胁事件的产生,将企业面临的损失减到最小。”

 

补天精英白帽子 华不再扬

据《2016年中国网站安全漏洞形势剖析报告》数据显示,360网站安全检测平台2016全年共扫描各类网站197.9万个,其中存在漏洞的网站91.7万个,占比为46.3%,存在高危漏洞的网站14万个,占扫描网站总数的7.1%。

华不再扬到,安全问题已经是企业面临的最重大危险,100%的企业存在安全问题,73%的企业缺少解决问题的才能,67%的企业遭遇过严重安全事故,尤其是金融、电商、游戏行业都遭遇过数据泄露等重大安全事件。假如国家相关监管部门已经进行漏洞通告的情形下企业没有及时处理被黑客入侵,泄露了公民信息,终极是要承当法律责任的。

近几年来,黑色产业日益猖狂,顶级黑客手中掌握的社工库数目超过10亿条。据媒体统计,每年因为黑客攻击导致的企业损失已经超过了千亿美元,70%的企业大部分服务器上都没有很好的安全防护办法,大部分的安全防护手段只是放在边界的防火墙,但是在许多时候黑客进入企业内网之后防火墙就失去了防护的作用。

企业的安全防护为何如斯难做?华不再扬谈到,一是由于企业在业务发展迅速,IT资产变革频繁,这使得原本在早期计划好的边界安全防护手腕简直看护不外来,同时在安全职员的人力投入也不够。二是黑客对于贸易好处驱动的持续袭击、高等攻打手段从多纬度渗入、形成了专业的组织,这对于只是被动防御的企业来说基本就是防不胜防。

华不再扬强调,黑客在入侵企业之前,通常会去收集企业的资产信息,如企业的主域名,以及针对主域名进行一些子域名的收集,还有企业的Web应用了什么框架,开放了什么端口,端口的协议等等。通过这些资产的收集,黑客在去分析系统的漏洞,查找Web站点的弱口令、反序列化、信息泄露等。另一方面,黑客也会一刻不停的尝试利用不同的手段进行渗透,他们的目标和手段会非常多,如邮件攻击、网站钓鱼、私人信息收集、互联网论坛邮件、社交信息等。总的来说,黑客的准备得非常充足,开心8备用网址,并且愿意投入资源,有耐心的去渗透。

“黑客在动员攻击之前会如上面所述去收集企业的一些资产信息,同样的,作为安全防御方的企业来说,也要进行资产信息收集了,并且企业要比黑客掌握得资产信息更加全面才行。”华不再扬讲到,企业的安全防护最重要的一件事件是清楚的了解企业所有重要的资产和对外的业务以及对内供给的IT服务,懂得企业安全现状进行资产风险评估,然后再进行安全建设。

友情链接
  • Rancher推出了第一款Kubernetes操作系统k3OS
  • Kotlin v1.3.31发布,基于JVM的编程语言
  • Wine 4.7 更新,Mono引擎及更多
  • RenderDoc 1.3 发布,受欢迎的图形调试器
  • GitLab 11.10 发布,增强的操作仪表板
  • Wine
  • GNOME 3.33.1发布,GNOME 3.34 桌面环境开发第一个快照
  • 韦诺之战 Battle For Wesnoth 1.14.7/1.14.8 发布,Ubuntu下安装
  • Fedora 32可能删除Python 2及其软件包
  • OpenAI推出MuseNet:一种用于生成音乐作品的深层神经网络
  • KernelShark 1.0 即将发布,用于可视化“Trace
  • 清华大学与中科大相继停止 Anaconda 镜像服务
  • 用于Apache Spark 预览版的.NET现已推出
  • Fedora考虑使用基于VESA的FBDEV驱动程序,取代旧的VESA和OpenChr
  • Rails 6.0.0 RC1发布,多数据库支持
  • GCC 9.1
  • Electron 5.0 发布,附带了新版本的Chromium,V8和Node.js
  • Linux 5.2内核引入通用计数器接口
  • 由于一些遗留的bug阻塞,Fedora 30 是否延迟发布还未知
  • Fedora 30 将于下周二发布
  • GCC 9.1
  • 流媒体应用程序Mobdro窃取用户Wi
  • Google Chrome 74 正式发布,但对Linux用户来说并不令人兴奋
  • Apple发布iOS 12.3,macOS 10.14.5,tvOS 12.3和watchOS 5.2.1的
  • MESA 19.1公开EXT
  • Intel Iris Gallium3D为Mesa 19.1提供更多的游戏性能优化
  • 为什么这么多用户已经将Google Chrome替换为新的Microsoft Edge
  • MongoDB将以3900万美元收购移动数据库管理系统Realm
  • NVIDIA 430.09 Linux驱动发布,带来GTX 1650支持
  • 微软发布适用于Windows 10的4K壁纸包
  • Rust分享2019年的路线图
  • GNU Shepherd 0.6 发布,增加一次性服务
  • 随着三星最新的DeX更新,更多的手机可以使用Linux
  • Fedora将支持MPEG
  • QEMU 4.0 发布,更快的加密与CPU支持的改进
  • Google正在Android Q Beta 2中测试新的滑动手势
  • OS108
  • Svelte 3 稳定版发布,Cyber??netically增强型网络应用程序
  • Ant Design 3.16.5 发布,企业级UI设计语言
  • NVIDIA为Nsight Systems增加Vulkan支持
  • Node.js 12 Current版发布,使用V8 JavaScript引擎
  • Apple发布iOS 12.3,macOS 10.14.5,tvOS 12.3和watchOS 5.2.1的
  • Linux 5.1遇到了针对Intel和VirtIO DRM驱动程序的“特殊回归”
  • Kodi 19 M的代号揭晓
  • Scientific Linux 6/7 将继续得到支持,但分发工作正在结束
  • 福彩3d乐彩论坛
  • 澳门百家乐
  • 天吉彩票论坛
  • 香港自由论坛
  • 澳门银河