-->

免费看在线a黄视频|99爽99操日韩毛片儿|91停婷在线无码观看|日韩三级片小视频|一级黄片免费播放|欧美成人视频网站导航|亚洲日韩欧美七区|国产视频在线观看91|人成视频免费在线播放|国产精品成人在线免费观看

違規(guī)提示

請(qǐng)您遵循相關(guān)法律法規(guī),避免再次出現(xiàn)類(lèi)似問(wèn)題

如有任何疑問(wèn),請(qǐng)聯(lián)系support@tmtpost.com

關(guān)閉
第七課: 漏洞的發(fā)展歷程
張雪松 / 探索企業(yè)遭遇黑客的原罪
第七課: 漏洞的發(fā)展歷程

第七課: 漏洞的發(fā)展歷程

小欣:本期課程的最后一節(jié),張雪松老師會(huì)為我們講解漏洞的發(fā)展歷程。

張雪松:從全局來(lái)看漏洞是有一個(gè)發(fā)展歷程的,我們要清晰的了解它的演化過(guò)程?,F(xiàn)在總結(jié)出來(lái)大概有三個(gè)階段是基于威脅進(jìn)行定義的。

其實(shí)最早是我們信息化剛剛起步的階段。那個(gè)時(shí)候存在大量系統(tǒng)安全和協(xié)議安全的威脅。就在2010年之前大部分都是病毒威脅大家會(huì)使用很多的殺毒軟件,那是因?yàn)楫?dāng)時(shí)的操作系統(tǒng)有非常多的漏洞還有一些協(xié)議安全,也就是像Ddos、 ARP攻擊等都是在這個(gè)階段出現(xiàn)的。

所以在這個(gè)階段更多的漏洞都是基于系統(tǒng)漏洞和協(xié)議漏洞,基于這樣一些威脅我們?cè)谧龇烙?/p>

而后面隨著基礎(chǔ)系統(tǒng)的不斷升級(jí),慢慢從基礎(chǔ)漏洞威脅就轉(zhuǎn)移到了應(yīng)用層的威脅。在2010年到2017年入侵事件非常多,那就是網(wǎng)站存在應(yīng)用層漏洞。

比如SQL注入、XSS、越權(quán)漏洞等,因?yàn)榇蠹也僮飨到y(tǒng)越來(lái)越安全慢慢黑客就轉(zhuǎn)戰(zhàn)到了應(yīng)用層的漏洞上,所以在這個(gè)階段出現(xiàn)了大量應(yīng)用層漏洞。

其實(shí)經(jīng)過(guò)我們這些年的發(fā)展,目前網(wǎng)站安全已經(jīng)做得非常好了,而且現(xiàn)在開(kāi)發(fā)網(wǎng)站的開(kāi)發(fā)人員也意識(shí)到了有非常多的應(yīng)用層的漏洞,他們會(huì)在開(kāi)發(fā)網(wǎng)站的時(shí)候杜絕這樣一些漏洞的風(fēng)險(xiǎn)。

那么也就產(chǎn)生了第三階段。隨著數(shù)據(jù)越來(lái)越重要就產(chǎn)生了針對(duì)數(shù)據(jù)安全的威脅漏洞,這個(gè)階段的漏洞大部分是什么樣的呢?有防護(hù)漏洞、零日漏洞、框架漏洞。隨著威脅和安全的升級(jí)漏洞也是在不斷轉(zhuǎn)變的,這里面有一個(gè)規(guī)律是什么呢?

其實(shí)最核心的規(guī)律就是黑客的入侵成本問(wèn)題,也就是黑客會(huì)選擇入侵成本更低、利益最大的方式。

任何新的平臺(tái)都會(huì)經(jīng)歷這三個(gè)階段。比如我們的智能手機(jī),最早的智能手機(jī)系統(tǒng)本身是不安全的,那時(shí)候出現(xiàn)了大量的系統(tǒng)惡意程序。

慢慢的升級(jí)到現(xiàn)在的安卓和蘋(píng)果,系統(tǒng)會(huì)越來(lái)越安全這時(shí)候就到了第二個(gè)階段應(yīng)用安全的階段,就會(huì)有一些APP二次打包出現(xiàn)。

而慢慢隨著安全機(jī)制升級(jí),黑客可能就會(huì)進(jìn)入到第三個(gè)階段,直接去攻擊你的數(shù)據(jù)、監(jiān)聽(tīng)你的數(shù)據(jù)、竊取你存儲(chǔ)在服務(wù)器上的數(shù)據(jù),也會(huì)利用其他的驅(qū)動(dòng)來(lái)竊取鍵盤(pán)數(shù)據(jù)等。

這里我先跟大家講一下安全的本質(zhì)。其實(shí)安全這個(gè)事情就是一個(gè)黑與白的博弈,隨著我們安全成本投入的提升威脅就會(huì)越來(lái)越小、黑客的入侵成本也會(huì)提高,這也是大家有所共知的一個(gè)規(guī)律。

但是這里面就牽扯到一個(gè)問(wèn)題,非常多的企業(yè)會(huì)進(jìn)行全面的安全建設(shè),企業(yè)可能投入很多但是依然會(huì)發(fā)生特別多的安全問(wèn)題,這究竟是為什么呢?

實(shí)際上很多企業(yè)沒(méi)有把安全投入到最重要的方面:沒(méi)有投入到與入侵成本有關(guān)的方面。所以在這種基礎(chǔ)之上,我建議企業(yè)一定要學(xué)會(huì)利用黑客的思路進(jìn)行布防。我們最關(guān)注的就是如何能夠提高黑客的入侵成本,用黑客的視角來(lái)進(jìn)行防御。

小欣:非常感謝張雪松老師的講解,這期課程就到這里了。如果您喜歡這期課程就請(qǐng)大力點(diǎn)贊收藏或轉(zhuǎn)發(fā)~還可以在下方評(píng)論中留下您想要交流的想法和對(duì)本課程的建議~當(dāng)然也歡迎嘉賓推薦或自薦,咱們下期再見(jiàn)!

【版權(quán)歸鈦媒體所有,未經(jīng)許可不得轉(zhuǎn)載】

分享課程:
大家都在學(xué)
72問(wèn) 有聲書(shū)系列 / 中國(guó)經(jīng)濟(jì)2021
精品小課 揭秘黃金投資:2022年以來(lái)上漲表現(xiàn)最好的資產(chǎn)之一
精品小課 阿里人力資源體系課

Oh! no

您是否確認(rèn)要?jiǎng)h除該條評(píng)論嗎?

全部課程 ( 7 )
倒序播放

00:00
/
00:00
X1.0

注冊(cè)郵箱未驗(yàn)證

我們已向下方郵箱發(fā)送了驗(yàn)證郵件,請(qǐng)查收并按提示驗(yàn)證您的郵箱。

如果您沒(méi)有收到郵件,請(qǐng)留意垃圾郵件箱。

更換郵箱

您當(dāng)前使用的郵箱可能無(wú)法接收驗(yàn)證郵件,建議您更換郵箱

賬號(hào)合并

經(jīng)檢測(cè),你是“鈦媒體”和“商業(yè)價(jià)值”的注冊(cè)用戶?,F(xiàn)在,我們對(duì)兩個(gè)產(chǎn)品因進(jìn)行整合,需要您選擇一個(gè)賬號(hào)用來(lái)登錄。無(wú)論您選擇哪個(gè)賬號(hào),兩個(gè)賬號(hào)的原有信息都會(huì)合并在一起。對(duì)于給您造成的不便,我們深感歉意。