记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

2017企业安全评估及2018企业安全实践建议

对网络安全而言,过去的2017年就像是过山车似的一年,Computing网站在10月和11月进行的年度研究项目中发现,受访者对于“网络安全形势是否会很快好转”呈现出不同寻常的焦虑情绪。在《企业安全评估2017》这份报告中,Computing对今年预计会出现的形势提供了一些看法和建议,同时云安全领域的3名高级专家也谈了他们的做法。云备份专家Druva公司的EMEA(欧洲、中东、非洲)区资深副总裁Rick Powles表示,“在IT行业内,有一种非常明确和强烈的感觉——维持安全性正在变得越来越困难。”这也解释了我们的受访者为什么会呈现如此不同寻常的焦虑情绪。从勒索软件到物联网驱动的DDoS攻击,再到民族国家组织发起的攻击,可以说冲击的强度和复杂程度都是前所未有的。Rick Powles勒索软件如果说个别年份有定义的
发布时间:2018-01-10 19:50 | 阅读:79375 | 评论:0 | 标签:行业动态 GDPR 云安全 勒索软件 合规 开发安全 网络技能

“让开发者爱上安全测试”系列之软件安全漏洞谁之错? ——我为软件开发者正名

做软件安全这么多年,一直都在讲述一个理念:“软件开发人员是软件的缔造者,也是软件安全漏洞的制造者,应该为软件安全漏洞负责。”其实有的时候想想,这种“扣帽子”的讲法挺不对起广大的“程序猿”们。当然,这也不是只我一个人这么讲了。所以今天我们一起来聊一聊软件安全漏洞的产生原因,到底是不是我们可爱的“程序猿”的错? 聊之前,我们先明确两个软件安全的定义,今天也把它作为这篇文章的背景吧。 1. 什么是软件安全? 2. 什么是软件安全漏洞? 软件安全漏洞产有根源? ―――“如今的黑客主要利用软件自身存在安全漏洞进行攻击。而这些软件安全漏洞产生的根本原因是由于不良的软件架构和不安全的编码产生的。” (注:出自《Software Security》2005 Gary McGraw USA) 从上面的两个定义上看,不是“开发
发布时间:2016-11-24 19:55 | 阅读:80142 | 评论:0 | 标签:术有专攻 安全测试 安全漏洞 开发安全 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云