2022年了,现在想起真是满满的回忆。
攻击者是个褒义词,所有哲学都是同时存在的。攻击者也不例外。
网络的安全性是一个不断发展的全新挑战,但是网络漏洞的错误存在,也是一种不可避免的违规。我们所采取的最新前沿的预防,而不是有bug了,从而采取应急响应。
当你发现漏洞的同时,你可以思考一下,你落后了多少名。你不可能是第一个发现的,所谓的零日漏洞已经算是落后的产物了。全球的安全学者都是在进行AI自适应测试,乱点加入已经成为常态化。当他们使用量子计算组合拳,你已经赶不上学者们的技术了。
现在的动态防御攻击是否可以作为前沿的防御手段,这个也是当前各个组织所破解前提。技术的先进是不断学习的过程/自动化和专家的驱动测试来进行主动防御的动态攻击面,真的可以持续识别修复高危风险吗?
所谓的动态也是存在时间差的匹配调用更新,所以还是慢的。虽然你的防御手段很多,但是无法阻止一个网络数据的。
那么没有绝对的网络安全,这句话是真的吗。99%的人都相信这句话,我时有时无的也相信这句话。而剩下的1%已经是root.
1.你无法知道你要保护的东西,是否存在实时可见性。
2.识别你所看到的漏洞,包括看到攻击链条,这都是已知的数据库了。
3.连续攻击的验证和补救方法已经留下了足够的时间。
我们无法预知每一段DNA里面都包含的信息。我们只能提高应用程序的安全性,构建更安全的应用程序。
硬件 软件审查(二进制/协议分析/逆向工程/模糊测试)保护消费者/圣夜/工业设备 定位漏洞 攻击路径 漏洞利用链 内部和外部威胁 访问敏感数据 系统 识别云环境中的漏洞
