免费无码一级一成年片大片,亚洲高清aⅴ日本爆乳,人妻少妇中文字幕久久√一,久久播这里有免费视播,东京热T0KY0综合久久,久久影院视频!网站,无码专区精品在线播放

2024年12月26日 星期四

科技 > 互聯(lián)網(wǎng) > 正文

字號:  

360補(bǔ)天白帽技術(shù)分享:保護(hù)企業(yè)數(shù)據(jù)安全需加強(qiáng)漏洞監(jiān)測

  • 發(fā)布時(shí)間:2016-05-30 09:40:46  來源:中國廣播網(wǎng)  作者:梁爽  責(zé)任編輯:張潔欣

    日前,360補(bǔ)天漏洞響應(yīng)平臺(tái)在京舉辦了“補(bǔ)天白帽技術(shù)沙龍”活動(dòng)。此次活動(dòng)邀請到了多位專注于網(wǎng)絡(luò)安全的“白帽子們”于現(xiàn)場分享技術(shù)、交流經(jīng)驗(yàn)。

  安全盒子團(tuán)隊(duì)SecBox Team的創(chuàng)始人王松_Striker從黑客的視角解讀了SSRF(服務(wù)端請求偽造)。他認(rèn)為,在當(dāng)前的信息安全領(lǐng)域,安全人員的大部分注意力仍然集中于如何防范那些來自網(wǎng)絡(luò)外部的惡意攻擊,卻忽略了黑客攻擊的核心目標(biāo)是竊取企業(yè)數(shù)據(jù),對此他重點(diǎn)講解了內(nèi)網(wǎng)滲透中“進(jìn)擊的巨人”——SSRF是如何危害企業(yè)網(wǎng)絡(luò)的安全問題。

  “對于SSRF漏洞,沒有一種完美的產(chǎn)品或者方法能夠預(yù)防,還是要加強(qiáng)員工和開發(fā)人員的安全意識,普及安全,了解安全?!蓖跛烧f。

  對于如何更好的保護(hù)企業(yè)數(shù)據(jù),他表示:“保護(hù)企業(yè)數(shù)據(jù)安全首先要加強(qiáng)對系統(tǒng)漏洞的監(jiān)測,對發(fā)現(xiàn)的安全問題及時(shí)進(jìn)行修復(fù)。其次就是從根源進(jìn)行保密,將數(shù)據(jù)進(jìn)行加密保存,使用可靠的防火墻,對攻擊進(jìn)行攔截?!?/strong>

  奇虎360高級安全工程師Mickey則分享了如何利用逆向思維和黑客工具進(jìn)行本地提權(quán),以及怎樣進(jìn)行網(wǎng)絡(luò)信息收集、過濾與甄別“l(fā)ow hanging fruit”和如何從不入域的Linux主機(jī)到內(nèi)網(wǎng)域控的高級滲透技巧等內(nèi)容。

  本次活動(dòng)方補(bǔ)天漏洞響應(yīng)平臺(tái)的負(fù)責(zé)人白健介紹,補(bǔ)天平臺(tái)作為白帽子和廠商之間的公益性平臺(tái),目的是實(shí)現(xiàn)廠商與白帽子之間的共贏。今后將會(huì)通過這種形式,給白帽子提供更多的交流機(jī)會(huì)?!拔覀円呀?jīng)開始籌劃下一期上海站的沙龍了”,白健告訴記者。

  補(bǔ)天漏洞響應(yīng)平臺(tái)是現(xiàn)金獎(jiǎng)勵(lì)漏洞平臺(tái),專門處理第三方web應(yīng)用漏洞等安全問題,目前注冊白帽20000余人。補(bǔ)天漏洞表示,希望通過付費(fèi)收集漏洞的方式,來收集并且推動(dòng)開發(fā)商與安全廠商的升級,進(jìn)而加速漏洞的修復(fù),降低漏洞帶來的風(fēng)險(xiǎn),最終達(dá)到提升網(wǎng)站安全的目的。

  • 股票名稱 最新價(jià) 漲跌幅
    <i id="pr6vb"><del id="pr6vb"></del></i>

              <i id="pr6vb"><meter id="pr6vb"><bdo id="pr6vb"></bdo></meter></i>
              <thead id="pr6vb"></thead>

              • 免费无码一级一成年片大片,亚洲高清aⅴ日本爆乳,人妻少妇中文字幕久久√一,久久播这里有免费视播,东京热T0KY0综合久久,久久影院视频!网站,无码专区精品在线播放 精品综合久久久久久888蜜芽 2021中文字幕无码 国自产拍亚洲免费视频 2020无码视频中文字幕 免费国产成人高清在线观看