开启邀请码注册中,禁止灌水!发现一次永久禁言

墨客安全网

 找回密码
 立即注册

墨客安全网-新手入门指南 常见问题及帮助 | 做任务赚墨币币 新人报道 | 悬赏问答| 墨币充值| 帖子举报

墨客安全网-论坛精华合集 墨客安全网 -精华合集 之 速成之路 原创精品 | 加入墨客Vip | Vip工具| Vip教程

墨客安全网-进阶技术学习区 软件/工具| 社工专区 | 入侵检测| 技术文章 动画教程 | 编程交流| 免杀更新 | 程序源码

[悬赏公告] - 严查灌水,打造一个无水论坛,从即日起.请大家互相监督,发现恶意灌水的,请发贴举报,核实后会给予5-10的墨币奖励。
[官方公告] 从今日起所有会员发布工具必须到审核板块进行审核,如有违反永久禁言处理!
 [招聘招聘]-招聘各方面给力版主,要求每日发帖不少于3贴,每天在线时间6个小时以上,具体福利和待遇联系TG客服或者在线管理员
[官方公告]1.发现网盘下载地址失效!可以发贴举报 审核证实后给予奖励10-20墨币。2.即日起!不管是谁发贴!都不能带QQ群 已及个人QQ。个人网站,发现后严格处理。[官方业务]-加入墨客安全网Vip,圆你日抓千鸡梦,各种精品教程,免杀远控,压力测试等你拿,期待各位会员的加入,即可享受众多福利!
【官方公告】论坛所有广告均为商业行为,需要交易的请尽量走担保程序,所有因广告产生的任何纠纷请私下解决【站外广告】大量收色刷!刷单肉鸡!带飞机肉鸡!寻内网横向技术!懂的来,小白勿扰!长期包养色刷,刷单,带飞机海外盘国内盘灰产肉鸡稳定鸡商
联系飞机:@seeok91
【官方业务】精品广告位招租,需要请联系官方TG客服【官方业务】精品广告位招租,需要请联系官方TG客服【官方业务】精品广告位招租,需要请联系官方TG客服
查看: 281|回复: 0

[焦点关注] 回头看看前面的风景并没有那么美

[复制链接]

该用户从未签到

6

主题

76

回帖

489

积分

UID
7588
威望
141 (点)
主题
6 (帖)
精华
0 (帖)
贡献
0  (次)
墨币
125  (枚)
活跃
41  (点)
担保币
0  (枚)
注册时间
2016-5-24
最后登录
2016-9-23
发表于 2016-6-6 10:13:52 | 显示全部楼层 |阅读模式
     似乎每次各大专家都会对某件事情进行预判,在网络界也是一样的。科技测师之类的总要对IT安全的未来做一番前瞻预言。这是可以理解的,毕竟能帮助人们辨别即将到来的威胁和新兴趋势。但事实真相却是:对广大IT用户而言,当前现有的威胁才是最应该关注的。

    网络犯罪是一门产业,与大多数现代产业一样,传播速度和市场大小才是成功的关键。漏洞利用工具包可以使潜在攻击者轻易侵入用户系统。而利用的通路,通常,恰是那些已经被受影响的软件厂商打了补丁的漏洞。你可以看看那些关于修复率的产业调查报告,无论你看的是哪家的报告或数据,漏洞修复率从未达到过100%,连逼近都称不上。漏洞修复问题是任意一年大量数据泄露事件的根源所在。

   公平的说,2016年的修复工作应该比前几年更简单些。如今,自动更新机制已经成为众多操作系统和应用程序厂商常用的最佳实践。其中表现最好的,要数谷歌的Chrome浏览器,默认提供自动更新。Adobe的Flash和Acrobat Reader,以及流行开源内容管理系统WordPress同样提供自动更新。还有windows的微软和带来OS X和iOS的苹果,自动更新不是默认设置,但都会以明确的方式通知用户什么时候该更新了。

   但是,仍然有很多应用程序既没有自动更新系统,也没有适当地集成进操作系统级的通知,检查是否有更新的责任就落到了用户身上。真正令人惊讶的,那些某种程度上规避掉了自动更新或个人常规进行的更新检查的软件还在被频繁使用。而这也将在2016年继续成为威胁。

      
  
  更新问题也不总是归咎于用户的不作为,而是就算已经发布的了漏洞补丁包,也未必有全部的厂家会及时的通知到受影响的设备使用者,如此的恶性循环,造就了如今网络安全地严重漏洞。

   综上所述,从桌面系统到手机平台和App应用,每一年都有大量漏洞曝出,但却不是所有的漏洞都会被用户打上补丁。其结果,攻击者想什么时候攻击、想攻击哪里都是有可能成功的,这么可怕的后果,难道就没有人为今天的网络安全现状深思吗。

   IT安全里,另一个一直以来让人无言以对的问题就是:用户密码往往是安全防护中最弱的一环。同样,这不是个新趋势,是自现代IT诞生的那刻起就一直存在的问题。最近几年的变化,是双因子身份验证(2FA)系统的使用增多。

   攻击者带着数据库泄露的用户名和密码溜之大吉的情况屡见不鲜。但如果你的账户设置了2FA,这些信息基本等于没用,风险也就相对降低了。这种经验教训,不仅仅是2016,而是每年都应该重新警醒一遍的。

   2016 IT安全中应该注意的其他重点,与之前十几年一样,是常见类型的漏洞。在服务器方面,源源不断引发数据泄露的老问题,是SQL注入。这个问题能造成应用程序无法恰当地执行数据库输入验证。可供公司企业扫描SQL注入漏洞的工具很多,修复代码通常也就区区几行。

   当然,新的零日漏洞肯定会出现,2016年也免不了要见证那么几个。但若说到数据泄露,大部分泄露事件还得归因于本可以规避掉的已知漏洞。

   展望2016的安全,首先要回顾过往的不安全,才能更好的走向未来
新人必看帖,如何快速赚取墨币,了解墨客安全网论坛版规,等等...( 点我查看

如果你在论坛悬赏问答求助问题,并且已经从坛友或者管理的回复中解决了问题,请在帖子内点击(已解决)

发帖求助前要善用 论坛搜索 功能,如果搜不到可以试试,论坛顶上的 百度站内搜索 - 纵横站内搜索 那里可能会有你要找的答案;

如果发现论坛有灌水帖、下载地址失效帖、后门帖、广告帖、工具不能正常使用、都可以去 举报版块 发帖举报,核实给予退回墨币+额外的墨币奖励哦;
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

1、请认真发帖,禁止回复纯表情,纯数字等无意义的内容!帖子内容不要太简单!
2、提倡文明上网,净化网络环境!抵制低俗不良违法有害信息。
3、每个贴内连续回复请勿多余3贴,每个版面回复请勿多余10贴!
4、如果你对主帖作者的帖子不屑一顾的话,请勿回帖。谢谢合作!

关闭

站长推荐上一条 /1 下一条