来自 网络 2021-11-05 18:13 的文章

网站防护_国内高防云服务器_免费测试

网站防护_国内高防云服务器_免费测试

这是我第二次参加黑帽子会议,也是迄今为止最好的一次。去年充满了对各种被利用的设备的悲观情绪,对国家安全局的揭露,以及对威胁情报意味着什么或有多好的不确定性。今年,从基调到我参加的BSides的一个晦涩的轨道,基调更加乐观。Dan Geer今年在Blackhat的主旨演讲听起来更像是国情咨文,而不是关于信息安全的演讲,这主要是因为现在网络领域的广度和深度已经达到了可以成为自己的政治体系的程度。他的说法是,网络安全已经达到了临界点,网站cc防御工具,我们的实践领域在国会、各业务部门和政府机构之外都受到了认真对待。不过,他很遗憾地说,每六年前,他都声称,要保持这一技术进步的速度,每一次都是不可能的我引用:"当年轻人向我咨询他们应该做什么或学习什么时从事网络安全事业,我只能建议专业化。我们这些人在比赛中很早就开始了保留一种无所不包的通才知识是不可替代的很容易,因为在吸收大多数新信息的同时我们开始练习的时候可能是有可能的,没有人现在从头开始就可以做到这一点。"我是其中一个从来没有掌握过整个领域的人,我知道漏洞管理,ddos防御方法历史,只有漏洞管理,因为我开始应用技术从业务研究到实践两年前。所以,我想用我所知道的唯一方法来总结黑帽子:从数学背景,以及关于漏洞管理的要点。为什么我从今年的黑帽子中看到了漏洞管理的光明前景?一些话题和趋势:1.主旨演讲(网络)CDC建议(以及总体数据共享)作为未来信息安全最佳实践的基本要求,Geer呼吁对所有类型的漏洞进行强制报告:不仅针对那些具有互联网范围影响的漏洞(如Heartbleed),而且包括所有大小组织。Geer希望强制报告遵循美国疾病控制中心的模式,即超过特定阈值的疾病爆发细节必须向公众公布。"当你真正着手处理这件事时,有三种能力可以描述疾病预防控制中心以及它们为什么如此有效:(1)强制报告传染病;(2)存储数据和数据分析技能,以区分统计异常和疫情;(3)客场团队负责,ddos攻击防御有哪些有效方式,比如说,迈阿密埃博拉病毒的出现。其他的都是细节。其中最基本的是强制报告传染病。"疾控中心在阻止流行病方面是有效的,因为他们强制要求疾病报告,有专家小组,并分析历史数据。信息安全专家也应该这样做。事实上,很多风险I/O的漏洞管理方法都是这样的——我们与行业合作伙伴合作,收集有关攻击、漏洞和漏洞利用的信息,以创建一个中央数据存储库,然后我们可以使用它来指导漏洞策略。如果有强制性的披露,我们会有更丰富的数据,而且规模更大。我们优先考虑漏洞的方法将变得更加强大。2.Alex Stamos在雅虎担任CISO的前6个月的经验教训亚历克斯的演讲很好地描述了scale的安全实践意味着什么,这在以前是很难确定的。他认为,对用户来说,宝塔cc防御防火墙参数设置,数据的多样性和大规模的威胁意味着大量的用户。这个分类法有智慧,因为最后一部分。对我来说,威胁模型的多样性意味着两件事:一是威胁情报的多样性,来自许多不同的来源,以便尽可能多地捕捉发生在那里的真实情况;二是以多种方式分割这些数据,以抵御脚本小子或更先进的攻击者。亚历克斯的演讲是关于克服"安全虚无主义",这正是我在《黑帽子》预告中提到的,当时我建议我们应该忽略新出现的"性感"漏洞。仅仅因为我们每年都能看到数百种新设备被黑帽子公司利用,并不意味着没有希望!攻击者每天都在改变他们的战术,但在大多数情况下,他们依靠的是已经存在多年且很容易被武器化的漏洞。如果我们能集中精力阻止这一大规模的攻击,我们将获得更好的安全性。三。BsidesLV的地面真相跟踪(以及出席人数!)基本真相的轨道是关于数学和机器学习的信息sec,我邀请你看看视频在youtube上。材料是技术性的,应用于实践的各个环节。这听起来有点像是无耻的自我推销,因为我自己也在这条赛道上发言,但与内容相比,出席人数给我留下了深刻印象。整个房间里挤满了人,这意味着人们正在关注数学模型、机器学习和数据驱动的安全方法。黄金时代就要来临了!当然,我们还有更多的工作要做——随着越来越多更好的数据加入到我们的模型中来,ddos攻击防御便宜,而随着更多模型的出现,更困难的任务是确定哪种方法是正确的。我在演讲中的一个重要时刻是当丹吉尔说:"对于每一个复杂的问题,都有一个清晰、简单、错误的解决方案。"让我们确保我们的解决方案远离这个问题。请继续关注未来几周的新模型和数据分析!