江苏龙网

  1. 首页 > 生活 > >

从技术上讲,能自主找到漏洞、制作zero-day的黑帽子\u0026白帽子们怎样看待FW\u0026IPS\u0026WAF\u0026AV类安全产品

请销售部门的朋友回答这个问题 最靠谱
■网友
其实,很多做安全压根没玩过攻击,怎么能够让他们设计出能够防御别人的系统呢?专栏
■网友
在我们圈子里有一句话,没有所谓安全的系统,能够抵御意志坚定的黑客。安全是一个整体,并不是你搞掉一个站就OK了。成熟的安全硬件如果用的好的话,能防护80%的攻击。防护的对象也包括你说的那些人和一些水品稍低的script-kids。一个连免杀都不会做,缓冲区溢出都搞不懂是什么,msf都不会自己写exploit的人你能叫他黑客么?
■网友
盾落后于矛。当我第一次听到云免杀,我三观彻底被颠覆了。
■网友
感觉几个答者都没说到点子上吧,提问者说的都是企业级的设备。这类入侵主要在于能否入侵内网。跟拿站是有区别的。大部分的企业并不会管什么0day不0day的,因为他们都不会处理已知漏洞,主要还是靠防火墙隔绝内外网。电脑有问题了重装电脑其实是通用的做法打个比方,你有0day(一般是系统或者软件上的),那么你需要通过网络或者什么途径接触到对方的系统才行。大部分的公司防火墙都会封掉非常规端口。即便你有0day,成功让对方电脑上挂马或者留有后门。但你不一定能连上对方的电脑做你想要的操作,一些异常的连接可能会被管理员发现。一些比较严格的公司(大型企业)会在所有员工电脑上监控文件上传到外网,有些是加驱的监控程序直接阻止,并且后台会有log。一些能接触重要数据的电脑只开有power user的权限其实最主要的不是设备的影响,而在于公司如何去规划设备的权限。安全这方面有个最小特权原则,建议了解一下
■网友
你说的那些硬件在能发起zero-day攻击的高手来说基本上可以无视


    推荐阅读


    上一篇:港版 iPad mini 3G 支持中国移动、中国联通和中国电信的 SIM 卡,那么如果在深圳使用,它支持中国移动的 4G-LTE 网络吗

    下一篇:求教淘宝上所谓地学考研中心的考研复习资料准确吗