易久IT学院

作者: admin
查看: 1317|回复: 10

more +今日重磅推荐Recommend No.1

最新网络安全思维导图全集(图片+pdf+原版)

more +社区热门Forums

more +随机图赏Gallery

《Wireshark网络分析实战》.([以色列]约拉姆 奥扎赫).[PDF]《Wireshark网络分析实战》.([以色列]约拉姆 奥扎赫).[PDF]
推荐!!!韩立刚老师 计算机网络原理精讲 105集! 入门必备!!!推荐!!!韩立刚老师 计算机网络原理精讲 105集! 入门必备!!!
原创:基于Xshell写的一个网络设备通用批量配置脚本,一次配置2000台任意品牌设备!原创:基于Xshell写的一个网络设备通用批量配置脚本,一次配置2000台任意品牌设备!
400多个小节 官方中文F5厂商视频教学,稀有资源(Big LTM TMOS ASM等多产品介绍)400多个小节 官方中文F5厂商视频教学,稀有资源(Big LTM TMOS ASM等多产品介绍)
ASA模拟器 ASA-8.25和ASA-8.42 使用视频集合+安装文件ASA模拟器 ASA-8.25和ASA-8.42 使用视频集合+安装文件
大神GAD著作扫描版_cisco人士必读_全是干货 pdf网络技术电子书大神GAD著作扫描版_cisco人士必读_全是干货 pdf网络技术电子书
思科CCNA3.0 LAB Plus 实验环境和软件 SP-UNL.ova思科CCNA3.0 LAB Plus 实验环境和软件 SP-UNL.ova
SPOTO-CISCO模拟器完全教程 包含Packet Tracer, GNS3, IOU, Web-IOU, Wireshark等SPOTO-CISCO模拟器完全教程 包含Packet Tracer, GNS3, IOU, Web-IOU, Wireshark等
(3000页)华为官方HCNP安全最完整资料(3门+中文教材+实验手册+PPT+构建安全架构)(3000页)华为官方HCNP安全最完整资料(3门+中文教材+实验手册+PPT+构建安全架构)
100个最新飞塔FortiGate-VM 5.4 以及FortiManager-VM 5.4虚拟化版本下载地址100个最新飞塔FortiGate-VM 5.4 以及FortiManager-VM 5.4虚拟化版本下载地址
思科官方模拟器packet tracer详细使用及实验视频教程 15集思科官方模拟器packet tracer详细使用及实验视频教程 15集
2016年版 手把手教你如何考后登陆思科网站 申请CCNA/CCNP认证的证书(电子版)2016年版 手把手教你如何考后登陆思科网站 申请CCNA/CCNP认证的证书(电子版)
《DCN神州数码》DCIE全套视频下载!学习网络基础和打DCN比赛的必备视频《DCN神州数码》DCIE全套视频下载!学习网络基础和打DCN比赛的必备视频
华为HCNA/HCDA初级系列视频课程之HCNA入门文档47个(PPT+PDF全套)华为HCNA/HCDA初级系列视频课程之HCNA入门文档47个(PPT+PDF全套)

根除不良软件 解决恶意软件(1)

[复制链接]
admin 发表于 2017-2-5 02:21:46 | 显示全部楼层 |阅读模式
查看: 1317|回复: 10
不良软件、或是恶意软件哪个更糟糕呢?事实上,它们有区别么?不幸的是,不良软件与恶意软件经常被混淆在一起——有时甚至年长的安全老手也会犯这样的错误。在本文中我会把它们两个分开来,并且阐述它们之间共生的关系。好消息是消灭不良软件会有助于控制恶意软件问题。不良软件现如今每个人都明白软件的缺点导致绝大多数的安全问题。对不良软件“漏洞扫描”的快速检查可以显示我们听说的所有问题:“缓冲区溢出、竞争条件、跨站点脚本(cross-site scripting,简称XSS)、SQL注入、跨站点请求伪造(cross-site request forgery,简称CSRF),以及上千不出名的bug(参见CWE的顶级不良软件列表)。并且不要忘记软件缺陷的设计问题,它占到其余50%的严重软件安全缺点。本文最重要的事情是介绍明白这些bug和缺陷很可能是由于开发人员和软件架构师的疏忽、马虎或是普遍的安全愚昧等原因造成的。尽管过去几年中,我们已经对数以千计的开发人员培训了软件安全的基础知识,比起那些已经参与过一个课程、或是阅读软件安全书籍的开发人员来说,还有更多的编程人员根本没有参加过任何安全培训。好的消息是开发人员们讨厌bug、软件架构师们也讨厌缺陷。所以如果我们不断地教育他们这些缺点的本质。他们可能会不再编写出新的缺陷。再加之越来越多的静态分析工具用于评审代码、架构性风险分析工具用于发现缺陷,以及其它的软件安全接触点,你可以看到我们正在取得一些进展。这是我的主要观点:大多数的bug不是由决心毁灭整个世界的邪恶开发人员编写蹩脚的软件故意放到软件中。它们是错误、意外事故、或是不良后果的问题,但不是由邪恶意图所导致的。恶意软件病毒、蠕虫、木马、间谍软件、广告软件、rootkits等高级持续威胁(advanced persistent threats,简称APT)都是各种类型的恶意软件。恶意软件是那些按照编写它的人的目的,故意设计用来做坏事的代码。这是值得重复说的,恶意软件在许多方面都不同于不良软件,并且首要的区别是编写该软件的人的意图。许多病毒和蠕虫(但不是所有的)利用它们攻击的系统的缺点。Ed Felten和我在90年代中期撰文写的Java安全问题(不良软件)被攻击者用于编写exploit代码(恶意软件)。Zeus木马同时利用浏览器的特定bug和其设计上的缺陷来感染目标机器的浏览器,并且执行阴险的中间人攻击(大多数是瞄准金融服务机构)。Zeus木马属于恶意软件。问题在于它为不良软件确立了立足点。Stuxnet蠕虫是恶意软件。它故意用来攻击伊朗的控制离心分离机的过程控制系统。Stuxnet蠕虫利用了西门子可编程逻辑控制器设计中的不安全因素(不良软件)。值得注意的是西门子不是开发恶意软件的公司,而且它一直致力于提高软件安全。 软件[/hide]
回复

使用道具 举报

wsb 发表于 2017-10-10 13:21:30 | 显示全部楼层
你会变成大海,然后被鲨鱼吃掉!
回复 支持 2 反对 0

使用道具 举报

自由 发表于 2017-3-5 18:09:50 | 显示全部楼层
一个人快活,两个人生活,三个人就是你死我活。
回复 支持 反对

使用道具 举报

文泰 发表于 2017-4-5 05:43:44 | 显示全部楼层
作为失败的典型,你实在是太成功了。
回复 支持 反对

使用道具 举报

发动机 发表于 2017-4-15 10:10:15 | 显示全部楼层
有谁会在时过境迁之后还在那里等你。
回复 支持 反对

使用道具 举报

绿谷碧湖 发表于 2017-4-18 08:21:07 | 显示全部楼层
我只想安静地做个美男子
回复 支持 反对

使用道具 举报

风影 发表于 2017-6-25 14:49:29 | 显示全部楼层
元芳你怎么看?
回复 支持 反对

使用道具 举报

猫王 发表于 2017-7-26 15:51:00 | 显示全部楼层
楼主,涨姿势呃。。。。。。
回复 支持 反对

使用道具 举报

凡人 发表于 2017-8-1 18:55:33 | 显示全部楼层
不要为那些不愿在你身上花费时间的人而浪
回复 支持 反对

使用道具 举报

tangdashuai 发表于 2017-8-4 22:33:32 | 显示全部楼层
我们都知道恶虎架不住群狼。说明:”团队很重要!”
回复 支持 反对

使用道具 举报

wjcocacola 发表于 2017-10-5 09:03:35 | 显示全部楼层
女为悦己者容男为悦己者穷!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|泉恩19IT网络 ( 粤ICP备17017336号 )  

GMT+8, 2021-4-15 01:49 , Processed in 0.284286 second(s), 30 queries .

Powered by Yi9.Net  © 2012-2017 Comsenz Inc.

Designed by Yi9.NeT