标签:
前几天无意间看了360一个大牛级别的一个公开课视频。视频提到智能家居的一些渗透的思路,看完之后感觉现在的厂商根本没有把安全放到产品设计的重要位置,都是让用户觉得很安全,其实漏洞百出。事后以我目前的眼光与接触到的一些安全项目来说,以后的安全方向总结出一下几点:
0x1 智能产品的安全防护
随着人们生活水平的提高与改变,对于智能方面的要求越来越高,导致智能产品厂商也”千奇百怪“的。举例说前段时间一家智能监控被公安部强制查封,就是因为他们产品出现了一个很低级的重大漏洞,导致入侵到摄像头内部。这次事件不仅影响了公司的名誉,更导致一些客户的心理负担,以后还会相信智能产品吗?
0x2 web应用的安全防护+大数据
这几天看了一些大牛们对安全的看法文章。大牛”刺“提到未来会火的两个东西,云计算与大数据。这两样也说到我的心坎里去了。云计算已经走进了很多企业,可以想象未来的云系统都是一个模板生成出来的,当然忽略一些不正规的厂商,只要模板的安全做好,基本就没我们这些小菜鸟什么事了,只能从web应用下手了。有攻就需要防,所以web应用的安全防护也是不错的发展方向。我没看这篇文章之前也是觉得以后的黑客+大数据是多麽可怕,举个例子可能不对别贱笑(-_-)。其实黑客们的社工库不就是大数据的原型吗,差的就是进行正规的数据清洗与数据分析等而已。未来大数据+黑客会是另一种境界。
0x3 安全咨询顾问+安全培训
前天去一家公司做应急,官网被挂马公安部通知他们马上处理,阅兵期间比较严嘛。我与启明星的同事一起处理了5个多小时。。。期间怀疑过好多,但是都被否认了,项目比较老查不到什么有用的信息了。后来发现了一件有意思的事情,我们发现木马的上传日期与他们安装WF的日期就差了两个月,当时好无语这更难查。只能先把马删掉再说吧。临走前对方的开发与运维问了好多我觉得的很低级的问题(没有任何贬义的意思哦)。回去的路上我就想,现在的大公司都没有安全培训吗?其他公司我也不道,这是我应急的第一家公司。如果真是这样的话,据听说安全咨询顾问在外国很火的。国家的政策再加上现在的网络现状,难道安全咨询顾问+安全培训在以后的中国难道不会火吗?
以上纯属个人观点,不足之处请指点。可能我只是井底的一只小青蛙,但是我尽量会一直向上跳,看到更大的一片天。
标签:
原文地址:http://www.cnblogs.com/zheh/p/4779305.html