不要再鄙视搞WEB&脚本安全的啦,毕竟WEB和脚本

  • A+
所属分类:WooYun-Zone

先看最近的几则新闻:FireEye的眼泪:安全产品中被发现30多个漏洞

Hermansen在披露漏洞时,写道:

“FireEye设备允许未经授权远程访问root文件系统。真酷,web服务器以root身份运行。现在这家安全公司呈现了完美的安全示范:)你为何还要相信这些人将设备在你的网络中运行呢?

再看Telegram公司,再怎么“安全”的公司和产品,只要出web服务,都是渣。

点我查看Telegram公司的漏洞描述图片

互联网的进化经历了三个阶段:从文件(Files)通过文件夹(Folders)的组织形式存储在台式机(Desktop)中,到网页(Pages)以链接(Links)的方式形成网络(Web),再到数据流(Streams)借助标签(Tags)构成云(Cloud)。

以后越来越多的安全,不是说在你的设备上杀个病毒,安装一个防御软件这么简单。云计算大数据的来临,现在前所未有的用户数据通通都被传送到云端,导致用户变得无比透明,所以未来安全问题将不在于黑客攻击你的电脑或移动设备拿到你的信息,只需要把某个互联网公司的服务器攻破,就可以得到上亿人的隐私信息数据。

未来客户端类的漏洞,利用场景(不对互联网开放)、传播渠道(严重依赖服务端挂马——水坑攻击)、影响的数据(局限在在客户端使用者权限级别)越来越小,基于针对服务端的攻击理应越来越受重视。你们不能因为个人技术癖好而歧视脚本小子、搞WEB的、搞社工的,后面三者才是未来互联网安全的风向标。

  1. 1#

    Mujj (为何我的眼中饱含泪水?因为我装逼装的深沉) | 2015-10-02 14:38

    未来是基础设施安全大变革的年代

  2. 2#

    麦兜 (麦兜爱吃苹果) | 2015-10-02 18:26

    职业与职业只能纵向比较不能横向比较
    如果仅仅只会web安全,确实无法满足企业对人才的要求。有主有副,全面发展

  3. 3#

    Well (男神提枪逛青楼。) | 2015-10-04 13:06

    不管黑猫白猫能逮耗子的就是好猫…

  4. 4#

    瘦蛟舞 | 2015-10-27 19:06

    难道搞安全的也有 鄙视链条?

  5. 5#

    猪猪侠 | 2015-10-27 22:03

    @瘦蛟舞 搞脚本的是最低级的,你搞移动终端的是不知道这里面的心酸

  6. 6#

    roomy (New is always better) | 2015-10-27 22:23

    难道大神也曾经被其他人鄙视过。。。

  7. 7#

    90Snake | 2015-10-29 20:30

    @瘦蛟舞 搞脚本的是最低级的,你搞移动终端的是不知道这里面的心酸

  8. 8#

    瘦蛟舞 | 2015-10-29 23:04

    @90Snake @猪猪侠 我之前也搞 web的呀…可能我 level 太低…感觉不到,哈哈…