数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法学什么是攻击性安全?
什么是攻击性安全?
“红队”或攻击性安全是一种主动寻求破坏系统、利用软件漏洞并识别允许其访问的安全漏洞的网络安全类型。网络安全专家通常是经过认证的道德黑客,他们的技能和道德规范都经过认证。
攻击性安全是一种积极主动且对抗性的策略,用于防御针对计算机系统、网络和人员的攻击。传统安全,有时被称为“防御性安全”,强调主动措施,例如软件补丁以及识别和修复系统漏洞。与防御性安全措施相反,攻击性安全措施侧重于找到攻击者,并在某些情况下尝试拆除或至少中断其操作。
攻击性安全专家与黑客的区别在于他们努力的结果。黑客可能会访问系统以在网站上发布广告、窃取用户数据、获取商业秘密或对他们攻击的公司造成其他损害。攻击性安全专家将使用相同的方法侵入相同的系统,但目标不同——
测试系统以查找即将发布的版本需要解决的漏洞。
突出显示公司安全或策略中需要解决的问题。
通过寻找带有奖励的漏洞来谋生。
攻击性安全专家经常与外部公司合作,安全咨询公司会到达现场,进行攻击,向客户提交报告,其中包含解决问题的建议,然后离开。提交报告后,一些公司会继续实施这些建议,而另一些公司则认为他们的工作已经完成。
成为攻击性安全专家的条件是什么?
成为优秀的攻击性安全专家需要具备特定类型的人格特质。如果您是那种多年来一直在业余时间试验计算机系统的人,喜欢深入了解系统,并喜欢利用漏洞和弱点的人,那么攻击性安全可能适合您。
如果您具备以下特征,您可能是成为攻击性安全专家的理想候选人——
喜欢证明看似坚不可摧的墙可以被攀爬、打破或越过。
喜欢测试系统的极限,就像在游戏中一样,看看是否可以被滥用。
如果您想让大型公司有所收敛,或者只是为了证明自己,喜欢指出它们的弱点。
喜欢从狡猾罪犯的角度看待世界,他们正在利用自己的资源对抗他们。
享受完全被授权处于“法律错误一方”的感觉,同时这样做。
在网络安全生态系统中,攻击性安全专家承担着各种各样的责任。他们可能是为公司工作的道德黑客,以保护自己免受道德水平较低的黑客的攻击。他们可能是受雇评估系统安全的顾问。他们可能在政府机构工作,例如联邦调查局 (FBI) 或国家安全局 (NSA),在国内和国外网络中寻找潜在的利用点。即使是在管理对公司员工进行钓鱼测试的小型企业中,也能找到攻击性安全专家。
最优秀的攻击性安全专家都是非常有兴趣的个人,他们喜欢深入研究系统,从底层和内部了解它们,并寻找可能允许入侵的任何漏洞。由于当前技术建立在可追溯到几十年前的大量继承和向后兼容的技术之上,因此机会几乎是无限的。
也存在专门从事攻击性安全的物理安全专业人员。例如,即使服务器场受到数字攻击的保护,如果办公室的门没有锁上,或者秘书插入他们在停车场找到的拇指驱动器,系统仍然是不安全的。总结
由于网络威胁形势不断变化,企业在保护其数据和运营方面越来越积极主动。从渗透测试到白帽黑客,安全专业人员现在非常需要解决动态业务环境中的实际问题。
为了以积极主动和对抗的方式应对网络威胁,攻击性安全指的是积极渗透测试等技术。攻击性安全的最终目标是找到恶意行为者并努力关闭他们的行动。
相反,传统的网络安全程序主要是防御性和被动反应的。这些预防措施包括应用软件补丁以解决漏洞,以及使用反恶意软件程序来清除系统中恶意且可能不需要的软件。
通过防御性地使用进攻性技术,攻击性渗透测试更进一步。这些方法的三个基本组成部分是攻击、归属和干扰。为了故意挫败攻击者访问系统的企图,使用了虚假的目录、服务和端口。通过归属组件精确识别攻击者,通常涉及在敏感文档中嵌入网络信标。攻击组件是最后一个组件,指的是在攻击者之前用于查找系统弱点的常用渗透测试技术。
浏览量:378
