-
-
[分享]ISC归来,说说我的看法:软件安全篇
-
2013-10-17 20:43
-
参加ISC的第一个感慨:不得不说360是财大气粗。参会人员大概有8000余人,一个主会场和两个分直播间,人都满满的。上午的会议开场是乏趣无味的,整个上午唯一的色彩就是周鸿祎的几个精彩瞬间,得到了几波响亮的掌声。由于周的演讲过于激烈,导致上午整个会议推迟30分钟结束。
我们来自看雪,下午的软件安全论坛是我的诱惑,另外段钢老大的主持风采也需要我们去瞻仰。
午饭结束以后匆忙赶到软件安全论坛,会议现场已经爆满,人气果然爆棚。
我们是安全会议,所以会议的重点是在安全上。整个会议的重要内容都被定向了APT攻击,我们的讲师郭涛也为我们讲述了APT攻击的危害性。
郭涛老师为软件安全行业做出了安全指导,指出我们的软件行业现在的问题是使用的传统的保障方法,表现于侧重设计,对软件的功能实现有更大的要求,而对软件的本身安全忽略了,导致了我们的软件开发出来以后功能上是可行的,是能满足我们的需求的,而软件本身的漏洞则被更多的表现了出来。我们的软件在运行的时候可以被恶意执行其它代码,会导致我们的数据库泄露等安全问题。
大家也都知道我们的word文档等,它也存在很多漏洞。当我们打开一个文档文件时就可能已经中了病毒,这就是软件安全带来的不良后果。
时代在进步,软件也一步步在前进,我们的代码却一直在沿用以前的方式,利用我们以前所写出来的功能代码植入到我们现在的软件中去,导致我们现在的软件可能存在以前的代码弊端,产生漏洞。我们的代码的生命周期应该也被重视,不能长期使用旧的功能代码,应该学会创新,保证我们的代码安全。
时代的发展,手机成为我们生活中不可或缺的一部分,Android做为智能系统受到了广大消费者的青睐,随之也带来了系统和app应用的不安全。 来自安天的肖梓航研究员为我们演示了Android的提权漏洞,以及被恶意代码利用备份漏洞来读取用户数据,包括国内最新的Android4.3系统,这些问题会对我们的生活带来严重的影响。
人肉、社工这些是一些网络攻击中所用到的,旨在搜索到有用的直接或间接攻击目标的相关数据。王清老师把他的爬虫向我们展示了出来,让大家看到了新时代网络安全的隐患所在,展现了神奇的一面,把会议推倒了高潮部分,提升了论坛的技术层次。
这次会议使我们了解到我们生活中的安全问题,让普通人对此也有一个基础的了解。也使软件编写有了一个新的指导方向,把安全定为我们软件业的发展方向,软件不仅需要服务,也需要安全来保驾护航。
小小自恋一下,个人认为安全才是未来网络发展的主流方向,任何网络产品和服务都需要安全,只有安全才能保证我们的软件服务的可靠性。
来点重口味的讽刺:
生产力的发展是推动社会进步的标志,当今代表生产力的是工业,工业软件在我们国家是极其缺少的。因为工业软件的研发需要大量人力物力财力的支持,很明显我们国家在这方面投入挺少的。现在的安全软件发展超过了工业软件的发展。我们不能一味追求钱财,而忽略工业软件的研发。PHOTO、3DMAX、CAD、包括影视制作之类的软件出自国外,当你看到我们国家没几个像样的软件时,作为一名程序员,你是否感到可悲。你以为搞搞HOOK,写几个驱动,破破解,弄弄调试,就自认为了不起了吗。有些XB的公司的人自称科学家,专家之类的,更不知可耻。不要认为在有钱的公司里的工作就是牛人。从电影《绝密飞行》中你又能想到什么呢?
一些些个人小见解,大牛勿拍。
我们来自看雪,下午的软件安全论坛是我的诱惑,另外段钢老大的主持风采也需要我们去瞻仰。
午饭结束以后匆忙赶到软件安全论坛,会议现场已经爆满,人气果然爆棚。
我们是安全会议,所以会议的重点是在安全上。整个会议的重要内容都被定向了APT攻击,我们的讲师郭涛也为我们讲述了APT攻击的危害性。
郭涛老师为软件安全行业做出了安全指导,指出我们的软件行业现在的问题是使用的传统的保障方法,表现于侧重设计,对软件的功能实现有更大的要求,而对软件的本身安全忽略了,导致了我们的软件开发出来以后功能上是可行的,是能满足我们的需求的,而软件本身的漏洞则被更多的表现了出来。我们的软件在运行的时候可以被恶意执行其它代码,会导致我们的数据库泄露等安全问题。
大家也都知道我们的word文档等,它也存在很多漏洞。当我们打开一个文档文件时就可能已经中了病毒,这就是软件安全带来的不良后果。
时代在进步,软件也一步步在前进,我们的代码却一直在沿用以前的方式,利用我们以前所写出来的功能代码植入到我们现在的软件中去,导致我们现在的软件可能存在以前的代码弊端,产生漏洞。我们的代码的生命周期应该也被重视,不能长期使用旧的功能代码,应该学会创新,保证我们的代码安全。
时代的发展,手机成为我们生活中不可或缺的一部分,Android做为智能系统受到了广大消费者的青睐,随之也带来了系统和app应用的不安全。 来自安天的肖梓航研究员为我们演示了Android的提权漏洞,以及被恶意代码利用备份漏洞来读取用户数据,包括国内最新的Android4.3系统,这些问题会对我们的生活带来严重的影响。
人肉、社工这些是一些网络攻击中所用到的,旨在搜索到有用的直接或间接攻击目标的相关数据。王清老师把他的爬虫向我们展示了出来,让大家看到了新时代网络安全的隐患所在,展现了神奇的一面,把会议推倒了高潮部分,提升了论坛的技术层次。
这次会议使我们了解到我们生活中的安全问题,让普通人对此也有一个基础的了解。也使软件编写有了一个新的指导方向,把安全定为我们软件业的发展方向,软件不仅需要服务,也需要安全来保驾护航。
小小自恋一下,个人认为安全才是未来网络发展的主流方向,任何网络产品和服务都需要安全,只有安全才能保证我们的软件服务的可靠性。
来点重口味的讽刺:
生产力的发展是推动社会进步的标志,当今代表生产力的是工业,工业软件在我们国家是极其缺少的。因为工业软件的研发需要大量人力物力财力的支持,很明显我们国家在这方面投入挺少的。现在的安全软件发展超过了工业软件的发展。我们不能一味追求钱财,而忽略工业软件的研发。PHOTO、3DMAX、CAD、包括影视制作之类的软件出自国外,当你看到我们国家没几个像样的软件时,作为一名程序员,你是否感到可悲。你以为搞搞HOOK,写几个驱动,破破解,弄弄调试,就自认为了不起了吗。有些XB的公司的人自称科学家,专家之类的,更不知可耻。不要认为在有钱的公司里的工作就是牛人。从电影《绝密飞行》中你又能想到什么呢?
一些些个人小见解,大牛勿拍。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
