安全现状
概念拆分
安全:不受威胁 没有危险 网络:计算机网络 移动互联网 物联网 ...
- Symantec2017:>1 Billion web requests analyzed, 1/13 lead to malware ...
- Symantec2018:恶意url1/10以上
你可能没有听说过的攻击手段
- 供应链攻击(使用了不安全的代码、不安全的协议、或者服务器基础设施未保护)
- 离地攻击(一旦攻击者的恶意代码能与本地程序进行交互,那么攻击者就有可能利用系统的原生工具进行下一步攻击) ...
- 法律体系逐渐完善,宣传活动丰富(CNCERT 2020)
- 后门软件、勒索软件众多,技术不断升级
- 从“偷”到“抢”
- 漏洞利用情况:服务器漏洞(48%)、桌面应用漏洞(4%)和设备漏洞(43%)。
- 服务器漏洞:Web服务器占比最大,Windows与smb相关漏洞占比最大
- 漏洞从曝光到被利用时间越来越短
- “量子”的发展——新理论和技术
社会工程学
- 社会工程学是指,通过自然的、社会的和制度上的途径,利用人的心理弱点(如人的本能反应、好奇心、信任、贪婪)以及规则制度上的漏洞,在攻击者和被攻击者之间建立起信任关系,获得有价值的信息,终可以通过未经授权的路径访问需要经过授权才能访问的资源。
- 会使用到网络钓鱼、垃圾搜寻等方法
- 未来人类战争也许是网络空间的较量,未来也许是机器的世界