面對安卓核心中存在的uaf漏洞數量不斷變小、利用難度逐漸變大的現狀,將如何穩定高效地利用這類漏洞來完成作業系統提權。科恩實驗室的方家弘表示,科恩實驗室主要的研究領域側重漏洞和攻防兩個方面。在黑客大賽上,科恩實驗室與各個實驗室合作參加比賽,攻破了若干不同目標,如vmware、虛擬化等。wombie attack技術通過被感染者在地理位置上的移動來實現攻擊擴散,類似殭屍題材電影的情節,即被殭屍咬了的人也變成殭屍,會再去咬其他人。該威脅技術不但可以實現傳染式攻擊,而且攻擊過程不依賴網際網路,所以甚至無法從網路層面檢測攻擊。
google是一家非常重視安全的公司,其每個月發布的安全公告中,安全漏洞非常多。但據方家弘介紹,這些漏洞中絕大多數安全漏洞的利用場景是非常困難的,甚至是無法利用的,真正能夠威脅使用者的手機漏洞是比較少的。
而移動安全漏洞的特點在於通過不同的攻擊途徑,在已知的攻擊途徑和攻擊方向上,其存在的問題會被越來越重視,通過新的方法不斷挖掘,數量將變得越來越少。
近年來,受攻擊的目標也正在發生變化,前兩年多是移動端,如今是車聯網。這也使得各大車企對汽車安全方面的防護越來越重視,特別是網際網路汽車的安全問題。
在物聯網時代,普通使用者該如何保護家庭隱私,劉惠明表示,在此前的攻防演示中,如通過網路攻擊某人家中的路由器,進而通過路由器攻擊家庭的攝像頭,再通過攝像頭窺視使用者的隱私,這其實是完全可以實現的。
但使用者該如何保護個人隱私,其問題本身不具備通用性,不可能通過乙個策略將所有漏洞解決。無論如何,漏洞都會出現,只能將危險不斷降低,其解決方案便是盡量多公升級。使用者一定要將系統版本更新到最新,但最新的版本同樣無法保證沒有漏洞。
同時,劉惠明建議,使用者在使用個人裝置時,一定要注意使用習慣,不要隨便使用公共wifi及登入不確定的**,較少危險發生的可能性。
數位化正在使CIO職責發生變化
數位化和技術創新正在改變著cio工作的本質。領導者們正在迅速擴大其數字業務,對於那些不甘落後的cio們來說,今年剩下的這幾個月和2018年將成為他們的決定性時刻。gartner一年一度對cio的全球調查顯示,cio的角色正在從交付主管轉向業務主管,從控制成本和工程流程,轉向推動收入和利用資料。gar...
shell判斷檔案是否發生變化
公司有個需求,通過檢測檔案是否變化,而判斷是否進行發布操作,以下為判斷 bin bash 檢測的檔案 package data file.index 記錄 md5值的檔案 md5 package md5 建立新的md5資訊 package md5 new md5sum b package awk s...
預期中的開發平台發生變化
11月28 日,james maguire 根據乙份 evans data 最新的調查報告,指出 當今具有 linux 開發經驗的開發者對於未來開發平台的預期 forecast 發生重大變化,預示著世界軟體市場即將發生一場巨變。據一項調查發現,發達國家專職程式設計師的 程式設計年齡 要比我國一般程式...