0
我的公司拥有三重WIN/MAC/Ubuntu机器。安全更新
我不断收到所有人的安全更新消息。
我的问题是:
怎样微软和其他公司找到如此多的安全漏洞?
有时候我发现我忘了更新一台机器很长一段时间,在这段时间我有多脆弱?
不要黑客只能每天研究安全更新并尝试利用尚未更新的机器 ?
感谢
Q
安全更新
A
回答
1
怎样微软和其他公司找到如此多的安全漏洞?
通常,它们不是。根据我的经验,供应商自己往往不会花大力气去积极寻找和修复自己的漏洞。但是,有很多安全研究人员尝试使用反向工程(静态二进制分析和动态运行时分析)和fuzz testing的某些组合来发现漏洞,以挑起不当行为,然后评估观察到的崩溃的可利用性。
Zero Day Initiative是一家公司的示例,该公司向研究人员付款并让厂商有时间在向公众发布有关它们的详细信息(此过程称为负责任披露)之前修复发现的漏洞。
有时候我发现我忘记更新机器了很长的时间,我在这段时间内有多脆弱?
这取决于漏洞的类型,但通常答案是“非常非常”。
不要黑客只能每天研究安全更新,并且 会尝试利用尚未更新的机器?
这就是他们所做的。通常这很容易,因为修补漏洞的概念验证漏洞是公开可用的。如果情况并非如此,那么至少可以对补丁进行反向工程,以了解固定漏洞的含义。有一个BitBlaze subproject,提供了这个过程如何自动化的概念证明。
相关问题
- 1. 线程安全更新
- 2. Wild security安全/ bugfix更新
- 3. Java最新更新安全性弹出
- 4. Ansible AWS EC2安全组未更新
- 5. 更新詹金斯安全设置
- 6. PDO更新查询安全吗?
- 7. Django。线程安全更新或创建。
- 8. JDK 1.8关键更新/安全补丁
- 9. 安全地更新旧版本的phpMyAdmin
- 10. PHP查询生成器安全更新
- 11. 安全更新WordPress 3.4.2。到3.5?
- 12. 字典更新线程安全
- 13. Chrome应用程序的安全更新
- 14. 如何更新MongoDB中安全
- 15. 按键更新(整数)安全问题
- 16. 应用安全更新到SQL Server
- 17. 更新控制线程安全
- 18. 安全地更新异步foreach的值?
- 19. MVC 3.0.0.0的安全更新无效?
- 20. 使用热更新现有安全组
- 21. ASP.NET 5中的安全更新
- 22. 线程安全地更新Scala集合
- 23. 更新基地有多安全?
- 24. 删除/更新安全身份ACL Symfony2
- 25. Granular Firebase安全更新()调用
- 26. IBM MobileFirst直接更新和安全性
- 27. 如何安全地更新Grails插件
- 28. 保持数据更新安全
- 29. 安全存储过程更新
- 30. 更新Symfony2中的安全标识(ACL)
我认为尼克拉斯已经回答了您的问题,但您也可以尝试在ServerFault.com上发布它 – DOK 2012-03-10 18:01:58
不,请勿重新发布。我已经将此标记为被移至另一个SE网站。 – 2012-03-10 18:03:51