我的安全世界观(删节版).pdf版
3525 点击·2 回帖
灯火互联
楼主
 |  | |
 | 从漏洞说起  恶意竞争导致“漏洞”成为敏感词 一个现象:一提某公司产品“漏洞”,必定引来大量口水。 一个现象:给竞争对手养的安全研究人员。自家的东西有没有漏洞无所谓,但是对手那必须得有! :) 一个现象:大家都有的那不算漏洞。更无耻的是:自己的产品有漏洞,也要拿别人的产品当挡箭牌!  圈内圈外争论不休 内行看门道、外行看热闹 “圈内”专业人士由于“道行”不同,或者“立场”、具体的“思维误区”等问题,导致对漏洞得理解也不相同。 “圈外”某些“专家”,也要跟你论道一番!有意思的是,他会说你“没资格”、“自以为”!! 那些争论点  是BUG还是漏洞()  到底是谁的漏洞(x)  谁应该为漏洞负责(x)  业务与安全(x) √  安全漏洞的本质 “安全问题的本质是对权限与能力的突破或泛用,所有系统的安全问题都是可以归结为对权限与能力的突破 或泛用。” 亲!本部分内容设定了隐藏,需要回复后才能看到. 请先注册! 再回帖! 免费下载上千GB的课程. | |
 |  |
