快速浏览
≡核心技术社区≡
『Windows 11 专区』
『Windows 10 专区』
『秋无痕原创作品发布』
『Windows 8 | 8.1 专区』
『WINDOWS 7 专区』
『Linux 系统讨论专区』
『Windows XP 专区』
『WINDOWS Vista 专区』
『WINDOWS Server 专区』
≡网络共享社区≡
『Apple(苹果)资源共享区』
『Android(安卓)资源共享区』
『精品软件下载区』
『秋无痕IT资讯区』
『美化资源交流区』
『软件使用交流区』
『硬件使用交流区』
『系统安全综合区』
≡休闲娱乐社区≡
『无痕茶座』
『靓图共赏』
『影视交流』
『天籁之音』
『心情文学』
『无痕商场』
≡站务管理中心≡
『论坛管理』
≡PHPwind Board≡
登录
注册
游客
帖子:
今日:
我的主题
我的回复
我的收藏
好友近况
首页
搜索
社区服务
每日签到
帮助
设为首页
网址导航
常用软件
优惠券网
银行
邀请注册
勋章中心
道具中心
UID超市
社区论坛任务
基本信息
到访IP统计
管理团队
管理操作
在线会员
会员排行
版块排行
帖子排行
推荐排行
fresh
『软件使用交流区』
『硬件使用交流区』
『Linux 系统讨论专区』
『Windows 11 专区』
『秋无痕原创作品发布』
『秋无痕IT资讯区』
秋无痕论坛
»
『系统安全综合区』
»
几维安全CEO范俊伟:对代码进行加密或能更有效应对网络攻击
秋无痕淘宝天猫优惠券网
秋无痕常用软件全功能装机光盘 2023年金秋版
秋无痕一键优化Windows 10专版
秋无痕一键优化Windows 11专版
秋无痕论坛官方QQ群
获取无痕币和提高等级
上一主题
下一主题
新 帖
主题 : 几维安全CEO范俊伟:对代码进行加密或能更有效应对网络攻击
使用道具 |
复制链接
|
浏览器收藏
|
打印
加为好友
技术那些事
级别: 一轮秋月
作者资料
发送短消息
UID:
286222
精华:
0
发帖:
98
威望:
0 点
无痕币:
-1360 WHB
贡献值:
0 点
在线时间: 26(时)
注册时间:
2017-06-26
最后登录:
2020-08-13
0
发表于: 2018-11-23 15:40|
请将IE368导航设置为首页,支持论坛
全看
|
小
中
大
0
几维安全CEO范俊伟:对代码进行加密或能更有效应对网络攻击
11月17日,由
几维安全
和看雪学院联合主办的“2018物联网安全行业论坛”在北京举行。几维安全CEO范俊伟在论坛上表示,由于攻击者可直接购买、拆解物联网终端,一旦获取其代码,分析代码漏洞,就可进行攻击。如果对代码进行加密,即使攻击者拿到代码,也难以分析业务漏洞并实施攻击。
几维安全CEO范俊伟
范俊伟在分享中指出,据Gartner预测,到2020年物联网将链接全球40亿的用户、250亿以上的终端设备,在此过程中将会有2500万的应用App被开发出来,沉淀出超过50万亿GB的数据,同时创造出4万亿美金的收入机会。同时,不同于传统设备和应用场景的差异化安全需求凸显。
范俊伟表示,传统模式下,大多数业务逻辑放在服务器上,其所面临的威胁多是针对服务器的攻击,而在物联网环境下,随着数字资产的产生和业务场景的变化,大量智能终端将出现在人们身边,此时,智能终端受到恶意利用和攻击将给人带来直接的安全威胁,造成信息泄露、经济受损甚至是人身安全,比如对智能汽车、智能家居产品的攻击带来的危害。
“物联网终端的安全和Web(网站)服务器的安全是不一样的。”范俊伟指出,访问Web网页,用户接触不到服务器,难以获知服务器中的业务漏洞。
而物联网终端不同,其软件部分以固件的形式存在,其中的代码等内容是所有漏洞挖掘和软件攻击的基础,由于物联网终端设备直接发到用户手里,黑灰产等攻击者也可以购买设备,然后进行拆解、提取代码、分析业务漏洞,进而实施攻击。
有什么方法能增加攻击者获取并分析代码的难度吗?范俊伟指出,安全永远都是一个对抗攻防的过程,更安全的体系构建和关键点保护能从空间上和时间上延缓攻击、提高攻击者的成本,导致其最终放弃攻击。
传统的保护方法只能增加获取代码的难度,并不能增加分析代码的难度,比如在App上加一层“保护壳”,攻击者一旦破解“保护壳”,将直接获取代码,分析业务漏洞。而如果在开发过程中就加入加密机制,把安全技术下沉到代码层,不干预代码正常的业务逻辑,这样一来,即使攻击者拿到应用或终端,也难以分析业务逻辑和漏洞。
(文/南都个人信息保护研究中心研究员 尤一炜)
几维安全:http://www.kiwisec.com/,提供专业移动安全服务。
来自:
评分选定
顶端
回复
引用
评分
分享
上一主题
下一主题
秋无痕论坛
»
『系统安全综合区』
http://bbs.realqwh.cn
访问内容超出本站范围,不能确定是否安全
继续访问
取消访问
Total 0.045476(s) query 4, Time now is:05-19 21:51, Gzip enabled
粤ICP备07514325号-1
Powered by
PHPWind
v7.3.2
Certificate
Code © 2003-13
秋无痕论坛