手机随时阅读
在“漏洞界”,据称有两种大山是其他软件永远无法匹敌的,一个是Microsoft的Office套件,一个是Adobe的全家桶。这两家出的漏洞,无论在出洞频率、攻击危害性、或者是影响范围等多个维度来看,都直接将其他软件远远甩开。如果要较真起来,到底谁是“漏洞之王”?
很多0day漏洞,黑客比大部分人都要提前知晓,在安全厂商没有出安全公告,或者没有打安全补丁的情况下,一个不小心,就会导致电脑被劫持,数据被窃取,造成极大的损失。
这几个月来,针对微软Office套件最火热最流行的攻击手段,莫过于基于CVE-2017-11882的漏洞利用。 2017年11月14号,微软推送了常规的安全更新,其中,关于CVE-2017-11882的安全更新引起了圈里的关注,随之而来的,便是针对此漏洞的POC攻击代码被逐渐公开。各路大神在Twitter和Github上相继公布自己的POC及对应的漏洞利用姿势,将这股烈火蔓延到2018年。
这枚WannaCry勒索病毒,就是黑客拿着美国安全局泄露的永恒之蓝攻击代码进行研制,并进行大肆勒索传播。
安全行业如何区分?安全岗位到底有哪些?不同安全岗位的技术需求和岗位职责有什么区别?适合我们的安全岗位又有哪些?有哪些公司在招聘安全人才?安全企业的排名情况大体是怎样的?XXX公司好,还是YYY安全好?安全行业的薪酬标准是如何的?
随着国内外大规模安全事件的愈发升级,例如大批量CIA/NSA等核武器级网络攻击工具持续曝光、WannaCry病毒席卷全球、Apache Struts2高危漏洞刷爆安全圈,影响数千万在线服务,并且伴随国内的《网络安全法》正式成为法律法规,《信息安全等保安全》系列政策更新,[安全]对于大部分企业来说,已经从[可选项]变成了[必选项]甚至是[强制项]。举个例子,越来越多的互联网企业、金融或电商企业、国企或政府单位,不断组建SRC(Security Response Center,安全应急中心)和安全研究团队,拉拢各方安全人才,为自己的产品、应用、数据保卫护航。
Copyright © 2005-2023 51CTO.COM 版权所有 京ICP证060544号
![[漏洞复现] CVE-2010-2883 Adobe Reader 打开pdf即刻中招](https://s2.51cto.com//images/20180403/1522725195669998.png?x-oss-process=image/resize,m_fixed,w_116,h_70/ignore-error,1)
![[漏洞复现] CVE-2018-4878 Flash 0day](https://s2.51cto.com//images/20180403/1522724717965550.png?x-oss-process=image/resize,m_fixed,w_116,h_70/ignore-error,1)
![[漏洞复现] CVE-2017-11882 通杀所有office版本](https://s2.51cto.com//images/20180330/1522339673694902.png?x-oss-process=image/resize,m_fixed,w_116,h_70/ignore-error,1)
![[漏洞复现] MS17-010 基于](https://s2.51cto.com//images/20180329/1522338882121696.png?x-oss-process=image/resize,m_fixed,w_116,h_70/ignore-error,1)
