熟悉***技术的人或许都看过一本书,即便没有看过也差不多都听到过书名。因为这本被信息安全界奉为圣经的书,独创来一种“方法学”,从***两方面系统阐述了最常见的******手段及对应的防御策略。从某种意义上说,这本书可谓***必修的入门教材之一。
    这本书开篇以“踩点”→“扫描”→“查点”三部曲,拉开******的序幕。之后从“系统”、“基础设施”、“应用程序和数据”三个方面对******惯用手段进行剖析。说到这里,或许你已经猜出了这本书的名字,没错,这就是业内知名的《***大曝光》。
    从市场角度分析,这本全球销量第一的计算机信息安全图书,目前已经再版了6次,可以说,这个记录在信息安全丛书里面目前还没有被打破。而最新的第六版,在前版版的基础上对内容进行全面扩充和更新。除了上面的开篇内容之外,“系统***”篇针对Windows、UNIX系统***给出精辟分析;“基础设施***”篇展示4类基础设施的***手段和防范策略——远程连接和VoIP***、网络设备***、无线***和硬件***;“应用程序和数据***”篇则引入全新概念——应用程序代码***,详细解释源代码泄露、Web应用程序***、***互联网用户等最新***技术手段。
    其实作为长期关注信息安全产业的一名记者,撰写本文的目的并非给广大51CTO.com读者推荐这本外行人看不懂,内行人看着略显基础的书,而是在前不久,记者有幸遇到了本书的第一作者,现任McAfee公司高级副总裁、风险与法规遵从业务部门总经理兼首席技术官Stuart McClure先生。
    Stuart McClure:McAfee公司高级副总裁、风险与法规遵从业务部门总经理兼首席技术官
    《***大曝光》作者:怎样造就***高手
    Stuart McClure:McAfee公司高级副总裁、风险与法规遵从业务部门总经理兼首席技术官
    此前,当记者获悉Stuart要来中国时,曾在51CTO.com用户中,做了一个小调查,主要是收集一下用户想问Stuart McClure先生的问题。没过多久,记者发现问题大概集中在2个方面:
    1、怎样才能成为***高手?怎样才能成为像他一样的技术英雄?(问这类问题的人最多)
    2、目前的网络安全威胁有哪些特点?企业和安全从业者该怎样应对?
    在调查的帖子中,也有很多用户询问Stuart是否愿意收中国徒弟,由此可见Stuart在中国安全爱好者和用户心目中的地位。点击浏览调查贴
    对于用户的问题,Stuart先生表示了惊讶,因为他从没想到在中国自己竟会有如此高的知名度。记者告诉他,中国有很多安全从业人员,也有相当多的安全爱好者,他的大名早已成为这些人心目中的技术英雄。Stuart表示很荣幸能够得到中国粉丝们的青睐。随即他很认真的回答了用户的问题:
    记者:怎样才能成为一名技术领袖或是***?
    Stuart:第一是要有热情,我在写这本书的时候,也是每天都在考虑如何更好的改善系统安全,热情是必不可缺第一条件。第二就是收集信息和材料,我们在网络上收集一些信息,我们需要关注安全领域实时的信息。第三就是认识尽可能多的安全行业中的领袖人物。
    记者:目前的网络安全威胁有哪些特点?企业和安全从业者该怎样应对?
    Stuart:我想今天可能在安全领域一个最大的威胁就是Rootkit,我们需要保护我们的系统,而且我们需要保护运营在我们系统上的应用,一旦问题出现的时候,对系统来说就是一个危险的信号,所以我们需要对系统进行保护,防止恶意威胁发生。Solidcore正好在这里发挥作用,它能够安装在很多标准的运营环境之中。因此我们可以看到,仅仅在你的电脑桌面上安装这个Solidcore已经不足以保护我们了。
    51CTO.com注:Solidcore是McAfee推出的一项技术,它主要有两部分组成:一部分叫应用名单,内置有一个白名单和一个黑名单,主要功能是决定哪些应用可以在系统上运行,哪些应用不能运行。换句话说Solidcore只允许白名单在系统上通过。比如说我们知道在互联网上,恶意代码是一个非常重要的威胁。恶意代码的一个***方式就是挂马下载。在您浏览一个网站的时候,您觉得这个网站看上去是正常的,但是你浏览它之后有可能你的计算机被安装上了恶意软件。McAfee的Solidcore真正的作用就是为了阻拦这个恶意代码,从而实现对计算机的保护。
    另外一部分主要是针对缓冲区和内存的保护,因为我们知道有白名单,这个Solidcore技术只会允许白名单上的应用通过,由此我们可以控制内存的使用情况。
    事实上,Solidcore还有一项非常强大的功能,它会控制整个系统中出现的任何一个微小变化,比如文件的一个请求等等。任何一个系统都会在Solidcore的监控之下。而且它还可以安装在很多平台上,很多大型主机,当然也包括Windows。
    虽然Stuart没有直接回答作为一名安全从业者,应该如何应对上述安全威胁,但从很多方面我们不难得知,作为一名安全从业者,需要及时了解并收集相关资料信息,并与业内相关人士多交流多沟通,才能在威胁到来之时不至于手忙脚乱。这正如Stuart前面所提到的,怎样成为一名技术英雄。
    在采访最后,记者也有幸得到了Stuart先生亲笔签名的《***大曝光》第6版。
    整个采访过程中,记者深刻感受到Stuart对所从事行业的热情,对于这位老外,至今仍然在为自己的理想而努力着,即便是亲历险象环生的空难,还是作为Foundstone公司创始人、总裁兼首席技术官,Stuart用他的热情感染着周围的人,用他的着作感染了喜欢信息安全的年轻人。可以说,Stuart带给我们的不仅仅是一次又一次再版的“***圣经”,更重要的是,他现身说法,告诉我们应该怎样成为一名技术英雄。
    在采访最后,Stuart表示:很荣幸能够收一些徒弟,并推荐给中国用户和广大安全从业者一个网站:(www.hackingexposed.com )。Stuart提到在这个网站上会经常有一些安全相关的新闻,建议由兴趣的人可以去学习一下。显然Stuart很有幽默感,他告诉记者,还有一个途径能够让安全爱好者们迅速成为业界高手,那就是直接到McAfee公司上班!

转载于:https://blog.51cto.com/yueyuanyuan/311827

《***大曝光》作者:怎样造就***高手相关推荐

  1. 揭秘:美国警方监控技术大曝光

    揭秘:美国警方监控技术大曝光 责任编辑:editor005 作者:Alpha_h4ck |  2016-09-14 15:41:16 本文摘自:黑客与极客 近日,The Intercept曝光了美国执 ...

  2. 《黑客大曝光:移动应用安全揭秘及防护措施》一2.2 攻击与对策

    本节书摘来自华章出版社<黑客大曝光:移动应用安全揭秘及防护措施>一书中的第2章,第2.2节,作者 (美)Neil Bergman ,更多章节内容可以访问云栖社区"华章计算机&qu ...

  3. 《黑客大曝光:移动应用安全揭秘及防护措施》一2.1 基础移动网络功能

    本节书摘来自华章出版社<黑客大曝光:移动应用安全揭秘及防护措施>一书中的第2章,第2.1节,作者 (美)Neil Bergman ,更多章节内容可以访问云栖社区"华章计算机&qu ...

  4. 《黑客大曝光:移动应用安全揭秘及防护措施》一3.3 越狱:发泄愤怒

    本节书摘来自华章出版社<黑客大曝光:移动应用安全揭秘及防护措施>一书中的第3章,第3.3节,作者 (美)Neil Bergman ,更多章节内容可以访问云栖社区"华章计算机&qu ...

  5. 无穷小微积分基础大曝光,重拳出击数学守旧派

    无穷小微积分基础大曝光,重拳出击数学守旧派 说句实在话,2013年,无穷小放飞互联网行动引发业界你关注.但是,无穷小微积分基础是什么?教师培训教材是什么?互联网上,没有答案. 为此,J.Keisler ...

  6. 《黑客大曝光:移动应用安全揭秘及防护措施》一3.4 入侵别人的iPhone:再次释放心中的怒火...

    本节书摘来自华章出版社<黑客大曝光:移动应用安全揭秘及防护措施>一书中的第3章,第3.4节,作者 (美)Neil Bergman ,更多章节内容可以访问云栖社区"华章计算机&qu ...

  7. 厦门大学计算机科学每年的保研率是多少,厦大保研率大曝光,高达30%!研厦党该何去何从?...

    原标题:厦大保研率大曝光,高达30%!研厦党该何去何从? 厦门大学2020年研究生推免拟录取名单已经公布了,很多小伙伴们对其推免名额是非常关心的!作为一个贴心的小厦,怎么不能做个好榜样呢?现在就为大家 ...

  8. DataTransmission:免费薅羊毛,Are you kidding me? 镭速传输 “百日计划”提前大曝光!Raysync传输协议要开放?

    DataTransmission:免费薅羊毛,Are you kidding me? 镭速传输 "百日计划"提前大曝光!Raysync传输协议要开放? 导读:随着人工智能.大数据时 ...

  9. 顺丰薪酬体系大曝光,看完感叹:太走心了,不服不行!

    顺丰薪酬体系大曝光,看完感叹:太走心了,不服不行! https://maimai.cn/article/detail?fid=1445655094&efid=KUU7Gbu6xoNyAga-x ...

  10. 手机扣费软件大曝光 金山手机卫士帮您免费检测

    手机扣费软件大曝光   金山手机卫士帮您免费检测 没进行任何操作,手机费不翼而飞,谁是罪魁祸首?3月15日,中央电视台3.15晚会对一些手机内存在"吸费"软件的现象进行了曝光,手机 ...

最新文章

  1. android上的i-jetty (1)环境搭建
  2. Java迭代器(转)(iterator详解以及和for循环的区别)
  3. 利用Diferencia和Java微服务进行分接比较测试
  4. scalac和classpath的设置
  5. 生成网站缩略图代码(C#)
  6. java改变线程堆栈大小,在运行时更新java线程的堆栈大小
  7. 禁止特定IP访问Oracle数据库
  8. 5岁自学python编程-25 岁才开始学习python晚吗?40 岁都不晚!
  9. 数据结构计算机复试题,2021考研计算机408数据结构试题及答案解析
  10. Microsoft Visual Studio 2010(vs2010) 中文版安装
  11. Hadoop版本区别Hadoop组成
  12. UG NX 12同步建模:调整面大小
  13. w ndows10启动黑屏,windows10开机黑屏?win10黑屏无法进入桌面解决技巧
  14. 违章查询免费api接口代码
  15. 10.27Unity事件、场景烘焙、Render Texture
  16. WordPress 网站使用微信和支付宝支付插件功能
  17. 清华胡宇迪教授谈关于爱情、关于伴侣、关于承诺、关于人生、关于友情、关于微笑、关于生活、关于幸福...
  18. ORACLE SQL常用用法
  19. 大数乘法(快速傅立叶变换)上
  20. GD32F330+DS18B20

热门文章

  1. 还在纠结是否入手M1 macbook?看完这篇文章再做决定也不迟!
  2. k8s token 过期了怎么加入worker 节点
  3. haproxy + keepalived 使用 kubeadm 部署高可用Kubernetes 集群
  4. javascript 简易时钟
  5. js实现动态数字时钟
  6. mongodb启动很慢:[initandlisten] found 1 index(es) that
  7. PL/SQL(一)简介
  8. python-各种tips
  9. 第二十二章 职业道德规范
  10. 用于 Domino Web Access 的 Notes.ini 变量