2010年安全天下事
文章平均质量分 78
antiy_seak
这个作者很懒,什么都没留下…
展开
-
2010年11月《安全天下事之不对称的战争》
<br />不对称的战争<br /><br />(2010年11月) 文/江海客<br /> <br /> 10 月Stuxnet蠕虫成为各安全厂商和主管部门关注的焦点,卡巴斯基和赛门铁克等厂商都在VB大会上作了专题报告。这个蠕虫于7月份开始大规模爆发。近日,分析人员推测其攻击目标是伊朗核设施,并怀疑作者来自以色列,因而引发媒体和公众的广泛关注。该蠕虫在工业以太网中传播,最终对工业控制系统中的PLC(可编程逻辑控制器)发起攻击。此外,它的传播手段非常丰富,包括U盘(自动播放缺陷、MS10-046原创 2010-12-10 17:19:00 · 1786 阅读 · 0 评论 -
2010年10月《安全天下事之这是一个整合的季节》
<br />这是一个整合的季节<br /> <br />(2010年10月) 文/江海客<br /> <br /> HP击败了两个竞争对手,最后以15亿美元的出价,摘下了ArcSight。从此前收购Fortify Software和3par来看,犹如收购组合拳,让人眼花缭乱。ArcSight是CIA的御用数据挖掘公司,与美国政府关系密切。其最大的长项是做数据挖掘,并逐渐成为专业的安全事件关联分析和数据挖掘公司。对于一个以SOC(安全管理中心)为主要产品的公司来说,相关的技术底蕴无疑是让人欣赏的。原创 2010-12-10 17:15:00 · 840 阅读 · 0 评论 -
2010年09月《安全天下事之大收购与大战略》
<br /><br />大收购与大战略<br /> <br />(2010年09月) 文/江海客<br /><br /> 8月19日,Intel宣布以每股48美元现金收购安全软件公司McAfee,交易总价值约76.8亿美金。从此安全市场传统三强的格局不复存在,而开始趋向走入寡头时代。<br /> McAfee的买家是Intel,而不是类似HP、SUN这种集成、服务业务比较密集的厂商,这多少有些令人诧异,但如果考虑到此前Intel硬件DEP机制的引入,也可以看到Intel具有从底层和体系原创 2010-12-10 17:12:00 · 1494 阅读 · 1 评论 -
2010年06月《安全天下事之安全的证书与证书体系的安全》
<br />安全的证书与证书体系的安全<br /> <br />(2010年6月)主持人/江海客<br /> <br /> 马勇:网名 znsoft,驱动开发网创始人,铠信安全实验室高级合伙人。专注于数字防泄密,公钥基础设施PKI体系以及Windows 文件系统驱动在安全系统中的应用的研究与开发。 <br /> 汪易:高级开发经理,资深C/C++程序员,毕业于哈尔滨工业大学,曾在多个著名安全公司就职,目前就职于美国某软件公司。<br /> 江海客: 2010年5月,一条没有见原创 2010-12-10 16:33:00 · 775 阅读 · 0 评论 -
2010年02月《安全天下事之谷歌和百度的安全交汇点》
<br />谷歌和百度的安全交汇点<br /><br />(2010年02月)主持人/江海客<br /> <br /> 嘉宾:<br /> 林康(化名):大学信息安全专业教授。<br /> Harry(化名),微软公司资深工程师。<br /> Jack 王(化名):百度公司资深工程师,资深C/C++程序员。<br /> <br /> 这是一个寒冷而纷乱的时间, 所谓“百度被黑”和“谷歌退出”事件,共有的交汇点竟然是安全。前者各种防护、冗余和灾备机制,被一个意原创 2010-12-10 15:59:00 · 1046 阅读 · 0 评论 -
2010年08月《安全天下事》
<br />安全天下事<br /> <br />(2010年8月)文/江海客<br /><br /> 近期从事苹果相关系统漏洞挖掘的中国安全研究者吴石被媒体报道,他通过几年来的相关发现安全漏洞 并通报给漏洞采集收购企业的工作,其获得了不菲的收益。<br /> 在这篇报道中 ,比较值得关注的是ZDI和iDefense等漏洞采集组织在漏洞挖掘者与软件厂商之间的枢纽作用。这样的组织让相关研究人员能找到一个非常合理合法的经济模式,也避免了一些孤高的企业 与fuzzing者之间直接对话的尴尬。而从原创 2010-12-10 16:48:00 · 726 阅读 · 0 评论 -
2010年04月《安全天下事之又到RSA Conference》
<br />又到RSA Conference<br /> <br />(2010年4月)主持人/江海客<br /> <br /> 嘉宾:<br /> 赵粮,绿盟科技首席战略官,博士,毕业于北京大学。曾任联想集团安全运营总监、在CA中国任首席顾问、在安氏互联网安全系统(中国)有限公司任首席战略官。<br /> Billy,安天实验室副总工程师,北卡罗莱纳大学工学硕士。前安全技术研究团队蚂蚁公社创始人之一,中国信息安全专业人士俱乐部CCClub秘书长,ISO27001&ISO200原创 2010-12-10 16:12:00 · 1046 阅读 · 0 评论 -
2010年03月《安全天下事主机安全的系统资源代价之》
<br />主机安全的系统资源代价<br /> <br />(2010年3月)主持人/江海客<br /> <br />嘉宾:<br />何公道:江民科技技术副总,资深程序员,中国通用软件史上知名的郑州七杰之一。<br />李德浩(Tony Lee):微软公司恶意软件防护中心高级研发主管(Malware Raesearch Manager)。 <br /><br /> 在基本内存只有640K的时代,反病毒的先行者们谨慎的通过TSR程序摸索实时监控技术的雏形,那时每1K内存都被攥的发烫。而今天主机安全原创 2010-12-10 16:07:00 · 860 阅读 · 0 评论 -
2010年01月《安全天下事之兼容还是冲突》
<br />兼容还是冲突<br /> <br />(2010年01月)主持人/江海客<br /> <br />嘉宾:<br />何公道:江民科技技术副总,资深程序员,中国通用软件史上知名的郑州七杰之一。<br />托马斯:(化名,资深程序员,美国某知名反病毒公司高级技术经理,负责运营)<br />李德浩:微软公司恶意软件防护中心高级研发主管(Malware Raesearch Manager)。<br /> <br /> 杀毒软件相互之间的兼容性问题本月再被提到焦点话题上来,国内主导厂商瑞星再次明原创 2010-12-10 15:46:00 · 1301 阅读 · 0 评论 -
2010年05月《安全天下事之缅怀中的反思》
<br />缅怀中的反思<br /> <br />(2010年05月) 主持人/江海客<br /> <br /> “代码托管”一词本月再起争议波澜。在封闭、开源、还是托管之间,孰代表更安全,成为一个话题。但从目前主流产品庞大的代码规模来看,不必说托管的代码,就算开源的代码,也已经基本失去了审计价值,而现有的针对代码的自动化审计手段虽然对一些容易导致溢出的代码错误有一定的发现能力,但对主观为之的条件后门或者逻辑炸弹反而难以判断审计。更何况如果在其中通过条件组合而构造出一个比较巧妙的条件溢出,就更难原创 2010-12-10 16:20:00 · 992 阅读 · 0 评论 -
2010年12月《安全天下事之开源、开放与安全》
<br />开源、开放与安全<br /><br />(2010年12月) 文/江海客<br /><br /> 本月,金山网络宣布部分产品开源,并按照预订的计划路线图逐步公开了漏洞修复等功能模块的代码、公开了云查杀接口。<br /> Windows平台软件,特别是安全软件,选择开源的相对较少,这可能与Windows本身的封闭性有关。尽管有开源的呼吁,但微软目前也只是进行针对一些国家政府机构的代码托管,相关代码是不含加密认证等模块的不可编译代码。站在公共信任的角度,源码开放是一种公众审核机原创 2011-01-06 08:59:00 · 1390 阅读 · 1 评论