不要再鄙视搞WEB&脚本安全的啦,毕竟WEB和脚本现在成为了主流

猪猪侠 | 2015-10-02 13:34

先看最近的几则新闻:FireEye的眼泪:安全产品中被发现30多个漏洞

Hermansen在披露漏洞时,写道:

“FireEye设备允许未经授权远程访问root文件系统。真酷,web服务器以root身份运行。现在这家安全公司呈现了完美的安全示范:)你为何还要相信这些人将设备在你的网络中运行呢?

再看Telegram公司,再怎么“安全”的公司和产品,只要出web服务,都是渣。

点我查看Telegram公司的漏洞描述图片

互联网的进化经历了三个阶段:从文件(Files)通过文件夹(Folders)的组织形式存储在台式机(Desktop)中,到网页(Pages)以链接(Links)的方式形成网络(Web),再到数据流(Streams)借助标签(Tags)构成云(Cloud)。

以后越来越多的安全,不是说在你的设备上杀个病毒,安装一个防御软件这么简单。云计算大数据的来临,现在前所未有的用户数据通通都被传送到云端,导致用户变得无比透明,所以未来安全问题将不在于黑客攻击你的电脑或移动设备拿到你的信息,只需要把某个互联网公司的服务器攻破,就可以得到上亿人的隐私信息数据。

未来客户端类的漏洞,利用场景(不对互联网开放)、传播渠道(严重依赖服务端挂马——水坑攻击)、影响的数据(局限在在客户端使用者权限级别)越来越小,基于针对服务端的攻击理应越来越受重视。你们不能因为个人技术癖好而歧视脚本小子、搞WEB的、搞社工的,后面三者才是未来互联网安全的风向标。