暗網潛航——電子靶場:洞曉病源
龐博文
2020-09-28 04:52 HKT
字體大小
電子靶場可模擬真實網絡系統運作情況,在訊息安全行業應用潛力巨大。除了上周提及的電子鑑識外,很多人曾經聽過,但從未接觸過的技術「漏洞研究」,也能在電子靶場中有一番作為。一直以來我教導學生,都要求他們絕對不可混淆或忘記「訊息風險」,這是訊息安全範疇中最重要及必須解決問題。這個風險分為兩個部份,一個是「漏洞」,另一個是「危機」。
漏洞是指不可避免的技術缺失,但可利用其他技術復修或糾正;危機則指使用訊息數據的環境及流程中,由於使用錯誤而產生漏洞,可被攻擊者利用,令數據有機會被洩露或破壞。危機不一定能用技術修補或糾正,而要更集中改進流程,或對使用者進行教育或監控等。
既然危機與使用者在訊息環境內的使用狀態息息相關,我們可以利用電子靶場,模擬系統運作時環境,並對使用者進行觀察,從而找到糾正方法。至於漏洞研究亦包括兩個範疇:第一個是「已知漏洞」,掃描系統的已知漏洞,尋找攻擊路徑,令訊息數據使用環境產生危機;第二個是「未知漏洞」,又名「零日漏洞」或「零時差漏洞」,從中發掘新的漏洞,以及估算當中成效。
我們需要研究漏洞,透過科學驗證方法反覆檢驗漏洞,理解其成因並找出解決方案。基於電子靶場模擬訊息及處理環境的獨特性,我們可以設置各種關聯系統,進行已知漏洞攻擊技術概念測試,或對未知漏洞進行概念驗證,甚至可以嘗試在多個模擬關聯系統中利用漏洞入侵,從而評估當危機發生時系統所承受的衝擊。透過這些方法,我們就可以在攻擊發生前,製作相應安全機制和工具。
漏洞研究不僅應用在電子鑑識及製作安全工具上,更與「訊息戰有莫大關係。當然該技術門檻極高,不是一般初階或中階信息安全專家能做到,故技能要求及職業含金量非常高。
TOZ聯合創辦人
龐博文
漏洞是指不可避免的技術缺失,但可利用其他技術復修或糾正;危機則指使用訊息數據的環境及流程中,由於使用錯誤而產生漏洞,可被攻擊者利用,令數據有機會被洩露或破壞。危機不一定能用技術修補或糾正,而要更集中改進流程,或對使用者進行教育或監控等。
既然危機與使用者在訊息環境內的使用狀態息息相關,我們可以利用電子靶場,模擬系統運作時環境,並對使用者進行觀察,從而找到糾正方法。至於漏洞研究亦包括兩個範疇:第一個是「已知漏洞」,掃描系統的已知漏洞,尋找攻擊路徑,令訊息數據使用環境產生危機;第二個是「未知漏洞」,又名「零日漏洞」或「零時差漏洞」,從中發掘新的漏洞,以及估算當中成效。
我們需要研究漏洞,透過科學驗證方法反覆檢驗漏洞,理解其成因並找出解決方案。基於電子靶場模擬訊息及處理環境的獨特性,我們可以設置各種關聯系統,進行已知漏洞攻擊技術概念測試,或對未知漏洞進行概念驗證,甚至可以嘗試在多個模擬關聯系統中利用漏洞入侵,從而評估當危機發生時系統所承受的衝擊。透過這些方法,我們就可以在攻擊發生前,製作相應安全機制和工具。
漏洞研究不僅應用在電子鑑識及製作安全工具上,更與「訊息戰有莫大關係。當然該技術門檻極高,不是一般初階或中階信息安全專家能做到,故技能要求及職業含金量非常高。
TOZ聯合創辦人
龐博文
最Hit
中環去太子一口價$250 司機劏客劏正行家慘遭咁樣整治 網民學到嘢:開$5000都話得|Juicy叮
2025-06-01 15:01 HKT
銀行棄葵涌廣場逾20年分行 行李箱公司每月25萬承租舖位 大跌近四成
2025-06-02 13:35 HKT
連鎖酒樓推$29.9原條龍躉斑!1人可叫1條震撼網民:性價比90分以上
2025-06-02 12:23 HKT
洗衣液推介|日本《LDK》評測15款人氣產品 9款獲A級 清潔力強+除漬防臭!威露士不入三甲?
2025-06-01 10:10 HKT
更多文章