暗网潜航——电子靶场:洞晓病源
庞博文
2020-09-28 04:52 HKT
字体大小
电子靶场可模拟真实网络系统运作情况,在讯息安全行业应用潜力巨大。除了上周提及的电子鉴识外,很多人曾经听过,但从未接触过的技术「漏洞研究」,也能在电子靶场中有一番作为。一直以来我教导学生,都要求他们绝对不可混淆或忘记「讯息风险」,这是讯息安全范畴中最重要及必须解决问题。这个风险分为两个部份,一个是「漏洞」,另一个是「危机」。
漏洞是指不可避免的技术缺失,但可利用其他技术复修或纠正;危机则指使用讯息数据的环境及流程中,由于使用错误而产生漏洞,可被攻击者利用,令数据有机会被泄露或破坏。危机不一定能用技术修补或纠正,而要更集中改进流程,或对使用者进行教育或监控等。
既然危机与使用者在讯息环境内的使用状态息息相关,我们可以利用电子靶场,模拟系统运作时环境,并对使用者进行观察,从而找到纠正方法。至于漏洞研究亦包括两个范畴:第一个是「已知漏洞」,扫描系统的已知漏洞,寻找攻击路径,令讯息数据使用环境产生危机;第二个是「未知漏洞」,又名「零日漏洞」或「零时差漏洞」,从中发掘新的漏洞,以及估算当中成效。
我们需要研究漏洞,透过科学验证方法反复检验漏洞,理解其成因并找出解决方案。基于电子靶场模拟讯息及处理环境的独特性,我们可以设置各种关联系统,进行已知漏洞攻击技术概念测试,或对未知漏洞进行概念验证,甚至可以尝试在多个模拟关联系统中利用漏洞入侵,从而评估当危机发生时系统所承受的冲击。透过这些方法,我们就可以在攻击发生前,制作相应安全机制和工具。
漏洞研究不仅应用在电子鉴识及制作安全工具上,更与「讯息战有莫大关系。当然该技术门槛极高,不是一般初阶或中阶信息安全专家能做到,故技能要求及职业含金量非常高。
TOZ联合创办人
庞博文
漏洞是指不可避免的技术缺失,但可利用其他技术复修或纠正;危机则指使用讯息数据的环境及流程中,由于使用错误而产生漏洞,可被攻击者利用,令数据有机会被泄露或破坏。危机不一定能用技术修补或纠正,而要更集中改进流程,或对使用者进行教育或监控等。
既然危机与使用者在讯息环境内的使用状态息息相关,我们可以利用电子靶场,模拟系统运作时环境,并对使用者进行观察,从而找到纠正方法。至于漏洞研究亦包括两个范畴:第一个是「已知漏洞」,扫描系统的已知漏洞,寻找攻击路径,令讯息数据使用环境产生危机;第二个是「未知漏洞」,又名「零日漏洞」或「零时差漏洞」,从中发掘新的漏洞,以及估算当中成效。
我们需要研究漏洞,透过科学验证方法反复检验漏洞,理解其成因并找出解决方案。基于电子靶场模拟讯息及处理环境的独特性,我们可以设置各种关联系统,进行已知漏洞攻击技术概念测试,或对未知漏洞进行概念验证,甚至可以尝试在多个模拟关联系统中利用漏洞入侵,从而评估当危机发生时系统所承受的冲击。透过这些方法,我们就可以在攻击发生前,制作相应安全机制和工具。
漏洞研究不仅应用在电子鉴识及制作安全工具上,更与「讯息战有莫大关系。当然该技术门槛极高,不是一般初阶或中阶信息安全专家能做到,故技能要求及职业含金量非常高。
TOZ联合创办人
庞博文
最Hit
长者乘车优惠明年4月收紧!长者群组热议「两蚊两折」点样计? 每月限搭240程?北上深圳贵好多?
2025-12-12 17:51 HKT
76岁「镇台之宝」主角变三线艺员曾被闹戏屎 谈公司陷财困:年年减薪,唔减薪𠮶年就减骚
2025-12-13 14:30 HKT
更多文章