香港金融DDoS高防网站高防-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 香港金融DDoS高防网站高防

香港金融DDoS高防网站高防

小墨安全管家 2021-01-14 15:17 CC防护 89 ℃
DDoS防御

谨防型cdn_如何防止_香港金融网站高防

今年黑帽大会的一大新闻是微软的首届蓝帽大赛。这项比赛要求安全研究人员设计一种新的运行时缓解技术,旨在防止内存安全漏洞的利用。我们特别幸运地抓住了微软安全社区推广和战略的领导者凯蒂·穆苏里斯几分钟的时刻来回答我们对于蓝帽大赛的一些咨询题。韦拉科德:蓝帽子大赛的方法是如何产生的?凯蒂:我向来在研究微软的漏洞报告统计数据和发觉者的动机,以确定我们关心爱护客户的最佳方式,并且为安全研究人员社区提供奖励。我从数据中发觉,报告微软漏洞的研究人员倾向于直截了当找我们,虽然假如他们经过"白帽漏洞经纪人"如"零日打算"向我们报告,他们也会得到金钞票奖励。超过90%的研究人员挑选直截了当来找我们,所以我们以为研究人员的动机不仅仅包括金钞票,还大概包括对认可的渴望(不管是在公开场合依旧在受人恭敬的同龄人之间),以及我所讲的"追求知识幸福"。我想到的是从航空航天行业借来的东西(如今每个人都爱慕NASA的莫霍克人,那个参考非常及时)–我想我们能够让安全研究社区与微软的目标保持一致,经过提供类似X奖的东西来提高谨防能力,而不是针对黑客。我们不大概像X奖那么要求参赛者设计太空飞船,而是为创新的安全技术提供巨额现金奖励,并称之为"蓝帽奖",该奖是以微软安全会议命名的,该会议自2005年以来,微软内外的安全研究人员聚拢在一起。有味的是,我们在竞赛中得到的一具不合格的参赛者实际上是一具飞翔机器。但从来没有得到原型。但回到重点:你能够在MSRC Ecostrat的博客上读到更多对于BlueHat奖背后缘由的信息。韦拉科德:为啥在竞赛结束前决定将伊万·弗拉特里克的部分技术与你自个儿的技术结合起来?凯蒂:我们想展示一些获奖的技术,于是我们的工程师们努力把它融入进来,瞧!我们特别兴奋可以在那样短的时刻内把它包括在评审期结束后。向微软安全科学团队致敬,向所有获奖者致敬!韦拉科德:你个人对参赛作品中的技术有啥印象?凯蒂:就我个人而言,我对投票率特别中意。每当你做一些新的情况时,CC防御,你会担心没有人会参与进来——然而我们收到了大量的参赛作品(20条)!我特别兴奋看到那样多新的研究人员参与进来,而其实,两位来自学术界的获奖者告诉我,我们还不过冰山一角,CC防御,懂谁将是下一代有才华的后卫。从技术的角度来看,这是一具有味的概念组合,我们往常见过很多不同的概念,但这一部分是意料之中的,因为我们提出了一具这样难以解决的咨询题。我以为特别多真正有才华的人大概都太害羞了,不敢加入或者误解了规则,即怎么在现有的防守基础上提高自个儿的水平,仍然有资格。我想看看今年所有的参赛作品,会关心人们下次振作起来——你中奖的大概性大大超过了中奖的大概性,于是为啥不试试呢?韦拉科德:除了这三位获奖者之外,还有啥非常值得注意的作品吗?凯蒂:就MSR几年前发表的研究而言,有一对看起来很熟悉。我将把它留作练习,让读者找出哪一具。我在那个地点讲的不是剽窃,而是伟人的思维方式。:—)正如我所提到的,我们为首届蓝帽奖提出的咨询题是一具棘手的咨询题,DDoS防御,所以有点想法看起来与其他想法相似,或者与微软的研究人员已有的方法相似,这是有道理的。韦拉科德:据讲蓝帽是一年一度的竞赛,下一次竞赛有啥打算吗?你能分享一些细节吗?还有啥我们应该懂的对于蓝帽大赛的,你觉得在报道中被忽略了吗?凯蒂:哦,是的,下一届蓝帽奖的打算正在酝酿中。但我在休产假,于是他们得等一等!我要留给你们读者的是:谨防是性感的——可能不是那种姜汁味(又名剥削/0天)的方式,而是玛丽安的那种方式。;-)客座撰稿人传记尾随@k8em0Katie Moussouris领导微软的安全社区外联和战略团队。她的团队的工作包括业界率先的项目,比如微软的BluehatPrize(网站业界第一具也是最大的谨防性安全研究奖)、BlueHat大会、安全研究人员外联以及微软的漏洞披露政策。Moussouris女士还创立并运营微软漏洞研究,负责微软对第三方软件漏洞的研究和报告。Moussouris女士最近被选为新的ISO漏洞处理流程标准草案的编辑,此前她在美国国家机构担任了对于脆弱性披露标准草案的首席专家。在为微软工作之前,Katie Moussouris曾是多家财宝500强公司的应用程序渗透测试人员,在被赛门铁克收购时,担任@stake的高级安全架构师。在Symantec,Moussouris女士创建并运行Symantec漏洞研究。Moussouris女士曾在多个安全会议上发言,包括BlackHat AbuDhabi 2011、BlackHat USA 2011、2010和2008、Hack In The Box Amsterdam 2011,政府证书.NL2010年,RSA2012,RSA2011和RSA2010,来源:波士顿,Shmoocon,DDoS防御,Toorcon Seattle,2008年6月,她在ShakaCon担任主旨演说人。Katie Moussouris是2011年CSO杂志和行政女性论坛"值得关注的女性阻碍力奖"的获得者。


DDoS防御

当前位置:主页 > CC防护 > 香港金融DDoS高防网站高防

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119