① 什麼工作的內容是找漏洞修bug
軟體工程師,俗稱碼農。
② 黑客靠電腦存活,電腦靠微軟的系統生存。請問一下大家黑客包括靠敲代碼的程序員是一種長久的職業嗎
專家表示,在一些復雜的黑客攻擊案例中的確是這樣的。但在很多其它黑客行為中並非如此。編寫你使用的程序的程序員們並不會每一次都從頭開始敲代碼,他們經常會免費地從論壇、搜索結果中「借鑒」別人的代碼片段。這就會產生問題:他們沒有仔細推敲過這些代碼段的安全性。
許多程序員與其被稱為「程序設計師」倒不如「代碼組裝者」來的更貼切,專家估計在任何軟體工程中都有80%到90%代碼是從第三方復制而來的。有時候程序員乾脆從別的公司購買代碼包或者使用開源免費代碼。這種問題影響到所有軟體,不僅限於桌面程序,移動app和網站架構都難以倖免。倒是手機和電腦的操作系統的「原創度」很高。
軟體安全公司Veracode聯合創始人Chris Wysopal表示,領著高薪水的程序員們工作的重點是效率和開發速度,絕不是安全性。他的公司為公司評估軟體的安全性,在周二他們發布了一份關於客戶軟體使用習慣的報告。
報告顯示Veracode在對客戶去年使用的超過200000款軟體進行檢測後發現了690萬個缺陷問題。客戶們修復了470萬個缺陷。其中有一些是各公司的內部程序員自己編寫的,但絕大部分問題代碼來源於別的地方。
Wysopal說道:「盡可能多的重復使用代碼是流行的趨勢。」這樣可以加快開發進程,讓程序員們專註解決新問題而非一遍遍解決舊問題重新發明輪子。這些聽起來都不錯,除了安全隱患。
Veracode客戶中安全性最差的是政府部門。報告稱:「原因可能是政府部門依然在使用過時的編程語言。」有漏洞的源代碼問題有多大呢?顯然已經足以養活Veracode這樣一個以檢測代碼為生的公司了。當然也有其它公司提供類似服務,這些公司給「匆匆忙忙」的程序員提供一些安全保障。
Sonatype是另一家從事代碼漏洞安全檢測的公司,CEO
Joshua
Corman表示程序員喜歡Ctrl-C、Ctrl-V,這說明他們很懶嗎?不,他們只是在有效率地工作。一些公司使用Veracode和Sonatype這樣的服務來保證安全性,另一些則僱傭安全檢測員,這些人的職責就是在代碼中尋找漏洞。Sonatype公司提供一些經過仔細檢驗的開源代碼庫,同時他們也致力於發現和消除漏洞。
軟體開發的流程越來越短,程序員們引用的代碼段只會越來越多。Wysopal表示:「新程序語言和新開發環境會出現,各公司都想盡快把軟體推到市場,但追求效率不一定要犧牲安全性。」
③ 什麼叫漏洞
漏洞,就是BUG,所謂「(Bug)」,是指電腦系統的硬體、系統軟體(如操作系統)或應用軟體(如文字處理軟體)出錯。硬體的出錯有兩個原因,一是設計錯誤,一是硬體部件老化失效等。軟體的錯誤全是廠家設計錯誤。那種說用戶執行了非法操作的提示,是軟體廠商不負責的胡說八道。用戶可能會執行不正確的操作,比如本來是做加法但按了減法鍵。這樣用戶會得到一個不正確的結果,但不會引起bug發作。軟體廠商在設計產品時的一個基本要求,就是不允許用戶做非法的操作。只要允許用戶做的,都是合法的。用戶根本就沒有辦法知道廠家心裡是怎麼想的,哪些操作序列是非法的。
從電腦誕生之日起,就有了電腦BUG。第一個有記載的bug是美國海軍的編程員,編譯器的發明者格蕾斯·哈珀(GraceHopper)發現的。哈珀後來成了美國海軍的一個將軍,領導了著名計算機語言Cobol的開發。
1945年9月9日,下午三點。哈珀中尉正領著她的小組構造一個稱為「馬克二型」的計算機。這還不是一個完全的電子計算機,它使用了大量的繼電器,一種電子機械裝置。第二次世界大戰還沒有結束。哈珀的小組日以繼夜地工作。機房是一間第一次世界大戰時建造的老建築。那是一個炎熱的夏天,房間沒有空調,所有窗戶都敞開散熱。
突然,馬克二型死機了。技術人員試了很多辦法,最後定位到第70號繼電器出錯。哈珀觀察這個出錯的繼電器,發現一隻飛蛾躺在中間,已經被繼電器打死。她小心地用攝子將蛾子夾出來,用透明膠布帖到「事件記錄本」中,並註明「第一個發現蟲子的實例。」[1]
從此以後,人們將計算機錯誤戲稱為蟲子(bug),而把找尋錯誤的工作稱為(debug)。
就像衣服爛了就要打補丁一樣,軟體也需要,軟體是人寫的,而人是有缺陷的,所以也就免不了軟體會出現BUG,而補丁是專門修復這些BUG做的
④ 電腦檢測出一個名叫:KB2512827的電腦漏洞 修復後檢測還有該漏洞 怎麼回事
你用的是360吧,那是誤報,我的也是,我都是手動安裝的,結果還是提示,已經上報360了
⑤ 電腦檢測出一個名叫:KB2512827的電腦漏洞 修復後檢測還...
電腦檢測出一個名叫:KB2512827的電腦漏洞 修復後檢測還...
用的是360吧,那是誤報,我的也是,我都是手動安裝的,結果還是提示,已經上報360了
⑥ 在美劇中,有一種通過入侵公司保安系統為公司查找安全漏洞的職業,請問這個職業的全稱是什麼
網路信息安全高級工程師(NSACE),貌似黑吧安全網可以考這個證書。
黑吧安全網
已有8年的悠久歷史,是老牌的IT安全技術網,和網易也一起製作課程,很適合新手學習E!
⑦ 怎麼檢查系統漏洞
有以下四種檢測技術:
1、基於應用的檢測技術。
它採用被動的、非破壞性的辦法檢查應用軟體包的設置,發現安全漏洞。
2、基於主機的檢測技術。
它採用被動的、非破壞性的辦法對系統進行檢測。通常,它涉及到系統的內核、文件的屬性、操作系統的補丁等。這種技術還包括口令解密、把一些簡單的口令剔除。因此,這種技術可以非常准確地定位系統的問題,發現系統的漏洞。它的缺點是與平台相關,升級復雜。
3、基於目標的漏洞檢測技術。
它採用被動的、非破壞性的辦法檢查系統屬性和文件屬性,如資料庫、注冊號等。通過消息文摘演算法,對文件的加密數進行檢驗。這種技術的實現是運行在一個閉環上,不斷地處理文件、系統目標、系統目標屬性,然後產生檢驗數,把這些檢驗數同原來的檢驗數相比較。一旦發現改變就通知管理員。
基於目標的漏洞檢測技術。它採用被動的、非破壞性的辦法檢查系統屬性和文件屬性,如資料庫、注冊號等。通過消息文摘演算法,對文件的加密數進行檢驗。這種技術的實現是運行在一個閉環上,不斷地處理文件、系統目標、系統目標屬性,然後產生檢驗數,把這些檢驗數同原來的檢驗數相比較。一旦發現改變就通知管理員。
4、基於網路的檢測技術。
採用積極的、非破壞性的辦法來檢驗系統是否有可能被攻擊崩潰。它利用了一系列的腳本模擬對系統進行攻擊的行為,然後對結果進行分析。它還針對已知的網路漏洞進行檢驗。網路檢測技術常被用來進行穿透實驗和安全審計。這種技術可以發現一系列平台的漏洞,也容易安裝。但是,它可能會影響網路的性能。
⑧ 為什麼我的電腦被檢測出來很多漏洞
就算是最新版本的操作系統也是有漏洞的,有一項專業的工作叫做軟體測試人員,就是為了檢測軟體的漏洞及運行穩定性等問題的。所以說對於漏洞不必覺得太高深,也不必害怕。一般只需要利用系統自帶的更新功能就可以了。
通常安裝好操作系統以後,第一步就是為系統打補丁,也就是修復系統漏洞。
一般檢測出來的漏洞都會有提示,你可以仔細看一下如果是與系統安全有關的就應該安裝。如果無關的,對於一般用戶來說就可以不安裝了。