21 lines
1.8 KiB
Markdown
21 lines
1.8 KiB
Markdown
---
|
||
title: Security
|
||
localeTitle: 安全
|
||
---
|
||
## 安全
|
||
|
||
信息安全(也称为“信息安全”或“安全”)涉及保护和闯入系统。
|
||
|
||
在[2017年Equifax突破](https://medium.freecodecamp.org/the-equifax-hack-and-how-to-protect-your-family-all-explained-in-5-minutes-a2b5187cb6c0)等重大漏洞之后,这是一个特别重要的空间。
|
||
|
||
信息安全从业者通常被称为“安全研究人员”,尽管他们通常也被称为黑客入侵系统。
|
||
|
||
有“白帽黑客”(道德黑客)试图发现新的漏洞并将其引起维护这些系统的人们的注意,这被称为“道德披露”。他们经常这样做是为了在该领域的声望,或为公司留出的“错误赏金”,以补偿人们帮助他们发现漏洞。
|
||
|
||
在Parity(在以太坊区块链上)的一个有趣的黑客攻击中,“白人黑客黑客”利用漏洞并在真正的黑客利用相同漏洞(无需返还资金)之前耗尽了所有钱包:https://medium.freecodecamp .ORG / A-黑客窃取-31米-的醚如何-IT-发生和乜它均值换复仇,9e5dc29e33ce。这导致了3100万美元的损失,而不是超过1.8亿美元的损失。
|
||
|
||
还有“黑帽黑客”没有透露他们发现的漏洞,而是利用它们创建攻击来攻击人们的系统,或者将漏洞利用出售给出价最高者。他们经常这样做是为了窃取他们可以勒索的数据,或者只是释放到公开场合以引起混乱。
|
||
|
||
安全研究人员使用各种方法和工具,本节将对此进行讨论。
|
||
|
||
虽然黑客攻击是安全应用程序的主要威胁,但它并不是唯一的。应用程序开发人员需要平衡用户体验和安全功能。由于复杂或难以理解的安全配置,一些网络漏洞是自我造成的。默认情况下应该设置哪些安全功能?什么功能应该是无缝的,哪些应该需要明确的用户同意? |