上周连续参加了3个会议,周二网络安全攻防演练总结大会,这个是现场参加的,周五公司的Go+发布会,还有周日GTLC全球技术领导力峰会杭州分站,这两个是线上听的。
好久没参加各种大会,听了下不同行业和领域专家的分享,还是会有很多新东西,新想法和新启发,后面陆续分享一下。
先聊个安全的。
安全大会:
1、印象很深的一个点,这次全市的攻防演练,被攻破和打穿的系统,70%都是通过没有什么技术含量的弱口令干进去的。
然后漫游到内网,各种低版本漏洞、各种注入、各种无密码(都不是弱密码了)、各种无加密无脱敏等等。
这里面不乏知名大厂,门面很漂亮,但是这就相当于业务系统搞了各种高精尖,各种AI炫技、高性能、高并发和大容量,但是却装了个破门+烂锁,一踹就开,连撬锁技术都不用。
其实,安全圈里一直流传一句话,搞安全“三分靠技术,七分靠人脉”,但是这只能说是对外,对内应该再补一句“三分靠技术,七分靠管理”。
弱口令这事,其实真没什么技术含量,基本就是靠平时意识宣传,靠严格的上线管控,以及配套的处罚措施才会有效果。
说到处罚,再说说第二点。
2、另一个感受,传统强监管行业,比如运营商,安全方面做的非常到位,基本很少有被攻破的,被打穿打透的基本都是互联网企业,还是有一些非
最低0.47元/天 解锁文章
扫一扫
6022
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
