对漏洞来说,Linux和Windows比较其实不相上下,因为程序是人写的,漏洞也是难免的,只不过Linux几乎没有核心程序,而Windows配了一大堆,所有显得Windows好像总有补丁。而对于其他第三方应用,漏洞的出现频率应该是大致相同的。
而对危害而言,Linux就占有很大优势了,Linux仅仅依托文件系统,划分了简单明了的权限机制,而使用者绝大多数情况下处于一个非系统管理员(ROOT)的情况下,所有即使这时候运行的软件被入侵,也能很好的保护系统程序和其他用户文件的安全。 而Windows使用者大多数都在管理员模式下使用的,这时候一旦有程序被入侵,那入侵者基本上就能进入电脑的每一个角落。
如果把等级分为5级的话,linux可以打到4~5,而windows最多1~2,因为windows的 *** 作简单,所以它才能做到现在的这么普及.liunx的学习过程久些也难学些,但是学好之后就觉得非常简单拉.1,Linux内核攻防,首先得系统的了解Linux内核体系,推荐Robert Love(差点就成了同事-))编写的<Linux Kernel Development>第三版和ULK,之后可以从PHrack上找找1998年以来关于在类UNIX系统上攻防的paper,最后了解近期的安全机制比如SMEP( Sandybridge加入)和SMAP(本来应该是Haswell加入,最终推迟到了broadwell时才加入),这时就可以开始研究如何针对这些安全机制的bypass,同时在防御的一边可以研究超越SMEP/SMAP的防御:PaX/Grsecurity,了解从features和代码级别的加固如何构成Linux内核级别的纵深防御体系。除了Linux内核,OpenBSD也值得研究,OpenBSD社区非常重视安全,从社区流程和文化,到代码审计机制,到mitigation的开发都体现出了对安全的重视,最近的pledege syscall也是build-security-in的哲学下的产物,另外FreeBSD的fork之一HardenedBSD也尝试实现一些PaX的feature,非常值得一玩。2,编译器领域,主要是各种mitigation,传统的实现有NX/PIE/RELRO/CANARY,请看这里<The call to learn: mitigation on GNU/Linux>:
Sina Visitor System
近期不少研究人员把精力都放到了2个方面:1,去实现一个编译完成后尽量少的ROP gadget的二进制代码,这个主要用于对抗ROP利用,这种方式FW年初的设计主要是针对常用能被ROP用到的指令在compile-time做blacklist-->alternative,当然。。。2,类似CFI的实现去一定程度上加大ROP的难度。
3,Firmware安全,这一块Xeno Kovah是专家,可以看看他之前的研究以及成果,这一块的攻防在地下已经暗战多年,最近2年由于SNOWDEN大爷曝光棱镜后也开始受到企业界的重视。
4,密码工程,在一个BEAST/CRIME/LUCKY13/HEARTBLEED/POODLE满天飞的年代,SSL/TLS在类UNIX平台上的诸多实现都有可改进的空间,OpenSSL/GnuTLS/NSS都需要大量的改进,这一块也是年轻人可以考虑研究的方向。
5,GNU/Linux安全运维体系,这一块属于传统GNU/Linux安全运维当中的范畴,包括安标合规(比如STIG-for-Debian),ACL,DAC/MAC/RBAC,seccomp sandboxing,iptables/nftables/netfilter,auditd,内核参数调优等。这一块可以参考:
Debian GNU/Linux security checklist and hardening
6,基于自由软件的场景化加固,这一块对于企业用户非常重要,通常在安全咨询项目中企业最关心的就是成百上千条的checklist如何根据业务场景的需求把她们部署上去,前提条件是不能影响业务,这对DEVOPS提出了较高的要求,TESTING EVN-->REGRESSION CASES-->PRODUCTION ENV是基本的流程。
7,生态圈,这一块是国内很少关注的领域,也就是企业如何参与自由软件社区从而获得相应的商业回报,这一块不是单纯的技术问题,需要更多的非CS学科的同学们的参与。另外,在法律方面也没有人跟进过自由软件的许可证(GPL/BSD/MIT/APACHE)在中国法律体系下的情况,希望有更多的法律领域的黑客的去hacking这一块中国的处女地,个人认为自由软件相关法律的重要不亚于技术,中国也需要类似FSF/FSFE/EFF这样的数字法律援助机构。
上面的7个领域中,如果你成为了前面6个领域中哪怕其中一个方面的expert,你的薪水也绝对在10W+美刀以上
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)