安全

信息安全(也称为“信息安全”或“安全”)涉及保护和闯入系统。

2017年Equifax突破等重大漏洞之后,这是一个特别重要的空间。

信息安全从业者通常被称为“安全研究人员”,尽管他们通常也被称为黑客入侵系统。

有“白帽黑客”(道德黑客)试图发现新的漏洞并将其引起维护这些系统的人们的注意,这被称为“道德披露”。他们经常这样做是为了在该领域的声望,或为公司留出的“错误赏金”,以补偿人们帮助他们发现漏洞。

在Parity(在以太坊区块链上)的一个有趣的黑客攻击中,“白人黑客黑客”利用漏洞并在真正的黑客利用相同漏洞(无需返还资金)之前耗尽了所有钱包:https://medium.freecodecamp .ORG / A-黑客窃取-31米-的醚如何-IT-发生和乜它均值换复仇,9e5dc29e33ce。这导致了3100万美元的损失,而不是超过1.8亿美元的损失。

还有“黑帽黑客”没有透露他们发现的漏洞,而是利用它们创建攻击来攻击人们的系统,或者将漏洞利用出售给出价最高者。他们经常这样做是为了窃取他们可以勒索的数据,或者只是释放到公开场合以引起混乱。

安全研究人员使用各种方法和工具,本节将对此进行讨论。

虽然黑客攻击是安全应用程序的主要威胁,但它并不是唯一的。应用程序开发人员需要平衡用户体验和安全功能。由于复杂或难以理解的安全配置,一些网络漏洞是自我造成的。默认情况下应该设置哪些安全功能?什么功能应该是无缝的,哪些应该需要明确的用户同意?


Contributing to the Guide

This open source guide is curated by thousands of contributors. You can help by researching, writing and updating these articles. It is an easy and fun way to get started with contributing to open source.