close
http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=cisco
以前阿賢是菜鳥工程師的時候,只會看行政院資安通報,後來發現更新太慢了
時常新聞發出來都已經有人中鏢了
後來開始爬國外網站
看了心就越涼,怎麼那麼多==
常去公司面試,我會試探問對方,
有防火牆 好
有ips嗎 好
阿最新漏洞ips有在更新嗎 ......
內部server對外的漏洞有補嗎 .....
偏偏台灣其實是資安攻擊的熱點,你可以當鴕鳥但我不相信你會一直都可以無視
其實不管軟硬體 常遇到是已經很久沒更新 實在是要做也不知道如何下手
發現資料庫版本很舊 網站版本也很舊
因為動了會遇到啥狀況 說不準
舉個例子
mysql apache php
之前遇到狀況是升級apache新版就要改寫一大堆程式碼...
公司有可能花嗎
幾乎等於網站打掉重架
寫到後面不知道在寫啥了
真正的資安我認為是軟硬體搭配
還有需要很多工具($$$)協助
全站熱搜