2008-03-27
全文显示

安全幻想曲2008-转载

来源:Ph4nt0m Security Team我见过的大多数安全人员,都对技术有着一种狂热,甚至是一种偏执。这种情绪在做安全研究员的时候是非常有好处的,因为作为研究员,可能要偏执考虑到一些极端的情况。这种钻研精神,是光靠勤奋所无法达到的。但是在甲方做安全的话,可能更多时候需要的就不是狂热,而是掌握平衡的艺术。在商业利益与安全性发生冲突时,如何处理好这个平衡,是一个关键。举一个简单的例子来说,眼下最流行的XSS攻击,其修补方案从总体上来说,大致可以分为escape output和filter input两种。对于狂热的安全人员来说,当然是恨不得把网站全部弄成静态的,输出都采用escape ou ...
lococode
搜索本博客
存档
最新评论