کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن
خرید کریو خرید وی پی ان خرید VPN خرید فیلترشکن
در جهان امروز، هکرها و بدافزارها یک قدم جلوتر از کارشناسان امنیتی سایبری هستند و هر بار فناوری امنیتی به بازار عرضه می شود و در کوتاه مدت آسیب پذیری ها کشف و نفوذ خواهند کرد.
سوال این است که آیا فناوری یادگیری دستگاه ما می تواند به ایجاد فایروال و IDP هوشمندانه و افزایش امنیت سایبر کمک کند؟
این سوال به سؤالات قبلی مربوط است: 1 و 2 در مورد محدودیت های آسیب پذیری وب سایت آسیب پذیری / امتیاز آسیب پذیری خودکار. در واقع، آسیب پذیری های به ثمر رساند که در برنامه های مبتنی بر وب و REST شناسایی شده است، به طور مستقیم به جلو و چالش برای به طور خودکار نیست. در حالی که بسته های نرم افزاری با استفاده از CVSS به دست می آیند (به عنوان مثال NVD CVE را برای آسیب پذیری های گزارش شده و امتیاز های مناسب را اختصاص می دهد)، برنامه های کاربردی وب به طور مرکزی ضرب نمی شوند. با این وجود، چندین منبع اطلاعات آسیب پذیری برای برنامه های کاربردی وب وجود دارد که می تواند قدرت را برای مثال داشته باشد. CWE می توانید روش های یادگیری دستگاه مانند برای برطرف کردن این چالش از بروزرسانی متن استفاده می شود، زیرا از چندین مشکل امنیتی در یادگیری دستگاه استفاده می شود؟
یک مثال : اگر یک آسیب پذیری وب سایت شناسایی شده به عنوان توضیح داده شود "یک حمله XSS در پاسخ JSON منعکس شده است، این ممکن است مشتریان محتوا را به حمله آسیب پذیر برساند اگر آنها به طور مناسب اطلاعات را اداره نکنند ( پاسخ] " و CWE Id 79 را تعیین می کند. آیا یک الگوریتم منطبق متن می تواند کلمات کلیدی مشخص را در توضیحات به عنوان مثال "حمله XSS" و "پاسخ JSON" برای تجزیه و تحلیل و محاسبه نمرات شدت با استفاده از منابع به عنوان مثال CWE و CVSS؟
یک تحقیق کوتاه من را به مدل word2vec tensorflow منجر می شود، آیا می تواند به طور بالقوه این چالش را حل کند؟
خوشحال خواهد شد که اگر چنین تکنیک هایی در جامعه امنیت وجود داشته باشد یا اگر این گونه روش ها به روش های خاصی محدود شده باشد 19659005]
بنابراین اجازه دهید من این را با «من فکر نمی کنم شما یک کودک هستید»
اغلب هنگامی که من بچه ها را در مورد کشورهای مستقل مشترک المنافع آموزش می دهم و آنها می شنوم که چه کاری برای زندگی انجام می دهم، اولین سوال
من هک می کنم؟ »
همانطور که من به آنها می گویم، به شما می گویم. هک کردن چیزی نیست که شما یاد می گیرید همانطور که نتیجه سالها تجربه در مجموعه ای از موضوعات مربوط به امنیت است.
اغلب مردم شما را پیدا می کنند که از زمینه های امنیتی از پیشینه های نرم افزاری و زمینه های شبکه . چند سال پیش در مسیر امنیتی من با حضور در defcon، derbycon و سایر رویدادهای مربوط به امنیت راه اندازی شد. من یاد گرفتم که اگر من می خواستم آن را حرفه ای انجام دهم، من نیاز به حفاری عمیق تر. من متوجه شدم هیچ دانش جادویی وجود ندارد که باعث شد شما یک حرفه ای امنیتی باشید. فقط کار سخت و یادگیری در مورد آنچه لازم است برای ایجاد امنیت همه چیز.
پس از ساخت پروژه های آردوینو، راه اندازی بسیاری از وب سرور ها از ابتدا، ساختن تعداد زیادی وب سایت از پایگاه داده، گرفتن (و شکست دادن ذهن شما) OSCP من، من بالاخره به نقطه ای رسیدم که احساس راحتی می کردم مهندس نرم افزار امنیتی شرکتی که در آن زمان مشغول به کار بودم، یک برنامه قهرمان امنیتی برای مهندسین داشتم. آنها یک تیم تک تدریسی آموزش پیشرفته تر امنیتی را به عنوان مهندس امنیت تیم گذاشتند. من آن را انجام دادم و آن را دوست داشتم
حدود یک سال و نیم پیش من یک جهش را گرفتم و یک نرم افزار تشخیص نفوذ ساخت شغل را ساختم و آن را دوست دارم. اکثر کارهای من برنامه نویسی استاندارد است، اما می توانم دانش امنیتی خود را با استفاده از روش های مختلف به طور مرتب اجرا کنم.
من حدس میزنم که طولانی شده ام، یاد بگیرم شما با یادگیری تکنولوژی های مختلف این کار را انجام می دهید. اتمام وبلاگ من https://www.DotNetRussell.com و شما می توانید پروژه های من را مشاهده کرد که من را به جایی که من در حال حاضر منجر شده است.
یادگیری را ادامه دهید همانطور که در نظرات اشاره شده است، امنیت سخت است. به همین دلیل چنین تقاضایی برای آن وجود دارد! این واقعا نادر است که برای مردم آسان است. افرادی که می بینید که کارشناسان در این زمینه هستند، وجود دارد زیرا سال ها و سال ها را صرف این دانش سخت کرده اند.
