• Какие уязвимости преобладают сейчас?

    Jump
    @Jump
    Системный администратор со стажем.
    Но как они их находят? Везение? Опыт (а если его нет)?
    Скорее куча факторов.
    Один из основных - мышление. Люди думают по разному смотрят на ситуацию с разных углов.
    В общем нужно иметь практические и теоретические знания и думать как их применить для взлома.

    Обычный человек поставил на дверь хороший замок и думает что он в безопасности.
    А человек умеющий находить уязвимости сразу видит что стены дома из газобетона и их проковырять легче чем замок ломать, потолок не слишком прочный можно проломить без особого шума, и.т.д.
    Т.е это образ мышления взломщика. И это не относится именно к сайтам, это именно отношение ко всему что нас окружает.

    Это очень гениальные люди.
    Именно так. Гениальность это такой выверт сознания, который концентрирует человека на определенной проблематике в ущерб другим темам.

    Может ли быть такого, чтоб не было ни единого бага, уязвимости, логической ошибки на сайте?
    Нет.
    Во первых в любых системах присутствуют ошибки, и чем сложнее система, тем ошибок больше.
    Во вторых даже если ошибок нет - все равно можно найти слабые места.

    А даже если и представить абсолютно безопасную систему - ей просто невозможно будет пользоваться.
    Чем больше мы увеличиваем безопасность, тем сложнее и неудобнее пользоваться такой системой. Поэтому всегда приходится идти на компромисс.

    Ну и не стоит забывать что исправления багов и уязвимостей в большинстве своем усложняют систему - тем самым повышая в ней количество багов и уязвимостей.
    Поставили обновление безопасности - закрыли одну известную дыру, и как бонус получили десяток неизвестных.
    Ответ написан
    6 комментариев
  • Какие уязвимости преобладают сейчас?

    solotony
    @solotony
    покоряю пик Балмера
    Но как они их находят?


    изучают код.

    Везение? Опыт (а если его нет)?


    опыт

    Может ли быть такого, чтоб не было ни единого бага, уязвимости, логической ошибки на сайте?


    нет на сайте - есть в интерпретаторе. нет в интерпретаторе - есть в веб-сервере.
    Ответ написан
    4 комментария