我还想将我独特的非技术技能应用
这些是 2017 年最大的黑客攻击、泄密和数据泄露事件 与执法部门的合作、地下犯罪和潜在威胁媒介的不断变化、当前的地缘政治格局,甚至一些有限的共享和协作机制都给研究人员带来了额外的挑战。 好吧,营销人员,这就是你应该关心的原因。每个人都知道我们是蛇油推销员,他们将稻草变成黄金以建造一座城堡(我们也混合了隐喻)。据称,我们参与其中是为了金钱、荣耀、新闻剪辑、关注度以及高管的内部赞扬。 这是错误的,如果没有错误,那么你就做错了。我不知道这是安全领域独有的,但 17 年后我有偏见;你无法有效地推销你不理解的东西。这意味着您必须了解研究如何运作、社区如何运作、颠覆性文化如何应用于防御性胜利,以及行业如何真正建立。如果你这样做的原因是错误的——也就是刻板的营销目标——那么你就没有进入正确的行业。2000 年,我跳出了新闻业,进入了安全通信领域。我搬到了旧金山湾区,尽管经济低迷,科技仍然是王道。于保护人 B2B电子邮件清单 们的技术,或者至少尝试减少恶意行为造成的伤害。 另请阅读:特朗普政府发布有关披露安全缺陷的规则 相反,在此后的近 20 年里,我看到营销人员在许多引人注目的场合未能正确赞扬有能力的研究团队的优点,并选择夸大风险,结果未能减少伤害。在以夸张的滑稽动作披露错误方面做出了太多的妥协,这显示了研究团队的聪明程度,但也降低了组织的可信度,并使用户和系统更容易受到攻击。 在上个月阿姆斯特丹 Hack in the Box (HITB)的主题演讲中,我深入探讨了营销人员或非技术业务领导者在减少伤害方面的作用。这是我长期以来一直热衷的一个话题,并在博客、咆哮和演讲中详细讨论过,但这次不同——我有机会向技术和研究观众发表这次演讲。
https://manchestermassage.net/wp-content/uploads/2024/01/B2B电子邮件清单-1.png
我将其分为四个基本问题和答案: 制造商做什么?尝试制作无害的东西 安全厂商做什么的?出售旨在减少伤害的物品 研究人员/工程师/从业人员做什么?减少伤害 营销人员经常做什么?为了出售而制造风险或引起轰动 当然,上述所有内容都有一些警告。制造商无意中造成伤害的风险;并非所有供应商出售的产品都按照他们所说的那样进行;研究人员、工程师和实践者都是会犯错误的人;并非所有营销人员都会制造混乱。 另请阅读:暗网是在公开披露之前查找错误的地方 但那些确实这样做的人有时会造成额外的伤害,或者至少会造成混乱、恐惧、不确定和怀疑,从而分散或破坏安全从业人员完成工作的能力。我用Heartbleed 及其营销马戏团和CTS 与 AMD 披露灾难作为两个非常错误的披露流程的例子。
頁:
[1]