- 1、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
高危漏洞-活动家
甲方企业整体安全建设思路及坑点
Heng Guan
mepolyic@
2016.11.18
目录
- 1. 个人简介
- 2. 研发 ,运维,安全部门视野的区别
- 3. 安全工程师的实际工作内容
- 4. 从零开始建设全面完整的安全体系
- 5. 安全团队的组建:招到正确的人
- 6. 防御产品的自研
- 7. 注意事项
- 8. QA
个人简介
- 某公司安全专家,主要负责防御体系建设。
- 国际顶级黑客大会DEFCON社工议题首位(及至今为止唯一一位)中国演讲者。
- 曾供职于某大型专业安全公司、某国企,任安全开发、安全服务、安全研究等职。
运维视野
主要关注点:
- OSI模型的1-4层、病毒木马、安全防护措施、开放的常见端口、HTTP 4xx 及 5xx 返回值相关问题
- 内存使用,硬盘读写性能,CPU使用率,压力测试 ,流量的大小,平均延迟,无人值守
- 自动化部署 ,易用性,故障及变更的管理,快速响应,监控点全面,服务器可用性,性能及状态数据,针
对阀值进行预警,监控图断崖,是否出现异常,可靠性、吞吐量,不出故障
对安全的普遍理解:
- DDOS(拒绝服务攻击) ,高并发、慢查询会造成的故障和报警
- 病毒木马、暴力破解、设置权限、堡垒机、数据脱敏(运维DBA)
- 隔离内外网,划分安全域
- 拖库和数据泄露
- 觉得是比较小的一部分工作内容,主要基于感受得到的部分,进行判断
研发视野
主要关注点:
- OSI模型的1-7层、病毒木马(的编写)、开放的端口段、安全防护措施、HTTP xxx 返回值相关问题
- 内存、硬盘、CPU(的使用率) ,延迟,扩展性、代码重用、Deadline
- IDE、男性交友社区、KPI、需求变更、编程语言、框架、开源
- 功能的实现、函数的编写、代码质量、没有BUG、 checklist或者范例
对安全的普遍理解:
- DDOS(拒绝服务攻击) ,高并发、慢查询对性能的影响
- 病毒木马(如何用代码实现)、暴力破解(的验证码解决方案)、数据脱敏(研发DBA)
- 安全部又报了个XSS、SQL注入,又要改代码了(为啥安全部不从防火墙上解决)
- 拖库和数据泄露
- 不觉得工作量小,因为知道很多代码存在BUG ,能够推断出未来可能会有不少的安全性问题
安全视野
主要关注点:
- OSI模型的1-7层(主要是第7层)、病毒木马(的编写)、开放的端口(1-65535)、安全防护措施(的绕过)、所有协议
- 内存、硬盘、CPU(的使用率) ,延迟,扩展性,流量的内容,代码重用,BUG
- 男性交友社区、 编程语言(的漏洞) 、框架(的漏洞)、开源(的漏洞)
- 代码里的安全漏洞们,逻辑上存在的各种安全漏洞们
- 主机层面的漏洞们,中间件的漏洞们,新出的漏洞(0day)
- 传输过程中存在的漏洞们,数据库本身存在的漏洞们……
- 更高级的漏洞利用方式,通杀型的漏洞,BUG的修复
- 修复困难的漏洞及防护绕过
- 一共100个高危漏洞,报上去90个,自己手里留10个
安全视野
因为黑客的思维是这样的: --为了达到目的,不断寻找突破点及绕过方式
• 比如普通用户在登录的时候,是输入用户名abc和密码123456 继续过滤掉GROUP,用substr()函数指定字段并接
的,执行select name,pass from usertb where name=‘abc’ and
文档评论(0)