高危漏洞-活动家.pdf

  1. 1、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
高危漏洞-活动家

甲方企业整体安全建设思路及坑点 Heng Guan mepolyic@ 2016.11.18 目录 - 1. 个人简介 - 2. 研发 ,运维,安全部门视野的区别 - 3. 安全工程师的实际工作内容 - 4. 从零开始建设全面完整的安全体系 - 5. 安全团队的组建:招到正确的人 - 6. 防御产品的自研 - 7. 注意事项 - 8. QA 个人简介 - 某公司安全专家,主要负责防御体系建设。 - 国际顶级黑客大会DEFCON社工议题首位(及至今为止唯一一位)中国演讲者。 - 曾供职于某大型专业安全公司、某国企,任安全开发、安全服务、安全研究等职。 运维视野 主要关注点: - OSI模型的1-4层、病毒木马、安全防护措施、开放的常见端口、HTTP 4xx 及 5xx 返回值相关问题 - 内存使用,硬盘读写性能,CPU使用率,压力测试 ,流量的大小,平均延迟,无人值守 - 自动化部署 ,易用性,故障及变更的管理,快速响应,监控点全面,服务器可用性,性能及状态数据,针 对阀值进行预警,监控图断崖,是否出现异常,可靠性、吞吐量,不出故障 对安全的普遍理解: - DDOS(拒绝服务攻击) ,高并发、慢查询会造成的故障和报警 - 病毒木马、暴力破解、设置权限、堡垒机、数据脱敏(运维DBA) - 隔离内外网,划分安全域 - 拖库和数据泄露 - 觉得是比较小的一部分工作内容,主要基于感受得到的部分,进行判断 研发视野 主要关注点: - OSI模型的1-7层、病毒木马(的编写)、开放的端口段、安全防护措施、HTTP xxx 返回值相关问题 - 内存、硬盘、CPU(的使用率) ,延迟,扩展性、代码重用、Deadline - IDE、男性交友社区、KPI、需求变更、编程语言、框架、开源 - 功能的实现、函数的编写、代码质量、没有BUG、 checklist或者范例 对安全的普遍理解: - DDOS(拒绝服务攻击) ,高并发、慢查询对性能的影响 - 病毒木马(如何用代码实现)、暴力破解(的验证码解决方案)、数据脱敏(研发DBA) - 安全部又报了个XSS、SQL注入,又要改代码了(为啥安全部不从防火墙上解决) - 拖库和数据泄露 - 不觉得工作量小,因为知道很多代码存在BUG ,能够推断出未来可能会有不少的安全性问题 安全视野 主要关注点: - OSI模型的1-7层(主要是第7层)、病毒木马(的编写)、开放的端口(1-65535)、安全防护措施(的绕过)、所有协议 - 内存、硬盘、CPU(的使用率) ,延迟,扩展性,流量的内容,代码重用,BUG - 男性交友社区、 编程语言(的漏洞) 、框架(的漏洞)、开源(的漏洞) - 代码里的安全漏洞们,逻辑上存在的各种安全漏洞们 - 主机层面的漏洞们,中间件的漏洞们,新出的漏洞(0day) - 传输过程中存在的漏洞们,数据库本身存在的漏洞们…… - 更高级的漏洞利用方式,通杀型的漏洞,BUG的修复 - 修复困难的漏洞及防护绕过 - 一共100个高危漏洞,报上去90个,自己手里留10个 安全视野 因为黑客的思维是这样的: --为了达到目的,不断寻找突破点及绕过方式 • 比如普通用户在登录的时候,是输入用户名abc和密码123456 继续过滤掉GROUP,用substr()函数指定字段并接 的,执行select name,pass from usertb where name=‘abc’ and

文档评论(0)

zhuwo + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档