会员中心
搜索
登录
注册

解决方案

数字化转型通用方案行业方案安全方案大数据人工智能物联网行业展望自动控制其他

产品|技术

白皮书产品介绍技术介绍技术创新模型算法

政策|规范

政策规范行动计划

电子书

电子书课件

报告|论文

报告模板论文

攻防对抗

企 业 脆 弱 性 与 攻 击 面 企业脆弱性与攻击面 常见redis、weblogic、Jboos、 Kibana命令执行与空口令 中间件服务 系统、DB弱口令、Dirty内核 提权、永恒之蓝、RDP0708 系统安全 信息泄露(源代码、业务数 据)、APT攻击 人 常规owasp攻击、业务逻辑漏 洞攻击 Web/移动应用 常见弱口令、默认口令、邮件 伪造钓鱼、病毒勒索企业邮箱 默认口令、弱口令、0day 安全设备不安全 网络/安全设备 02 安 全 防 护 思 路 安全防护思路——前提 01 02 03 高层领导支持 向上管理、贴合业务 结果导向、灵活多变 兄弟部门配合 换位思考、互惠互利 问题驱动、沟通协调 专业安全团队 管理推动、技术驱动 厚积薄发、态势可视 安全防护思路 内审内控 权限控制:最小权限、职责分离 行为审计:访问频率、Bash行为 日志中心监控 应用日志:告警阻断攻击行为 网络日志:攻击分析、威胁发现 主机日志:爆破、提权、反弹shell 边界安全防护 缩小攻击面、对外服务探测、脆弱性检测、 应用防火墙、ACL白名单、失效策略删除 基线合规加固 数据库、操作系统、网络设备、 安全设备、中间件 安全管理 03 重 保 前 的 防 护 手 段 重保安全防护——预防整改阶段 重保安全防护——应急响应处置 《应急响应处置方案》 ? 工作原则 ? 信息安全事件分级 ? 信息安全事件分类 ? 组织机构职责 ? 监测预警手段机制 ? 应急响应方式方法 ? 责任追究 重保安全防护——工作部署总结 监控巡检 C 安全预警 W 阻断封禁 B 优化总结 A 风险修复、上层汇报 策略优化、工具优化 威胁情报共享: 0day、IP信誉库、事件 安全意识宣贯: 钓鱼、数据泄露、私搭wifi 应用安全、业务安全 安全设备、网络设备 系统安全、数据库 网络层:IP地址拦截 应用层:恶意用户封禁 留几个思考问题安全设备不安全怎么办 APT攻击者入职后偷数据,甲方能防 多久 大型攻防演练行动能否从甲乙方对抗 变为甲乙方混战 THANK YOU 感谢聆听 招聘 岗位:安全开发 技能:Java Python 联系方式:lichenjs@cdeledu.com 安全+ 专注于安全行业,通过互联网平台、 线下沙?、培训、峰会、?才招聘等多种形式,致 力于创建亚太地区最好的甲乙双方交流、学习的平 台,培养安全?才,提升行业整体素质,助推安全 生态圈的健康发展

  • 2021-06-22
  • 阅读280
  • 下载0
  • 14页
  • pdf

基础安全建设思考

李骁 aka 与非 ? bilibili - 基础安全建设 ? PINGAN Tech - 移动安全/SOC产品建设 ? Ctrip - 安全架构/反爬虫 基础安全scope ? 网络区域 1. 办公/职场 2. IDC(自建/租借) 3. 公有云 ? 技术领域 1. 终端安全(PC/Server) 2. 系统/中间件安全 3. 网络安全 4. 数据安全 ? 聚焦工作 1. 安全产品研发/运营 2. 应急响应 3. 专项治理 4. 红蓝对抗 ? 负责产品 1. 办公终端:网络准入、防病毒 2. 服务器:HIDS、蜜罐、容器安全、漏扫 3. 网络:IDS、WAF 概要 ? 0x01. 企业面临的变局与乱局 一. 变局:业务快速变化 二. 变局:技术更新迭代 三. 乱局:攻击从未停歇 ? 0x02. 基础安全建设历程 一.安全基线 二.安全产品 三.感知左移 四.红蓝对抗 ? 0x03. 思考与展望 0x01. 企业面临的变局与乱局 变局:业务快速变化 1.30 1.72 1.72 1.97 2.02 0 0.7 1.4 2.1 2.8 2019Q4 2020Q1 2020Q2 2020Q3 2020Q4 月活用户(亿) ? 用户量增长 ? 新的组织架构 / 业务部分 / 收购公司 ? 大潮退去,不再迭代也不下线的业务 ? 出海业务,合规、技术挑战 变局:技术更新迭代 ? 业务快速变化 -> 技术革新 -> 颠覆固有安全策略 ? 提升服务器利用率,推行容器化 HIDS不香了:如何监控容器内部行为? 传统的防火墙ACL怎么管理? ? 资源节省,推行gRPC(电池/流量/带宽/高性能) nginx -> envoy 基于 lua-nginx-module / Openresty 的WAF完全废弃 考虑故障降级到1.X的方案 ? 新的异地职场、疫情影响下的居家办公 VPN -> Zero Trust 员工体验优化、安全验证策略的挑战 乱局:攻击从未停歇 ? BORG —— 一个快速进化的僵尸网络 ? 2020年12月28日,腾讯宙斯盾首次捕获了该僵尸网络针对Docker的攻击 ? 利用kubelet API未授权访问RCE,具备内网扫描、传播能力 ? 2021年1月统计算力23KH/s,相当于1300+台i5 2300机器的挖矿算力 ? 2021年3月统计算力96KH/s,相当于5400+台i5 2300机器的挖矿算力 ? 2个月,4倍增长

  • 2021-06-22
  • 阅读280
  • 下载0
  • 19页
  • pdf

肖海波.大数据时代下的特权账户管理3.0.1

特权账户安全 远泰口令管理 应用场景 远泰瑞博简介 特权访问安全是在整个企业中保护数据、基础架构和资 产的IT安全性的一个关键领域。一旦获得了特权账户和

  • 2021-06-22
  • 阅读280
  • 下载0
  • 28页
  • pdf

从信息泄露视角看待密码应用.密码应用与访问行为模式保护

密码应用面临的新挑战 加密是保护隐私泄露的根本办法,很多满足应用需求的密码机制已经提出。 虽然密码算法本身具有可证明安全性,但是在应用中产生的信息泄露,使其容易被破解。

  • 2021-04-29
  • 阅读280
  • 下载0
  • 16页
  • pdf

Helen.OT&核心基础架构安全.分会场helen.2

IoT设备的搜索引擎 ? 查找开放的端口和服务 ? 允许攻击者查找开放的系统 ? 攻击者可以找到的系统包括:电站, 核心基础设置, 或其他开放的服务 ? 包含摄像头, 路由器, 服务器

  • 2021-04-29
  • 阅读280
  • 下载0
  • 17页
  • pdf

CIS.2019.云安全自动化.Fortinet

? Terraform用来创建、管理、更新基础架构资源; ? Provider是由各个厂商来维护,并让Terraform来理解如果配置各个厂商的产品; ? 利用Terraform在主流云平台自动化部署网络及安全架构,包括FortiGate

  • 2021-04-29
  • 阅读280
  • 下载0
  • 21页
  • pdf

如何应用机器学习提高Web应用安全效率

黑白名单的优缺点: 黑名单:优点:配置简单,易于实现; 缺点:容易产生误报,只能拦截已知攻击。 优点:准确拦截攻击包括:已知、未知攻击,误报率低; 缺点:需要大量的分析工作,了解网站有多少页面,每个页面里有多少变量,每个变量值是什么类型的

  • 2021-04-29
  • 阅读280
  • 下载0
  • 18页
  • pdf

国投集团云安全防护体系建设

‐ 建成数据中心的管理流程,制定数据中心管理规范 ‐ 小规模使用和试点:进行试点和扩展,建立标准化的服务,逐步迁移到国投集团云平台上 ‐ 大规模推广:试点成功后,进行全集团大规模推广和优化,建立全集团集中的多数据中心云平台,实现信息资源统一管理,统一调度。

  • 2021-05-07
  • 阅读280
  • 下载0
  • 12页
  • pdf