SlideShare une entreprise Scribd logo

互联网公司web安全挑战与防护思路浅谈

Z
zhiyanhui

嘉宾简介:方小顿 百度系统部高级安全顾问,2008年加入百度分布式系统团队,80sec团队成员,主要负责百度整体安全体系建设和规划,在安全攻防方面有较为丰富的经验 主要内容:互联网公司大量web业务的发展带来了新的挑战与防护,传统的针对单一服务单一应用的安全防护已经无法满足安全需求,这里我们将以黑客的角度来 描述如何应对这一挑战的一些思路,以及百度在这一思路下所做的一些应用实践。

Technologie
1  sur  21
Télécharger pour lire hors ligne
目录  Web应用的发展历程  互联网公司web安全的挑战  站在攻击者的角度  站在防护者的角度  Q&A
Web应用的发展历程  过去  现在  将来  找清楚你的位置,你在哪?
我们遇到的web安全挑战  为什么是web安全  成百上千的web应用  成千上万的服务器  开发者与维护者安全意识参差不齐  承受可能来自整个internet的攻击尝试  ……
站在攻击者的角度 Know it 目标公司的网络分布 目标网络里的应用分布 – 搜索引擎 – Nmap+Amap(ssh, – Dns遍历 web,rsync,proxy……) – Dns域名反查
站在攻击者的角度 深入了解一个目标网络
站在攻击者的角度 深入了解一个目标网络
站在攻击者的角度 Hack it 尝试网络应用里的各种漏洞 攻击web应用 – Ssh/ftp/mysql/oracle等等弱 – 敏感应用扫描(重点关注那些 口令 webserver层上出现的配置问题;app – Rsync/nfs/squid等等配置 层上出现的配置问题如 phpmyadmin/tomcat弱口令问题, 敏感后台对internet开放问题;第三 方的老旧程序导致的问题) – 漏洞探测(重点关注应用最广泛 的sql注射问题,文件上传,文件遍 历问题)
站在攻击者的角度 探测一个web应用
站在攻击者的角度  以最小化的成本获取最大的价值(找最薄弱的点攻击)  攻击一个点就是胜利(名誉上,获益上)  由点入面攻击网络(内部比外部开放更多的服务;内部 的服务器维护往往是同一批人所以会维护同一个风格;)
站在防护者的角度 互联网公司的web安全防护 问自己几个问题  不要害怕  自己公司对外提供了多少应用(多少是公开的, 多少是隐含的,这些是不是都是必须的)  应该对应用有多了解才算了解  这些应用是否存在安全问题
站在防护者的角度 互联网公司的web安全防护 Know it  对线上服务做好运维管理  良好的上下线流程  完善的应用日志管理
站在防护者的角度 互联网公司的web安全防护 Know it muchmore!  端口扫描以发现隐藏开放的服务(我们有所有 网络资源的清单)  应用级扫描以发现开放服务的安全漏洞(特别 是web服务的检查)  应用程序分析(分析应用程序可以对web应用到 达灰盒级别的了解)
站在防护者的角度 互联网公司的web安全防护 建立我们的网络应用数据库 – 监视所有进入的网络请求 – 分离出所有的web请求 – 根据web请求建立应用程序数据库 – 我们得到了什么?
站在防护者的角度 互联网公司的web安全防护 我们能得到什么 – 通过分析数据库可以得到应用的结构甚至是具体 的应用程序参数 – 通过分析数据库可以及时得到攻击的信息和必要 时候后门的查找(行为分析) – 通过分析常见的安全漏洞,开发适合自己的漏洞 扫描器
站在防护者的角度 互联网公司的web安全防护 应用程序监控 – 绝大多数有目的的入侵和后门都会对应到文件 – 绝大多数有目的和入侵和后门都会通过网络进行 – 文件监控(内容,行为) – 网络监控(网络访问)
站在防护者的角度 互联网公司的web安全防护 应用程序监控 – 一个入侵的例子 • 对网络发生的入侵行为如何做到快速响应 – 一个暴露0day的例子 • 假设外界披露某个第三方组件存在安全漏洞, 如何快速响应
站在防护者的角度 互联网公司的web安全防护 做的更多 – 将解决问题的时间提前 » 默认系统是否该开放服务(路由层面,主机层面) » 开放的服务是否已经对最少的人开放(后台管理入 口,一些管理系统,一些敏感的数据库) – 输出安全规范并对应到管理中去 » 生成规范并且检查线上系统是否按照规范来进行 – 必要的时候介入到安全开发 » 对于自主开发系统较多的公司,可以将安全提前到开 发阶段
站在防护者的角度 外网web安全 安全管理 安全策略 安全监控
站在防护者的角度 互联网公司的web安全防护 看得远些,再远一些 – 深入应用程序级别的安全 – 安全是整体,合理的网络划分,系统运维监控可 以很大程度减少来自web安全的压力 – 根据自己公司的特点逐步转移安全的重点 – 与黑客做朋友
Q&A

Recommandé

基于大数据的Web攻击溯源
基于大数据的Web攻击溯源基于大数据的Web攻击溯源
基于大数据的Web攻击溯源正炎 高
 
浏览器的跨域安全问题
浏览器的跨域安全问题浏览器的跨域安全问题
浏览器的跨域安全问题raystyle
 
浏览器的跨域安全问题
浏览器的跨域安全问题浏览器的跨域安全问题
浏览器的跨域安全问题raystyle
 
Ch10 firewall(2013 ncu-nos_nm)
Ch10 firewall(2013 ncu-nos_nm)Ch10 firewall(2013 ncu-nos_nm)
Ch10 firewall(2013 ncu-nos_nm)Kir Chou
 
ChinaNetCloud Online Lecture: Fight Against External Attacks From Different L...
ChinaNetCloud Online Lecture: Fight Against External Attacks From Different L...ChinaNetCloud Online Lecture: Fight Against External Attacks From Different L...
ChinaNetCloud Online Lecture: Fight Against External Attacks From Different L...ChinaNetCloud
 
浏览器的跨域安全问题
浏览器的跨域安全问题浏览器的跨域安全问题
浏览器的跨域安全问题guest4ca427
 
Become A Security Master
Become A Security MasterBecome A Security Master
Become A Security MasterChong-Kuan Chen
 
5.多角度对抗 waf 的思路与实例
5.多角度对抗 waf 的思路与实例5.多角度对抗 waf 的思路与实例
5.多角度对抗 waf 的思路与实例Hsiao Tim
 

Recommandé

基于大数据的Web攻击溯源
基于大数据的Web攻击溯源基于大数据的Web攻击溯源
基于大数据的Web攻击溯源正炎 高
 
浏览器的跨域安全问题
浏览器的跨域安全问题浏览器的跨域安全问题
浏览器的跨域安全问题raystyle
 
浏览器的跨域安全问题
浏览器的跨域安全问题浏览器的跨域安全问题
浏览器的跨域安全问题raystyle
 
Ch10 firewall(2013 ncu-nos_nm)
Ch10 firewall(2013 ncu-nos_nm)Ch10 firewall(2013 ncu-nos_nm)
Ch10 firewall(2013 ncu-nos_nm)Kir Chou
 
ChinaNetCloud Online Lecture: Fight Against External Attacks From Different L...
ChinaNetCloud Online Lecture: Fight Against External Attacks From Different L...ChinaNetCloud Online Lecture: Fight Against External Attacks From Different L...
ChinaNetCloud Online Lecture: Fight Against External Attacks From Different L...ChinaNetCloud
 
浏览器的跨域安全问题
浏览器的跨域安全问题浏览器的跨域安全问题
浏览器的跨域安全问题guest4ca427
 
Become A Security Master
Become A Security MasterBecome A Security Master
Become A Security MasterChong-Kuan Chen
 
5.多角度对抗 waf 的思路与实例
5.多角度对抗 waf 的思路与实例5.多角度对抗 waf 的思路与实例
5.多角度对抗 waf 的思路与实例Hsiao Tim
 
SITCON2021 Web Security 領航之路
SITCON2021 Web Security 領航之路SITCON2021 Web Security 領航之路
SITCON2021 Web Security 領航之路Tzu-Ting(Fei) Lin
 
Построение гиперболического параболоида
Построение гиперболического параболоидаПостроение гиперболического параболоида
Построение гиперболического параболоидаbekkermankn
 
1116 Windows server 2008 - 使用 IIS 7.0 建置安全站台
1116 Windows server 2008 - 使用 IIS 7.0 建置安全站台1116 Windows server 2008 - 使用 IIS 7.0 建置安全站台
1116 Windows server 2008 - 使用 IIS 7.0 建置安全站台Timothy Chen
 
簡易影片剪輯
簡易影片剪輯簡易影片剪輯
簡易影片剪輯guest973bbe
 
黑站騎士
黑站騎士黑站騎士
黑站騎士openblue
 
簡易影片剪輯
簡易影片剪輯簡易影片剪輯
簡易影片剪輯Chia-hsiang Chang
 
Wellness+Consultant+Introduction 2
Wellness+Consultant+Introduction 2Wellness+Consultant+Introduction 2
Wellness+Consultant+Introduction 2jacquim7
 
Team Powerpoint Presentation for Threshold Business Competitor
Team Powerpoint Presentation for Threshold Business CompetitorTeam Powerpoint Presentation for Threshold Business Competitor
Team Powerpoint Presentation for Threshold Business Competitordre101
 
Joel-story diadagen 100423
Joel-story diadagen 100423Joel-story diadagen 100423
Joel-story diadagen 100423Joel Svedlund
 
Asthma
AsthmaAsthma
Asthmasaad alani
 
Presentación 5 diapositivas
Presentación 5 diapositivasPresentación 5 diapositivas
Presentación 5 diapositivasteresa35
 
Series 14 a contents of email
Series 14 a contents of emailSeries 14 a contents of email
Series 14 a contents of emailSatpanth Dharm
 
U peace peacebuilding_slideshare
U peace peacebuilding_slideshareU peace peacebuilding_slideshare
U peace peacebuilding_slideshareGenPeace
 
Maimes Report on Hepatitis C Infection in New Hampshire (2002)
Maimes Report on Hepatitis C Infection in New Hampshire (2002)Maimes Report on Hepatitis C Infection in New Hampshire (2002)
Maimes Report on Hepatitis C Infection in New Hampshire (2002)SALAM Research / Steven Maimes
 
My strategicplan.strategyhuddle.022410
My strategicplan.strategyhuddle.022410My strategicplan.strategyhuddle.022410
My strategicplan.strategyhuddle.022410M3Planning
 
My strategicplan.strategyhuddle.062310
My strategicplan.strategyhuddle.062310My strategicplan.strategyhuddle.062310
My strategicplan.strategyhuddle.062310M3Planning
 
Clat 2011 preparation tips presented by paradygm law
Clat 2011 preparation tips presented by paradygm lawClat 2011 preparation tips presented by paradygm law
Clat 2011 preparation tips presented by paradygm lawguestb13d83
 
De nieuwe consument redt zich wel
De nieuwe consument redt zich welDe nieuwe consument redt zich wel
De nieuwe consument redt zich welKatrien Barrat
 
Series 4 budh avataar -attack on hindu fundamentals -d
Series 4 budh avataar -attack on hindu fundamentals -dSeries 4 budh avataar -attack on hindu fundamentals -d
Series 4 budh avataar -attack on hindu fundamentals -dSatpanth Dharm
 
Series 16 -Attachment 1 -Analysis of Momin Chetamani -English
Series 16 -Attachment 1 -Analysis of Momin Chetamani -EnglishSeries 16 -Attachment 1 -Analysis of Momin Chetamani -English
Series 16 -Attachment 1 -Analysis of Momin Chetamani -EnglishSatpanth Dharm
 
Why Ameron
Why AmeronWhy Ameron
Why Amerongrymatr
 
El cinema com a reflex social
El cinema com a reflex socialEl cinema com a reflex social
El cinema com a reflex socialtoas
 

Contenu connexe

Tendances

SITCON2021 Web Security 領航之路
SITCON2021 Web Security 領航之路SITCON2021 Web Security 領航之路
SITCON2021 Web Security 領航之路Tzu-Ting(Fei) Lin
 
Построение гиперболического параболоида
Построение гиперболического параболоидаПостроение гиперболического параболоида
Построение гиперболического параболоидаbekkermankn
 
1116 Windows server 2008 - 使用 IIS 7.0 建置安全站台
1116 Windows server 2008 - 使用 IIS 7.0 建置安全站台1116 Windows server 2008 - 使用 IIS 7.0 建置安全站台
1116 Windows server 2008 - 使用 IIS 7.0 建置安全站台Timothy Chen
 
簡易影片剪輯
簡易影片剪輯簡易影片剪輯
簡易影片剪輯guest973bbe
 
黑站騎士
黑站騎士黑站騎士
黑站騎士openblue
 

Tendances (6)

SITCON2021 Web Security 領航之路
SITCON2021 Web Security 領航之路SITCON2021 Web Security 領航之路
SITCON2021 Web Security 領航之路
 
Построение гиперболического параболоида
Построение гиперболического параболоидаПостроение гиперболического параболоида
Построение гиперболического параболоида
 
1116 Windows server 2008 - 使用 IIS 7.0 建置安全站台
1116 Windows server 2008 - 使用 IIS 7.0 建置安全站台1116 Windows server 2008 - 使用 IIS 7.0 建置安全站台
1116 Windows server 2008 - 使用 IIS 7.0 建置安全站台
 
簡易影片剪輯
簡易影片剪輯簡易影片剪輯
簡易影片剪輯
 
黑站騎士
黑站騎士黑站騎士
黑站騎士
 
簡易影片剪輯
簡易影片剪輯簡易影片剪輯
簡易影片剪輯
 

En vedette

Wellness+Consultant+Introduction 2
Wellness+Consultant+Introduction 2Wellness+Consultant+Introduction 2
Wellness+Consultant+Introduction 2jacquim7
 
Team Powerpoint Presentation for Threshold Business Competitor
Team Powerpoint Presentation for Threshold Business CompetitorTeam Powerpoint Presentation for Threshold Business Competitor
Team Powerpoint Presentation for Threshold Business Competitordre101
 
Joel-story diadagen 100423
Joel-story diadagen 100423Joel-story diadagen 100423
Joel-story diadagen 100423Joel Svedlund
 
Presentación 5 diapositivas
Presentación 5 diapositivasPresentación 5 diapositivas
Presentación 5 diapositivasteresa35
 
Series 14 a contents of email
Series 14 a contents of emailSeries 14 a contents of email
Series 14 a contents of emailSatpanth Dharm
 
U peace peacebuilding_slideshare
U peace peacebuilding_slideshareU peace peacebuilding_slideshare
U peace peacebuilding_slideshareGenPeace
 
Maimes Report on Hepatitis C Infection in New Hampshire (2002)
Maimes Report on Hepatitis C Infection in New Hampshire (2002)Maimes Report on Hepatitis C Infection in New Hampshire (2002)
Maimes Report on Hepatitis C Infection in New Hampshire (2002)SALAM Research / Steven Maimes
 
My strategicplan.strategyhuddle.022410
My strategicplan.strategyhuddle.022410My strategicplan.strategyhuddle.022410
My strategicplan.strategyhuddle.022410M3Planning
 
My strategicplan.strategyhuddle.062310
My strategicplan.strategyhuddle.062310My strategicplan.strategyhuddle.062310
My strategicplan.strategyhuddle.062310M3Planning
 
Clat 2011 preparation tips presented by paradygm law
Clat 2011 preparation tips presented by paradygm lawClat 2011 preparation tips presented by paradygm law
Clat 2011 preparation tips presented by paradygm lawguestb13d83
 
De nieuwe consument redt zich wel
De nieuwe consument redt zich welDe nieuwe consument redt zich wel
De nieuwe consument redt zich welKatrien Barrat
 
Series 4 budh avataar -attack on hindu fundamentals -d
Series 4 budh avataar -attack on hindu fundamentals -dSeries 4 budh avataar -attack on hindu fundamentals -d
Series 4 budh avataar -attack on hindu fundamentals -dSatpanth Dharm
 
Series 16 -Attachment 1 -Analysis of Momin Chetamani -English
Series 16 -Attachment 1 -Analysis of Momin Chetamani -EnglishSeries 16 -Attachment 1 -Analysis of Momin Chetamani -English
Series 16 -Attachment 1 -Analysis of Momin Chetamani -EnglishSatpanth Dharm
 
Why Ameron
Why AmeronWhy Ameron
Why Amerongrymatr
 
El cinema com a reflex social
El cinema com a reflex socialEl cinema com a reflex social
El cinema com a reflex socialtoas
 
Series 6 kirti dhwaj -d
Series 6 kirti dhwaj -dSeries 6 kirti dhwaj -d
Series 6 kirti dhwaj -dSatpanth Dharm
 
13 charles tilly to explain political process
13 charles tilly to explain political process13 charles tilly to explain political process
13 charles tilly to explain political processUniversity of Campinas
 
Series 32 1945 -Umiya Mataji Vandhay Mandir -Inauguration
Series 32 1945 -Umiya Mataji Vandhay Mandir -InaugurationSeries 32 1945 -Umiya Mataji Vandhay Mandir -Inauguration
Series 32 1945 -Umiya Mataji Vandhay Mandir -InaugurationSatpanth Dharm
 

En vedette (20)

Wellness+Consultant+Introduction 2
Wellness+Consultant+Introduction 2Wellness+Consultant+Introduction 2
Wellness+Consultant+Introduction 2
 
Team Powerpoint Presentation for Threshold Business Competitor
Team Powerpoint Presentation for Threshold Business CompetitorTeam Powerpoint Presentation for Threshold Business Competitor
Team Powerpoint Presentation for Threshold Business Competitor
 
Joel-story diadagen 100423
Joel-story diadagen 100423Joel-story diadagen 100423
Joel-story diadagen 100423
 
Asthma
AsthmaAsthma
Asthma
 
Presentación 5 diapositivas
Presentación 5 diapositivasPresentación 5 diapositivas
Presentación 5 diapositivas
 
Series 14 a contents of email
Series 14 a contents of emailSeries 14 a contents of email
Series 14 a contents of email
 
U peace peacebuilding_slideshare
U peace peacebuilding_slideshareU peace peacebuilding_slideshare
U peace peacebuilding_slideshare
 
Maimes Report on Hepatitis C Infection in New Hampshire (2002)
Maimes Report on Hepatitis C Infection in New Hampshire (2002)Maimes Report on Hepatitis C Infection in New Hampshire (2002)
Maimes Report on Hepatitis C Infection in New Hampshire (2002)
 
My strategicplan.strategyhuddle.022410
My strategicplan.strategyhuddle.022410My strategicplan.strategyhuddle.022410
My strategicplan.strategyhuddle.022410
 
My strategicplan.strategyhuddle.062310
My strategicplan.strategyhuddle.062310My strategicplan.strategyhuddle.062310
My strategicplan.strategyhuddle.062310
 
Clat 2011 preparation tips presented by paradygm law
Clat 2011 preparation tips presented by paradygm lawClat 2011 preparation tips presented by paradygm law
Clat 2011 preparation tips presented by paradygm law
 
De nieuwe consument redt zich wel
De nieuwe consument redt zich welDe nieuwe consument redt zich wel
De nieuwe consument redt zich wel
 
Series 4 budh avataar -attack on hindu fundamentals -d
Series 4 budh avataar -attack on hindu fundamentals -dSeries 4 budh avataar -attack on hindu fundamentals -d
Series 4 budh avataar -attack on hindu fundamentals -d
 
Series 16 -Attachment 1 -Analysis of Momin Chetamani -English
Series 16 -Attachment 1 -Analysis of Momin Chetamani -EnglishSeries 16 -Attachment 1 -Analysis of Momin Chetamani -English
Series 16 -Attachment 1 -Analysis of Momin Chetamani -English
 
Why Ameron
Why AmeronWhy Ameron
Why Ameron
 
El cinema com a reflex social
El cinema com a reflex socialEl cinema com a reflex social
El cinema com a reflex social
 
Series 6 kirti dhwaj -d
Series 6 kirti dhwaj -dSeries 6 kirti dhwaj -d
Series 6 kirti dhwaj -d
 
Settings
SettingsSettings
Settings
 
13 charles tilly to explain political process
13 charles tilly to explain political process13 charles tilly to explain political process
13 charles tilly to explain political process
 
Series 32 1945 -Umiya Mataji Vandhay Mandir -Inauguration
Series 32 1945 -Umiya Mataji Vandhay Mandir -InaugurationSeries 32 1945 -Umiya Mataji Vandhay Mandir -Inauguration
Series 32 1945 -Umiya Mataji Vandhay Mandir -Inauguration
 

Similaire à 互联网公司web安全挑战与防护思路浅谈

議題二:Web應用程式安全防護
議題二:Web應用程式安全防護議題二:Web應用程式安全防護
議題二:Web應用程式安全防護Nicolas su
 
渗透测试思路技术与方法
渗透测试思路技术与方法渗透测试思路技术与方法
渗透测试思路技术与方法
 
WebConf 2013「Best Practices - The Upload」
WebConf 2013「Best Practices - The Upload」WebConf 2013「Best Practices - The Upload」
WebConf 2013「Best Practices - The Upload」Orange Tsai
 
Internet System Security Overview
Internet System Security OverviewInternet System Security Overview
Internet System Security OverviewChinaNetCloud
 
11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢
11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢
11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢T客邦
 
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮NSFOCUS
 
賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...
賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...
賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...Wales Chen
 
Web安全分享 -公开版
Web安全分享 -公开版Web安全分享 -公开版
Web安全分享 -公开版piao2010
 
11/14王團研究室—安全大師王團論毒 in台中
11/14王團研究室—安全大師王團論毒 in台中11/14王團研究室—安全大師王團論毒 in台中
11/14王團研究室—安全大師王團論毒 in台中T客邦
 
Web应用安全:过去,现在,未来(Public Ver)
Web应用安全:过去,现在,未来(Public Ver)Web应用安全:过去,现在,未来(Public Ver)
Web应用安全:过去,现在,未来(Public Ver)ph4nt0m
 
2009通信安全峰会(11月6日)
2009通信安全峰会(11月6日)2009通信安全峰会(11月6日)
2009通信安全峰会(11月6日)Jordan Pan
 
雲端入侵:郵件攻擊與密碼竊取
雲端入侵:郵件攻擊與密碼竊取雲端入侵:郵件攻擊與密碼竊取
雲端入侵:郵件攻擊與密碼竊取openblue
 
企业安全应急响应与渗透反击V0.04(程冲)
企业安全应急响应与渗透反击V0.04(程冲)企业安全应急响应与渗透反击V0.04(程冲)
企业安全应急响应与渗透反击V0.04(程冲)WASecurity
 
开源应用日志收集系统
开源应用日志收集系统开源应用日志收集系统
开源应用日志收集系统reinhardx
 
Brochure ahn lab trusguard utm
Brochure ahn lab trusguard utmBrochure ahn lab trusguard utm
Brochure ahn lab trusguard utmahnlabchina
 
2007 - 应用系统脆弱性概论
2007 - 应用系统脆弱性概论 2007 - 应用系统脆弱性概论
2007 - 应用系统脆弱性概论 Na Lee
 
中大型规模的网站架构运维 Saac
中大型规模的网站架构运维 Saac中大型规模的网站架构运维 Saac
中大型规模的网站架构运维 SaacChao Zhu
 
Memcached vs redis
Memcached vs redisMemcached vs redis
Memcached vs redisqianshi
 
雲端入侵 – 郵件攻擊與密碼竊取
雲端入侵 – 郵件攻擊與密碼竊取雲端入侵 – 郵件攻擊與密碼竊取
雲端入侵 – 郵件攻擊與密碼竊取OFMKT
 
Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場
Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場 Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場
Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場 Bill Hagestad II
 

Similaire à 互联网公司web安全挑战与防护思路浅谈 (20)

議題二:Web應用程式安全防護
議題二:Web應用程式安全防護議題二:Web應用程式安全防護
議題二:Web應用程式安全防護
 
渗透测试思路技术与方法
渗透测试思路技术与方法渗透测试思路技术与方法
渗透测试思路技术与方法
 
WebConf 2013「Best Practices - The Upload」
WebConf 2013「Best Practices - The Upload」WebConf 2013「Best Practices - The Upload」
WebConf 2013「Best Practices - The Upload」
 
Internet System Security Overview
Internet System Security OverviewInternet System Security Overview
Internet System Security Overview
 
11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢
11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢
11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢
 
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
 
賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...
賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...
賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...
 
Web安全分享 -公开版
Web安全分享 -公开版Web安全分享 -公开版
Web安全分享 -公开版
 
11/14王團研究室—安全大師王團論毒 in台中
11/14王團研究室—安全大師王團論毒 in台中11/14王團研究室—安全大師王團論毒 in台中
11/14王團研究室—安全大師王團論毒 in台中
 
Web应用安全:过去,现在,未来(Public Ver)
Web应用安全:过去,现在,未来(Public Ver)Web应用安全:过去,现在,未来(Public Ver)
Web应用安全:过去,现在,未来(Public Ver)
 
2009通信安全峰会(11月6日)
2009通信安全峰会(11月6日)2009通信安全峰会(11月6日)
2009通信安全峰会(11月6日)
 
雲端入侵:郵件攻擊與密碼竊取
雲端入侵:郵件攻擊與密碼竊取雲端入侵:郵件攻擊與密碼竊取
雲端入侵:郵件攻擊與密碼竊取
 
企业安全应急响应与渗透反击V0.04(程冲)
企业安全应急响应与渗透反击V0.04(程冲)企业安全应急响应与渗透反击V0.04(程冲)
企业安全应急响应与渗透反击V0.04(程冲)
 
开源应用日志收集系统
开源应用日志收集系统开源应用日志收集系统
开源应用日志收集系统
 
Brochure ahn lab trusguard utm
Brochure ahn lab trusguard utmBrochure ahn lab trusguard utm
Brochure ahn lab trusguard utm
 
2007 - 应用系统脆弱性概论
2007 - 应用系统脆弱性概论 2007 - 应用系统脆弱性概论
2007 - 应用系统脆弱性概论
 
中大型规模的网站架构运维 Saac
中大型规模的网站架构运维 Saac中大型规模的网站架构运维 Saac
中大型规模的网站架构运维 Saac
 
Memcached vs redis
Memcached vs redisMemcached vs redis
Memcached vs redis
 
雲端入侵 – 郵件攻擊與密碼竊取
雲端入侵 – 郵件攻擊與密碼竊取雲端入侵 – 郵件攻擊與密碼竊取
雲端入侵 – 郵件攻擊與密碼竊取
 
Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場
Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場 Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場
Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場
 

互联网公司web安全挑战与防护思路浅谈