安全運(yùn)營(yíng)之道_第1頁(yè)
安全運(yùn)營(yíng)之道_第2頁(yè)
安全運(yùn)營(yíng)之道_第3頁(yè)
安全運(yùn)營(yíng)之道_第4頁(yè)
安全運(yùn)營(yíng)之道_第5頁(yè)
已閱讀5頁(yè),還剩17頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

十年圍毒安全運(yùn)營(yíng)之道季昕華Benjurry帳號(hào)泄漏-互聯(lián)網(wǎng)公司相繼淪陷2011年12月21日,CSDN600萬(wàn)帳號(hào)泄漏2011年12月22日,人人網(wǎng)、開(kāi)心網(wǎng)、多玩網(wǎng)世紀(jì)佳緣、珍愛(ài)網(wǎng)、美空網(wǎng)、百合網(wǎng)帳號(hào)泄漏2011年12月27日,天涯4000萬(wàn)帳號(hào)泄露2011年12月28日,當(dāng)當(dāng)、京東帳號(hào)泄漏2011年12月29日,中國(guó)工商銀行、交通銀行、民生銀行被爆出客戶(hù)信息泄露2012年1月4日,新浪被爆帳號(hào)泄漏APT攻擊-人為刀俎2011年4-7月,sony大批用戶(hù)資料泄漏2011年3月,RSA發(fā)現(xiàn)攻擊者已獲得了至關(guān)重要的SecurID種子2011年2月,給美國(guó)政府和五角大樓服務(wù)的安全公司HBGary被入侵美國(guó)宇航局,2年內(nèi)5408次侵入和非法訪(fǎng)問(wèn),47起APT事件,13次成功的APT侵入盜號(hào)—完整產(chǎn)業(yè)鏈1.獲取號(hào)碼2.清洗號(hào)碼1.2木馬1.3釣魚(yú)2.1曬號(hào)2.3.1修改密碼2.3.2修改個(gè)人資料2.3.3修改或申請(qǐng)密保2.2選號(hào)2.2.1靚號(hào)2.2.2等級(jí)2.3修改用戶(hù)信息2.2.3Q幣2.3.4刪除好友3.2賣(mài)靚號(hào)3.1盜Q幣、裝備3.1.1盜裝備3.1.2業(yè)務(wù)贈(zèng)送3.3詐騙3.獲利3.4參加營(yíng)銷(xiāo)活動(dòng)1.1注冊(cè)每個(gè)環(huán)節(jié):工具+人工地下產(chǎn)業(yè)鏈帳號(hào)庫(kù)APT攻擊撞號(hào)攻擊營(yíng)銷(xiāo)廣告客戶(hù)端攻擊獲取情報(bào)服務(wù)器攻擊獲取權(quán)限關(guān)系鏈獲取郵件IM微博后臺(tái)權(quán)限域名權(quán)限代碼文檔家人朋友同事游戲平臺(tái)支付平臺(tái)社交平臺(tái)洗號(hào)賣(mài)裝備轉(zhuǎn)錢(qián)付款廣告、詐騙名人用戶(hù)隱私針對(duì)性強(qiáng),隱秘性好價(jià)值高規(guī)模大,工具化集團(tuán)化自發(fā)性,娛樂(lè)性人肉搜索垃圾郵件為什么?敵暗我明敵人安排線(xiàn)人探測(cè)我方被動(dòng)防守原因安全需要運(yùn)營(yíng)安全需要運(yùn)營(yíng)安全是動(dòng)態(tài)的業(yè)務(wù)在變利益在變環(huán)境在變敵人在變攻擊手段在變安全是持續(xù)對(duì)抗的過(guò)程安全是不斷優(yōu)化的過(guò)程組織架構(gòu)-安全運(yùn)營(yíng)的保障安全業(yè)務(wù)評(píng)估架構(gòu)評(píng)估上線(xiàn)檢查登記定時(shí)掃描運(yùn)營(yíng)漏洞跟蹤業(yè)界動(dòng)態(tài)數(shù)據(jù)分析應(yīng)急產(chǎn)品&開(kāi)發(fā)有沒(méi)有團(tuán)隊(duì)團(tuán)隊(duì)向誰(shuí)匯報(bào)安全運(yùn)營(yíng)生命周期需求分析架構(gòu)設(shè)計(jì)代碼測(cè)試上線(xiàn)登記檢查部署運(yùn)營(yíng)改進(jìn)下線(xiàn)掃描系統(tǒng)配置系統(tǒng)Agent數(shù)據(jù)分析各種防護(hù)設(shè)備和措施情報(bào)系統(tǒng)改變敵暗我明狀態(tài)數(shù)據(jù)、信息驅(qū)動(dòng)小步快跑,持續(xù)優(yōu)化自動(dòng)化、系統(tǒng)化實(shí)現(xiàn)安全策略運(yùn)營(yíng)的目的掌握敵人情況,改變敵暗我明格局線(xiàn)人&染色&誘敵檢測(cè)和打擊的分離數(shù)據(jù)分析多聯(lián)對(duì)賬積極發(fā)動(dòng)人民群眾的力量,打人民戰(zhàn)爭(zhēng)爭(zhēng)取業(yè)界支持尊重白帽子和業(yè)界安全公司保持合作積極和主管部門(mén)溝通化敵為友如何運(yùn)營(yíng)線(xiàn)人&染色犯罪分子外部平臺(tái)用戶(hù)互聯(lián)網(wǎng)企業(yè)木馬編寫(xiě)盜號(hào)集團(tuán)洗信集團(tuán)工具編寫(xiě)集團(tuán)廣告/

詐騙外部網(wǎng)站入侵訪(fǎng)問(wèn)感染密碼泄漏財(cái)產(chǎn)泄漏盜密碼查道具轉(zhuǎn)財(cái)產(chǎn)交易平臺(tái)入侵

掛馬染色案例:盜號(hào)&掛機(jī)誘敵檢測(cè)&打擊檢測(cè)邏輯要和打擊邏輯分離網(wǎng)馬查殺&IDS案例基于不同鏈路的檢測(cè)不容易被發(fā)現(xiàn)基于移動(dòng)設(shè)備特征的動(dòng)態(tài)認(rèn)證系統(tǒng)檢測(cè)在平常時(shí)間,打擊在關(guān)鍵時(shí)刻基于漏洞特征的檢測(cè)不容易被繞過(guò)基于統(tǒng)計(jì)分析的檢測(cè)不容易被繞過(guò)基于邏輯對(duì)賬的檢測(cè)不容易被繞過(guò)打擊要有隨機(jī)性,要組合成“網(wǎng)絡(luò)”,要

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論