信息安全的从1到10

1、十年安全路信息安全的从1到10目录I. 信息安全的从1到10II.运维安全之路III.应用安全之路IV.业务安全之路V. 一起在路上信息安全的从1到10先分类运维安全应用安全业务安全安全合规再摸底访谈扫描乌云定目标同行交流我在哪里我要去哪 里走起招人单点突破预埋伏笔信息安全的从1到10携程一年时间20 +人成长到40人50%的人员会开发python,Java。运维安全 应用安全 业务安全运维安全工程师，研发工程师web安全工程师，无线安全工程师 安全分析工程师，安全开发工程师安全运营安全运营人员，安全合规服务携程3000+人的技术团队。目录I. 信息安全的从1到10II.运维安全之路 III.

2、应用安全之路IV.业务安全之路V. 一起在路上运维安全定运维安全规范安全域划分巡检弱口令、漏洞新增主机扫描日志收集分析蜜罐OSSECAPT防御能否加大入侵难度能否第一时间发现入侵办公网日志入Storm 规则实时分析数值化反映 当前安全情况ID曰 策略名称周报报表策酪管理查询规则管理I策酪名称me ssageII发生时间臼名单管理用户管理日志来源- choose -., 状态- choose-., 开始时间Imessage系统监控操作日志帮助中心 .I附加信息结束时间.,l84516weom到同个帐号登录失-败1123022016 05-09 17:47:12帐号(cn1_g l o ba Lc

3、trip_co m Cas t e r 印 ( ! 1.20分钟内登录失败1 2次.1C asterPy (!)tmglog84515we oma祠IP登录失败-1.230.22016 05,-0 9 17: 47:1160分钟内IP120.132.51.31出现21次用户登录失败J-.JIc (! ,.JI .JI ./etc/re.IocaI (! ,tmglog845 14AD同个帐号登录失败 ( 8小时）2016 05-09 17:54:11帐旦一气败292次厂ad84513AD同个帐号登录失败( 8小时）2016 05-09 17:34:01帐号录失败800次ad8451.2we o

4、m驯同IP登录失败-1.230.22016.105,-09 1 7: 49 :31 匕二泪用 户登录失败边(!),tmglogJ _/ _./ .1.I.L I / / e tc/re.loca l (!),845 11AD同个帐号登录失败( 8小时）2016 05,-0 9 17:2 2:31帐号(exam1次examad84510weom驯同IP登录失败-1.230.22016 -05-09 17:16:11分钟内I 二吐扛百户登录失败tmglogl . c (! ,J.IJ.1./.LIJ ./etc/rc.loca l (!),84509weom刹同个帐号登录失-败1123022016

5、 05-09 17:16:12,r. ,. -omroot (!)tmglo_. - - .84508wetm驯同IP登录失败-1.230.22016 05,-0 9 17:10 :51- - 录失败tmglog1 n 1 n,.,. 1一沪 mvd (! ,而 oowe mvd s (! ),84507weom刮同IP登录失败-1.230.22016 05,-0 9 17:05 :126(:失败tmglog（CtI-xwemvdjs !), l.ctrip_comroot (!)84506weomail同个帐导菩录共-购1123022016 -05 -09 17:15:12APT监控目录I.

6、 信息安全的从1到10II.运维安全之路 III.应用安全之路IV.业务安全之路V. 一起在路上安全开发生命周期SDL什么是SDL？Security Development Lifecycle from Microsoft培训需求分析产品设 计编码测试维护安全需求 风险识别安全设计 风险分析 威胁建模开发安全手册 安全工具安全API安全测试 渗透测试安全响应 安全预警安全制度 技术培训 意识培训军事学说法：纵深防御娱乐化解读：塔防事前管控，抓大放小1.身份鉴别1.1密码支持1.2账户策略1.3辅助安全设备2.授权管理2.1 功能授权3.访问控制3.1 系统内访问控制3.2 系统外访问控制4.系

7、统安全审计4.1 WEB应用访问日志完备性4.2 用户认证日志完备性4.3 应用操作日志完备性4.4 后台日志完备性4.5 日志信息安全存储5.通信安全5.1 通讯协议5.2 通讯安全认证6.数据安全6.1 用户数据的输入与输出6.2 用户数据保密性6.3 用户数据完整性鉴别6.4 用户数据的存储7.抗抵赖7.1 原发抗抵赖7.2 接收抗抵赖7.3 数字证书8.软件容错8.1 降级容错8.2 受限容错9.资源控制9.1 内部资源控制9.2 外部资源控制登录注册风险注册遍历已注册手机号允许弱密码注册抢注他人手机号绕过短信验证注册时可短信炸弹批量注册注册处存在SQL注入、跨站脚本、跨站请求欺骗类漏

8、洞注册时图形验证码可绕过邮箱注册时验证值可猜解登录登录处可SQL注入登录处图形验证码可绕过登录时短信验证码各类问题，如正确的短信验证码在反回数据包中、爆破、短信轰炸、登录错误提示过于详细事中自动化，扩大覆盖面CMDBGit代码库JIRADNS服务器监控？我们来点更高大上的黑科技 被动扫描，主动感知开发测试人员第一时间访问测试环 境新功能URL每一个员工都是安全测试工程师抓住每一个新功能水平权限自动化检测通过自定义Cookies访问含有订单信息的页面 自动化检测水平权限问题攻击可视化通过storm实时抓取攻击数据 分析“黑客”爱好并反向验证 网站安全情况自研WAF目录I. 信息安全的从1到10I

9、I.运维安全之路III.应用安全之路IV.业务安全之路V. 一起在路上业务安全1.扫号撞库2.广告劫持3.薅羊毛4.虚占位/库存5.爬虫扫号：威胁用户账号安全的源头u 资金盗用u 信息泄漏u 恶意欺诈特征：u IP使用量巨大，可以做到1号1IPu 使用外部社工库，密码正确率高u 可以根据安全措施及时更换策略u 设备指纹基本伪造，无明显特征薅羊毛与风险库谁是小号？ lting520e RiskRep-风险库系统手机号手机号 囡詈，有空导入风控侃翌手机号数据弱密码数据臼名单库风险数括注册数据登录数据领券数捂分数转换数括计时用户管理账户1111揉作m 口E 豆 E 可E回 mm 口口 口m 口E 豆

10、 E 可m 口m 口口 口m 口E 豆 E 可m 口II)325.253手机类型联通pllo ne_ lle a de r1 55-4787省份内蒙古城市巴彦卓尔市区号竭编325.25.2移动1 51 3380河北承俜市325 .251联通1 55-48 44内蒙古卉峰市325:250325 .2的联通联通155-4T751 55-47 52内蒙古内蒙古鄂尔多斯市通辽市325:248联通1 55-492 3胡才七恩施市325.24 7联通1 55-48 47内蒙古赤峰市32 52 46联通1 55-4957胡才七孝感市325.245移动1 50 896-4广东茜名市32.5.2中1联通1 55

11、-48 4 2内蒙古赤睹市32 5.24 3电信1 5354 63吉林四平市325 .24 2联通1 55.4841内蒙古赤峰市32 5.241联通1 55-48 75内蒙古呼衵洁特市325:240325.239联通联通1 31 91 711 55-4773河北内萦古邯郸市鄂尔多斯市m 口 口 口p evio us 圆 234567891011 I 121314151617181920Next共 32525 3 条数据批量领券拦截沉淀恶意手机号 国人常用弱密码 手机归属地分类1000W +2500+32W+上线3个月羊毛党拦截1,219,341次 爬虫拦截689,561次每张卷平均价值20，使用率2%，被刷优惠卷损失倍数31219341*20*2%*3=1,463,209 元目录I. 信息安全的从1到10II.运维安全之路 III.应用安全之路IV.业务安全之路V. 一起在路上抓痛点，接地气。 有情怀，不收费。你的想法，我来实现Github Scan监控Gith