安全运营之道_第1页
安全运营之道_第2页
安全运营之道_第3页
安全运营之道_第4页
安全运营之道_第5页
已阅读5页,还剩17页未读 继续免费阅读

付费下载

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

十年围毒安全运营之道季昕华Benjurry帐号泄漏-互联网公司相继沦陷2011年12月21日,CSDN600万帐号泄漏2011年12月22日,人人网、开心网、多玩网世纪佳缘、珍爱网、美空网、百合网帐号泄漏2011年12月27日,天涯4000万帐号泄露2011年12月28日,当当、京东帐号泄漏2011年12月29日,中国工商银行、交通银行、民生银行被爆出客户信息泄露2012年1月4日,新浪被爆帐号泄漏APT攻击-人为刀俎2011年4-7月,sony大批用户资料泄漏2011年3月,RSA发现攻击者已获得了至关重要的SecurID种子2011年2月,给美国政府和五角大楼服务的安全公司HBGary被入侵美国宇航局,2年内5408次侵入和非法访问,47起APT事件,13次成功的APT侵入盗号—完整产业链1.获取号码2.清洗号码1.2木马1.3钓鱼2.1晒号2.3.1修改密码2.3.2修改个人资料2.3.3修改或申请密保2.2选号2.2.1靓号2.2.2等级2.3修改用户信息2.2.3Q币2.3.4删除好友3.2卖靓号3.1盗Q币、装备3.1.1盗装备3.1.2业务赠送3.3诈骗3.获利3.4参加营销活动1.1注册每个环节:工具+人工地下产业链帐号库APT攻击撞号攻击营销广告客户端攻击获取情报服务器攻击获取权限关系链获取邮件IM微博后台权限域名权限代码文档家人朋友同事游戏平台支付平台社交平台洗号卖装备转钱付款广告、诈骗名人用户隐私针对性强,隐秘性好价值高规模大,工具化集团化自发性,娱乐性人肉搜索垃圾邮件为什么?敌暗我明敌人安排线人探测我方被动防守原因安全需要运营安全需要运营安全是动态的业务在变利益在变环境在变敌人在变攻击手段在变安全是持续对抗的过程安全是不断优化的过程组织架构-安全运营的保障安全业务评估架构评估上线检查登记定时扫描运营漏洞跟踪业界动态数据分析应急产品&开发有没有团队团队向谁汇报安全运营生命周期需求分析架构设计代码测试上线登记检查部署运营改进下线扫描系统配置系统Agent数据分析各种防护设备和措施情报系统改变敌暗我明状态数据、信息驱动小步快跑,持续优化自动化、系统化实现安全策略运营的目的掌握敌人情况,改变敌暗我明格局线人&染色&诱敌检测和打击的分离数据分析多联对账积极发动人民群众的力量,打人民战争争取业界支持尊重白帽子和业界安全公司保持合作积极和主管部门沟通化敌为友如何运营线人&染色犯罪分子外部平台用户互联网企业木马编写盗号集团洗信集团工具编写集团广告/

诈骗外部网站入侵访问感染密码泄漏财产泄漏盗密码查道具转财产交易平台入侵

挂马染色案例:盗号&挂机诱敌检测&打击检测逻辑要和打击逻辑分离网马查杀&IDS案例基于不同链路的检测不容易被发现基于移动设备特征的动态认证系统检测在平常时间,打击在关键时刻基于漏洞特征的检测不容易被绕过基于统计分析的检测不容易被绕过基于逻辑对账的检测不容易被绕过打击要有随机性,要组合成“网络”,要

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论