互联网企业安全高级指南笔记by kun sigma

By 各阶段对CSO的需 三张 取舍 SDL落地率低原 因地制宜的SDL实 SDL在互联网企业的发展现 STRIDE建 TCO和 分 linux加 ......................................................................................................... ................................................................................................................................. 传统 开源 D与P的选 T级DDOS防 DDOS的分 应用 自研LinuxHIDS系 PHP 检 架 扫 概 背 办公................................................................................................................. ................................................................................................................. 组 控 网游 云计 安全感的................................................................................................. 行业从业指南 安全大环境与背景企业安全包括的7大领 互联网安全建设特不同规模的企业安全建安全组各阶段对CSO的需A、B轮：2-3个工程师，外部安全顾问（CXO朋友IPOCXO态度和诚意，能否打动到合适的大牛加入甲方安全建设方法论三张表历史遗留问题事中安全如何推动安全策略安全与业务的关系Amazon13L2M1S2安全机制定义建设中的需求取舍点如何看待 攻防驱动修改事后分析：HTTP流量IDS、Web日志分析SDLSDL会明显拖慢节奏；SDL需要高度自动化才能满足要求SDL重度场景（SDL）SDLSTRIDE建（DFD二、分析每一个节点元素和过程，判断是否存在“STRIDE” 安全标准和理论 解决企业整体安全从30分50分的问题流程与“反流程业务持续性管理准备检测遏制根除恢复集合起来处理突发的csirt。第二阶段：检测第三阶段：遏制第四阶段：根除第五阶段：恢复安全能力分级CSO影响ROI的几个关键点：业务的模糊地带分各个再把结果发送到SOC，再次汇总为大数据，再处理。解决方案的争议、IPS等传统设备不是没有价值了，新的解决方案是这些方案的演进、升级和补充，防御架构原则防守体系建设互联网安全理念 TCO基础安全措施传统安全域划分Web服务安全划大型系统安全域划 系统安全加固linux限制禁用应用配置加固 web进程以非root禁用root直接登账号网络控NACL根据需求动态变化（有时效性服务器L 网络检IPS/IDS体系架构IPS/IDS部署示意图大型全流量DPD方案门槛低，对业务影响小，普通情况选择D，特殊高危，使用P为修复争取时对厂商的建议TDDOSDDOS网络层应用层NDSDOS方流量放大型：NTP556.9倍，CharGEN358.8倍，QOTD140.3多层防御结构不同规模企业的应对策市值100亿以上方案二：高性价比，使用公有云平台提供抗DDOS能力不同业务防御机制破防与上HTTPS：需要防范降级登录过程使用JS加密IDC传输加密：应用层TLS应用WAF安全策略建设 正则优化：正则引擎RE2（可能无法匹配二进制数据流）8感知体主机检开源产品特B/S开源分布式取证框

架构设功能模DB审计输。syslog-ng：支持TCP、TLS加密； inotify PHP实现PHPRASP。技术架修改Java检检SQL账户 架检测数据模型 数据链生态——僵尸网络快速方0dayor1day僵尸网络架构 如何应对僵尸网络 9扫概 扫描分小规模：用WVS扫描，以及zaparachni复查中规模：通过任务队列的方式发给wvs、arachni等，改成分布式扫描器主动扫描：主动发包，如wvs、半扫描：URL获取途径来自accesslog、流量镜像、HTTP 全扫描：不主动爬取URL，也不发数据包，侧重于感知新业务或安全测试直接上移动应用安全背业务架构分析 tips.html应用沙盒及权限应用安全风险分析 代码审计：IOS的XcodeClang yzer，安卓可用代码审自动化审计产品办公 防范开发人员上传代码 面初级：采用APTD