系统安全设计面面观
互联网安全的问题,几乎是每个公司在成长过程中必然会面临的一个问题。业务发展得越顺利,面临的安全威胁可能就会越大。
近年来知名公司被黑客攻击的事件层出不穷,从CSDN被拖库,到Struts漏洞导致苹果开发者网站被入侵,安全问题就像悬在互联网公司头上的达摩克利斯之剑,不知什么时候就会掉下来。
但大多数互联网公司对于处理安全问题并没有太多的经验,也缺乏相应的意识和方法。因此本专题将通过分享知名互联网公司在安全建设上的经验,让需要帮助的公司能够清楚路在何方。
本专题将试图回答:
-
互联网公司如何建设安全体系?
-
如何正确的处理紧急的安全事件?
-
云计算时代的安全趋势如何发展?
-
如何利用安全技术防止黑客入侵?
-
如何建设业务安全系统?
|
随着互联网的迅猛发展,网络安全问题变的越来越扑朔迷离,它即是老牌互联网企业迅猛发展时必须去考虑的问题,也是新一代互联网生力军提升产品保障与竞争实力的一重要途径。 通过这次的分享,我希望能够从特殊的角度给大家折射出一些比较有趣、又令人深思的数据与信息:
希望这些信息可以让互联网安全“老兵”与“新兵”们,在今后的网络安全工作与生活中得到帮助,在今年的信息安全建设上得到一个飞跃! |
WEB安全是每个项目都要解决的问题,我的分享主要内容如下:
|
|
茶代表网站卫士X的三个愿景:
茶杯代表网站卫士这个平台: 网站卫士在向平台级产品的修行之路上遇到很多挑战,通过全网加速的升级,web攻防对抗技术的升级,真实攻击案例以及多产品数据联动分析等层面介绍平台的转型过程和当前互联网web攻击数据背后的故事。 平台是器具、是方法、是多元化的,但最终不违初心(三愿景) 主要会讲技术,然后延伸到从突破单点技术难点到开辟新的产品方向这条路上 |
携程旅行网经常会遇到一些常见的恶意攻击,如撞号、抓数据、恶意扫描等等,对用户、服务器、带宽等资源都是一种损失。携程在这期间,也是摸着石头过河,有过痛苦也有过喜悦。 如何建立一款基于大规模日志分析的规则引擎(各种识别规则或模型)、实时计算的安全分析产品;从日志中找到一些好玩的东西,并在日志中发现各种惊喜和秘密。分享在这个过程中携程的一些辛酸历程。 |
|
这个世界存在两种男人一种是“高富帅”,而另外一种就是“屌丝”。他们的生活是截然不同的!就连在网络世界里受到的攻击威胁都是不一样的:APT(Advanced Persistent Threat)主要的攻击目标就是“高富帅”,而广大的“屌丝”是很难享受到这样的高级的待遇,只能被GMT(General Mass Threat)了... 为了我等“屌丝”那点点无聊的“自尊”,本次我主要是介绍一下“屌丝”网站受到一些攻击方式,希望更多的人在感叹关注“高富帅”的APT的同时,稍微关心一下我等“屌丝”的安全。 知道创宇一直都很关注中小企业及草根站长们的网站安全问题,我们推出了免费的网站扫描(安全联盟站长平台),免费的CDN云WAF(百度加速乐)防御,各种应用程序漏洞预警等服务,本次议题我也会和大家介绍并分享一些我自己的安全观及与一些与“黑客”在一线战斗有趣的事情… |
现在已进入移动互联网时代,吃喝玩乐、办公支付等等各种应用都在抢占移动APP市场,由于安全无处不在的本质,在多年前就已经有少数人在研究移动APP的中木马、钓鱼等等,但很少有人想到移动APP安全跟WEB安全的关系,目前移动APP大多都有跟远程服务器交互,而且基本都是以WEB API服务的方式,这使得移动APP安全跟WEB安全绑的非常紧。但往往很多漏洞都发生在这些API接口上,再加上目前这块不是很受关注,导致大多数移动APP都没有在这块架设一些CDN、WAF、IPS等设备,使得存在漏洞的API接口完全裸露在互联网中。 本次我将分享: 1、移动APP市场安全现状 2、安卓APP的反编译及漏洞挖掘 3、利用移动APP渗透的各种“猥琐”思路 4、自动化移动APP安全漏洞挖掘的程序实现 |
|
主题摘要:大规模数据泄密给互联网密码带来了不可逆转的灾难,人类常用的密码已被泄露;而大多数应用系统开发设计人员对密码加密技术的安全攻防现状不了解,无法为应用系统选择合适的密码“加密”算法,以至于数据库泄露的影响在黑客不断的拖库破解、拖库破解的交错中进一步恶化。 听众受益:了解大规模数据库泄密给互联网带来的影响。了解常见互联网系统密码“加密”算法以及破解方法。 演讲经历:
|