十年围毒 安全运营之道 季昕华 Benjurry.

Slides:



Advertisements
Similar presentations
PAGE 1 新三板每周资讯 战略投资部 第四期. PAGE 2 新三板收评:做市指数三连阴 来源:中证网 作者:张怡 :14:18 三板做市指数今日继续走低,最终下跌 0.63% 收于 点,成交额为 4.02 亿元, 环比小幅回升。 今日新三板中有 812.
Advertisements

湘雅路街道 刘韬 2014 年 4 月 微时代 · 新挑战. 什么是微时代 : 微时代即以微博、微信 等作为传播媒介代表,以短 小精炼作为文化传播特征的 时代。 开福区湘雅路街道工委 微博:微型博客的简称,即一句话 博客,是一种通过关注机制分享简 短实时信息的广播式的社交网络平 台。 微信:是腾讯公司于.
欢迎公共营养师 培训班学员. 企业 QQ 咨询: 年经厦门市人事 局(现公务员局)批 准成立,是一家从事 职业发展规划、网络 招聘、人才派遣、人 才培训与猎头等专业 人力资源服务机构。
二〇一四年八月 国企改革 与时俱进 长江证券 王健. 课程安排 七月份: 八月份: 九月份: 3 一、现代企业管理简析 一、现代企业管理简析 目 录 二、国企改制及公司改制实务 三、国企改制需关注的问题.
第五课 企业与劳动者 制作人:李学峰 年 07 月 07 日《财富》世界 500 强发布 61 家中国内地 企业上榜 =
1 琉球鄉救護船暨護理之家 業務報告 報告者:醫政科張秀君科長. 屏東縣簡介 2 地形南北狹長,背山臨海,海 岸線長達 146 公里,全縣總面積 為 平方公里 33 個鄉鎮市(含 8 個山地鄉、 1 個離島鄉)。 102 年 6 月底全縣人口 867,113 人, 男性佔 52% ,女性佔.
自游行 目的地达人带给你的自由行体验.
中国钢铁产业网2011年年会 暨中国钢铁题材话剧—《信仰》首映礼
安徽7班全真模拟 主讲: 杨洁 时间:6月12日晚.
慈濟大學 104年度教學卓越計畫 經費支用說明 103年3月25日.
~~水世界~~ ——”大视野”活动.
資訊安全教育訓練 左營分局 秘書室.
“思想巨匠”、“最具前瞻性的管理思想家”
未来是谁的天下?.
竞争情报理论与方法.
高考后之路, 如何选择?.
临床科室医疗纠纷防范 ——从诉讼举证角度来考察
第七课 个人收入的分配 7.2收入分配与社会公平.
最近在职场白领中传唱一时的“家书”,叫“金融危机十大注意”即: 1.不辞职,不换工作,不转行,不创业;
70 周年 以史为鉴 面向未来 纪念中国抗日战争暨世界反法西斯战争胜利.
百度与广告法.
战争对环境的影响 胡梦宁 沈赛凤 徐沪安 朱星宇 刘思奇 万牧原.
北京大学教育文化战略研究所所长助理、研究员
企业管理概论.
对外经济贸易大学FDI研究中心 兼职研究员
规范办学、内涵发展,提升教育水平 ----对基础教育发展的思考
择业与创业教育 主讲 赵文静.
成商之道 浙商文化探究.
东莞市班主任培训讲师团成员 东 莞 市 教 师 进 修 学 校 张润林
目录 Part 1 项目宗旨 Part 3 培训方案 Part 2 目标成效 Part 项目时间表.
2015长沙农村信用社公开课 农信社模考大赛解析之——管理.
全面战争时代 ——大数据分析 演讲者 周涛.
互联网安全与防护 主讲:丁启禹.
核心竞争力 超低码流 自主研发的超低码流无损压缩算法——解决了在ADSL普通宽带条件下(仅64KB的上传带宽),远程监控低成本大规模普及的瓶颈问题。 高清画质 全国独家手机流畅观看1080P高清画质仅仅需40KB每秒的流量。与同类产品相比,神州鹰能节约80%以上手机流量。 互联互通 唯一大规模在全国架设电信、联通、铁通等服务器群组,实现全世界流畅观看,解决国内电信运营商南北互联互通的问题。
社会新闻类材料作文示例.
马化腾.
第四章 管理主体与客体 1.管理主体与客体概述 2.管理者 3.管理客体.
三只松鼠商务 模式分析.
合肥深港数字产业园项目决策定位 华厦伟业 上海金贝
知新破难 推进高中新课程 ——高中新课程实验两年回眸
臺北市立南湖高中 103學年度繁星推薦說明會 南湖高中繁星推薦會製作.
第14章 企业的会计信息.
《比尔·盖茨》让我们学到了些什么 何骏小组.
講師:曾慧蔣.
下载课件和相关资料请登录 “新浪·博客”搜索 “王大绩老师”博客.
Photo Edited by : John Chen 比爾蓋茨的 十條"金玉良言".
复旦大学 Fudan University (上海) 云南省凤庆县第一中学 石凤海 2014年12月24日.
打造通識高材生 呂宇俊博士 (呂Sir) 香港十大傑出青年2006.
第二章 企业管理组织与制度 主要内容 第一节 企业管理组织 第二节 企业制度 投资管理系《企业管理》精品课课题组.
佛法与企业管理 施文敏 博士 新浪微博:入楞伽山 科学网博客:施文敏.
课程整体教学设计 ——《面向对象程序设计基础》
北京品御天景科技有限公司旗下户外纯玩旅游品牌
重組 創意就是既有事物的重新組合.
當個聰明的閱聽人 報告人:永信國小 楊靜芳 報告日期:2013年7月16日.
国务院发展研究中心企业研究所所长 陈小洪 OECD公司治理政策对话会,北京,2005.5
媒體亂象.
第六课 投资理财的选择 高一政治 第二框 股票、债券和保险 储蓄 股票 保险 债券 7.
资料分析.
題目: 如何舒緩學習壓力,引導學生適性發展以培育健全公民
课程概要 主讲人:刘 鸿.
第十一章 套利定价模型 第一节 因素模型: 单因素模型和多因素模型 第二节 套利定价理论:
当当网入驻商户管理规定.
景景昌昌明.
第八課 郁離子選 (一)工之僑為琴 (二)詬食 劉基 課室觀察/黃慧禎老師/
3C 通 路 行 銷 策 略 以A公司為例 黃榮仁 2019/4/20.
公司名称 商业计划.
1 第一章 動態企業環境中轉變的管理會計角色.
品牌国际化 主讲:谌飞龙 博士 副教授.
組員: 傅靜君 陳資穎 錢亭臻 鍾昀婷 指導老師:蘇明俊
你以為這是香港? 這是中國的重慶.
Presentation transcript:

十年围毒 安全运营之道 季昕华 Benjurry

帐号泄漏-互联网公司相继沦陷 2011年12月21日,CSDN 600万帐号泄漏 2011年12月22日,人人网、开心网、多玩网世纪佳缘、珍 爱网、美空网、百合网帐号泄漏 2011年12月27日,天涯4000万帐号泄露 2011年12月28日,当当、京东帐号泄漏 2011年12月29日,中国工商银行、交通银行、民生银行被 爆出客户信息泄露 2012年1月4日,新浪被爆帐号泄漏

APT攻击-人为刀俎 2011年4-7月,sony 大批用户资料泄漏 2011年3月,RSA发现攻击者已获得了至关重要的 SecurID种子 2011年2月,给美国政府和五角大楼服务的安全公司 HBGary 被入侵 美国宇航局,2年内5408次侵入和非法访问,47起APT事 件,13次成功的APT侵入

盗号—完整产业链 2.1晒号 1.1注册 3.1盗Q币、装备 2.2选号 1.2木马 1.3钓鱼 3.2卖靓号 2.3修改用户信息 1.获取号码 2.清洗号码 3.获利 2.1晒号 1.1注册 3.1盗Q币、装备 2.2选号 3.1.1盗装备 1.2木马 2.2.1靓号 3.1.2 业务赠送 2.2.2等级 1.3钓鱼 2.2.3 Q币 3.2卖靓号 2.3修改用户信息 每个环节: 工具+人工 2.3.1修改密码 3.3诈骗 2.3.2修改个人资料 3.4 参加营销活动 2.3.3修改或申请密保 2.3.4删除好友

地下产业链 客户端攻击获取情报 邮件 IM 微博 服务器攻击获取权限 后台权限 域名权限 代码文档 APT攻击 关系链获取 家人 朋友 同事 针对性强,隐秘性好 价值高 游戏平台 洗号卖装备 撞号攻击 支付平台 转钱付款 帐号库 规模大,工具化 集团化 社交平台 广告、诈骗 营销广告 垃圾邮件 人肉搜索 名人用户隐私 自发性,娱乐性

为什么?

原因 敌暗我明 敌人安排线人探测 我方被动防守

安全需要运营 安全需要运营 安全是动态的 业务在变 利益在变 环境在变 敌人在变 攻击手段在变 安全是持续对抗的过程 安全是不断优化的过程

有没有团队 团队向谁汇报 组织架构-安全运营的保障 安全 业务评估 架构评估 上线检查登记 定时扫描 运营 漏洞跟踪 业界动态 数据分析 应急 产品&开发

安全运营生命周期 各种防护设备和措施 扫描系统 配置系统 Agent 数据分析 情报系统 需求分析 架构设计 代码测试 上线登记检查 部署 运营改进 下线 扫描系统 配置系统 Agent 数据分析 情报系统

运营的目的 改变敌暗我明状态 数据、信息驱动 小步快跑,持续优化 自动化、系统化实现安全策略

如何运营 掌握敌人情况,改变敌暗我明格局 争取业界支持 化敌为友 线人&染色&诱敌 检测和打击的分离 数据分析 多联对账 积极发动人民群众的力量,打人民战争 争取业界支持 尊重白帽子 和业界安全公司保持合作 积极和主管部门沟通 化敌为友

线人&染色

染色案例:盗号&挂机 互联网企业 用户 外部网站 外部 平台 交易平台 犯罪分子 盗号 集团 洗信 集团 广告/ 诈骗 入侵 挂马 木马编 盗密码 查道具 用户 转财产 密码 泄漏 财产 泄漏 访问 感染 外部网站 外部 平台 交易平台 入侵 犯罪分子 盗号 集团 洗信 集团 广告/ 诈骗 入侵 挂马 木马编 写 工具编 写集团

诱敌

检测&打击 检测逻辑要和打击逻辑分离 网马查杀&IDS案例 基于不同链路的检测不容易被发现 基于移动设备特征的动态认证系统 检测在平常时间,打击在关键时刻 基于漏洞特征的检测不容易被绕过 基于统计分析的检测不容易被绕过 基于逻辑对账的检测不容易被绕过 打击要有随机性,要组合成“网络”,要有防检测性

云计算让技术宅男们更有尊严

欲求网络之安全 不得不经网络之痛苦 这过程,需要运营! Ucloud CEO 季昕华 www.weibo.com/benjurry