标签:百度技术沙龙
百度技术沙龙&InfoQ笔记
by 伍雪颖
百度技术沙龙&InfoQ
弹窗
1,弹窗影响是可控的,白文件的弹窗
防御,是为了拦截未知的病毒木马,状态,病毒库,未知行为,采用的api,
黑白的集合样本,加快状态,目标,归类
3个监控点:对api的拦截,数据挖掘来的api,监控点,危险行为,高危和低危,提取特征,软件推广,沙龙广告,改变签名
安装包,释放文件,云防御模式
对抗(安全),
第一部分是一个做技术哥们讲的
云端处理,速度比较快,云规则,云防御模式
绿盟,张彦
2000,系统集成,企业管理,python,黑客技术,业务逻辑安全隐患,erp,信息化系统,javascript过滤,-1效应,电商订单处理的缺陷,超时处理,
业务流程设计,背景地铁解决(2块),地铁4元
ftp,操作行为,防火墙,攻防对抗,不能曝光原理,商业黑客,删文件,换网页,凯文米克,报警被人入侵了,外网,内网,架构,漏洞
windown64位可以提权的问题,0day漏洞,进程是否恶意,提取出来,指纹分析,镜像,开发者跟需求脱节,把简单的技术复杂化
服务器有什么东西
重要目录的策略
内部作案
安全防御:搞几个策略,在网站上到处埋地雷
数据库,shell,存储过程,对存储过程监控
报警机制
任何操作都报警
工资单,机密,账号密码,数据库备份,人脸识别,指纹识别
预警,smtp,外部端口发东西,业务网,统计端口,国防部分,机要部分,监控流量,黑客进去,美国旅游局,入侵后拷贝内容,高于正常流量,因为你不了解别人的业务逻辑
维护远端的,登记服务器,多重业务逻辑
企业安全逻辑思想,抓包,跟踪,设计的原则,陷阱
规则越简单越好,让你知道你也防范不了,触发得越少越好
IT管理员,碟中谍3,电脑克星,
基于逻辑的安全策略的最大弊端就是规则泄密
密码12345,密码要10s后确定
百度技术沙龙&InfoQ笔记
标签:百度技术沙龙
原文地址:http://blog.csdn.net/rainlesvio/article/details/40453783