<% dim ModuleName,InfoID,ChannelShortName,CorrelativeArticle,InstallDir,ChannelDir,Keyword,PageTitle,ArticleIntro,Articlecontent Keyword=stripHTML("软,议题,数据,数据库,讲") PageTitle=stripHTML("太极2015用户隐私安全会议速记") ArticleIntro=stripHTML("77169.com小编引导:首先感激阿里给小编这次学习的时机,让我能与各路大牛交流学习。会议刚开端的阿里的广告,空付(kungfu),去密码化,用身份特征做验证(很酷)第一个议题:《蚂蚁金服平安防控零") Articlecontent=stripHTML("

          
          首先感谢阿里给小编这次学习的机会,让我能与各路大牛交流学习。会议刚开始的阿里的广告,空付(kungfu),去密码化…") ModuleName = stripHTML("news") InfoID = stripHTML("119086") ChannelShortName=stripHTML("资讯") InstallDir=stripHTML("http://www.77169.com/") ChannelDir=stripHTML("news") %> 太极2015用户隐私安全会议速记 - 华盟网 - http://www.77169.com
您现在的位置: 华盟网 >> 资讯 >> 最新新闻 >> 正文

太极2015用户隐私安全会议速记

2015/1/14 作者:admin胡哥 来源: 360安全播报
导读 <% if len(ArticleIntro)<3 then Response.Write Articlecontent 'Response.Write "Articlecontent" else Response.Write ArticleIntro 'Response.Write "ArticleIntro" end if %>

首先感谢阿里给小编这次学习的机会,让我能与各路大牛交流学习。

会议刚开始的阿里的广告,空付(kungfu),去密码化,用身份特征做验证(很酷)


第一个议题:《蚂蚁金服安全防控系统介绍》

主要核心就是用数据(大数据)做好数据安全

对数据库操作做旁路镜像,然后数据分析,针对内部,通过大数据行为判断员工的行为

t0163b022432b4e423b.jpg


第二个议题是乌云白帽子猪猪侠的:《与业务融合的漏洞检测之路》

基于业务逻辑,业务流程,通过引导方式(手工)与后台数据库融合,进行漏扫,分别做了WEB端,APP端的漏扫演示。常见出漏洞的地方是分页,分类,搜索,选择的地方,漏扫基于开源,脚本脚本,采用分布式框架。

t01f2f5ea34920f1213.jpg


第三个议题是《不要做下一个重大数据丢失新闻的主角》

首先企业要知晓自己的重要数据(资产)在哪儿,针对重要资产做严格的防护,另外分享了3个实际应急处理的案例,有基于数据库行为的取证,有通过分析WEB日志的User-Agent的取证,其中的有一个比较有意思的思路是,作为防守方,可以自己做一个蜜罐的表,当有黑客对你的蜜罐表有访问的时候,可以利用触发器告诉管理员,恶意攻击者正在对数据库进行查询,提前获得通知数据库被入侵,做出快速响应,这个思路简单实用,值得借鉴。

t01e82de985a80eb1c9.jpg


第四个议题是《裸奔的用户隐私》

讲解了国内外的一些数据库泄漏事件,骇客偷取用户隐私后能做什么(推销,诈骗,敲诈等),这个议题属于科普议题。没有做技术方面的讲解。

t0194d6d9f174062af3.jpg

第五个议题是《开放式WEB服务安全》

先是简单讲解了web服务的相关技术(soap,restful),接着讲解了如何通过发现web服务(通过google hacking,抓包,阅读开放文档等方式),然后结合几个案例,介绍了国内外几种实际的攻击案例分析(有xml injection,ssrf,xxe攻击等,最后提出了安全的WEB服务实现的一些想法

t019564ed5c519a275a.jpg


本文由 360安全播报 原创发布,如需转载请注明来源及本文地址。
本文地址:http://m.77169.net/HTML/1131.html