Enviar búsqueda
Cargar
Lake2 企业安全应急响应新思路
•
Descargar como PPT, PDF
•
0 recomendaciones
•
2,002 vistas
D
drewz lin
Seguir
Denunciar
Compartir
Denunciar
Compartir
1 de 16
Descargar ahora
Recomendados
【大話資安】資安開源軟體:神兵利器還是雙面利刃?
【大話資安】資安開源軟體:神兵利器還是雙面利刃?
Jason Cheng
開放或封閉的安全之刃 [2018/07/13] @國際資訊安全組織台灣高峰會
開放或封閉的安全之刃 [2018/07/13] @國際資訊安全組織台灣高峰會
Jason Cheng
滲透測試資訊安全顧問服務
滲透測試資訊安全顧問服務
Wanhung Chou
20140610 net tuesday - 行動裝置安全
20140610 net tuesday - 行動裝置安全
Net Tuesday Taiwan
Your backend architecture is what matters slideshare
Your backend architecture is what matters slideshare
Colin Charles
Web security-–-everything-we-know-is-wrong-eoin-keary
Web security-–-everything-we-know-is-wrong-eoin-keary
drewz lin
Via forensics appsecusa-nov-2013
Via forensics appsecusa-nov-2013
drewz lin
Phu appsec13
Phu appsec13
drewz lin
Recomendados
【大話資安】資安開源軟體:神兵利器還是雙面利刃?
【大話資安】資安開源軟體:神兵利器還是雙面利刃?
Jason Cheng
開放或封閉的安全之刃 [2018/07/13] @國際資訊安全組織台灣高峰會
開放或封閉的安全之刃 [2018/07/13] @國際資訊安全組織台灣高峰會
Jason Cheng
滲透測試資訊安全顧問服務
滲透測試資訊安全顧問服務
Wanhung Chou
20140610 net tuesday - 行動裝置安全
20140610 net tuesday - 行動裝置安全
Net Tuesday Taiwan
Your backend architecture is what matters slideshare
Your backend architecture is what matters slideshare
Colin Charles
Web security-–-everything-we-know-is-wrong-eoin-keary
Web security-–-everything-we-know-is-wrong-eoin-keary
drewz lin
Via forensics appsecusa-nov-2013
Via forensics appsecusa-nov-2013
drewz lin
Phu appsec13
Phu appsec13
drewz lin
Owasp2013 johannesullrich
Owasp2013 johannesullrich
drewz lin
Owasp advanced mobile-application-code-review-techniques-v0.2
Owasp advanced mobile-application-code-review-techniques-v0.2
drewz lin
I mas appsecusa-nov13-v2
I mas appsecusa-nov13-v2
drewz lin
Defeating xss-and-xsrf-with-my faces-frameworks-steve-wolf
Defeating xss-and-xsrf-with-my faces-frameworks-steve-wolf
drewz lin
Csrf not-all-defenses-are-created-equal
Csrf not-all-defenses-are-created-equal
drewz lin
Chuck willis-owaspbwa-beyond-1.0-app secusa-2013-11-21
Chuck willis-owaspbwa-beyond-1.0-app secusa-2013-11-21
drewz lin
Appsec usa roberthansen
Appsec usa roberthansen
drewz lin
Appsec usa2013 js_libinsecurity_stefanodipaola
Appsec usa2013 js_libinsecurity_stefanodipaola
drewz lin
Appsec2013 presentation-dickson final-with_all_final_edits
Appsec2013 presentation-dickson final-with_all_final_edits
drewz lin
Appsec2013 presentation
Appsec2013 presentation
drewz lin
Appsec 2013-krehel-ondrej-forensic-investigations-of-web-exploitations
Appsec 2013-krehel-ondrej-forensic-investigations-of-web-exploitations
drewz lin
Appsec2013 assurance tagging-robert martin
Appsec2013 assurance tagging-robert martin
drewz lin
Amol scadaowasp
Amol scadaowasp
drewz lin
Agile sdlc-v1.1-owasp-app sec-usa
Agile sdlc-v1.1-owasp-app sec-usa
drewz lin
Vulnex app secusa2013
Vulnex app secusa2013
drewz lin
基于虚拟化技术的分布式软件测试框架
基于虚拟化技术的分布式软件测试框架
drewz lin
新浪微博稳定性经验谈
新浪微博稳定性经验谈
drewz lin
无线App的性能分析和监控实践 rickyqiu
无线App的性能分析和监控实践 rickyqiu
drewz lin
网易移动自动化测试实践(孔庆云)
网易移动自动化测试实践(孔庆云)
drewz lin
天猫后端技术架构优化实践
天猫后端技术架构优化实践
drewz lin
Más contenido relacionado
Más de drewz lin
Owasp2013 johannesullrich
Owasp2013 johannesullrich
drewz lin
Owasp advanced mobile-application-code-review-techniques-v0.2
Owasp advanced mobile-application-code-review-techniques-v0.2
drewz lin
I mas appsecusa-nov13-v2
I mas appsecusa-nov13-v2
drewz lin
Defeating xss-and-xsrf-with-my faces-frameworks-steve-wolf
Defeating xss-and-xsrf-with-my faces-frameworks-steve-wolf
drewz lin
Csrf not-all-defenses-are-created-equal
Csrf not-all-defenses-are-created-equal
drewz lin
Chuck willis-owaspbwa-beyond-1.0-app secusa-2013-11-21
Chuck willis-owaspbwa-beyond-1.0-app secusa-2013-11-21
drewz lin
Appsec usa roberthansen
Appsec usa roberthansen
drewz lin
Appsec usa2013 js_libinsecurity_stefanodipaola
Appsec usa2013 js_libinsecurity_stefanodipaola
drewz lin
Appsec2013 presentation-dickson final-with_all_final_edits
Appsec2013 presentation-dickson final-with_all_final_edits
drewz lin
Appsec2013 presentation
Appsec2013 presentation
drewz lin
Appsec 2013-krehel-ondrej-forensic-investigations-of-web-exploitations
Appsec 2013-krehel-ondrej-forensic-investigations-of-web-exploitations
drewz lin
Appsec2013 assurance tagging-robert martin
Appsec2013 assurance tagging-robert martin
drewz lin
Amol scadaowasp
Amol scadaowasp
drewz lin
Agile sdlc-v1.1-owasp-app sec-usa
Agile sdlc-v1.1-owasp-app sec-usa
drewz lin
Vulnex app secusa2013
Vulnex app secusa2013
drewz lin
基于虚拟化技术的分布式软件测试框架
基于虚拟化技术的分布式软件测试框架
drewz lin
新浪微博稳定性经验谈
新浪微博稳定性经验谈
drewz lin
无线App的性能分析和监控实践 rickyqiu
无线App的性能分析和监控实践 rickyqiu
drewz lin
网易移动自动化测试实践(孔庆云)
网易移动自动化测试实践(孔庆云)
drewz lin
天猫后端技术架构优化实践
天猫后端技术架构优化实践
drewz lin
Más de drewz lin
(20)
Owasp2013 johannesullrich
Owasp2013 johannesullrich
Owasp advanced mobile-application-code-review-techniques-v0.2
Owasp advanced mobile-application-code-review-techniques-v0.2
I mas appsecusa-nov13-v2
I mas appsecusa-nov13-v2
Defeating xss-and-xsrf-with-my faces-frameworks-steve-wolf
Defeating xss-and-xsrf-with-my faces-frameworks-steve-wolf
Csrf not-all-defenses-are-created-equal
Csrf not-all-defenses-are-created-equal
Chuck willis-owaspbwa-beyond-1.0-app secusa-2013-11-21
Chuck willis-owaspbwa-beyond-1.0-app secusa-2013-11-21
Appsec usa roberthansen
Appsec usa roberthansen
Appsec usa2013 js_libinsecurity_stefanodipaola
Appsec usa2013 js_libinsecurity_stefanodipaola
Appsec2013 presentation-dickson final-with_all_final_edits
Appsec2013 presentation-dickson final-with_all_final_edits
Appsec2013 presentation
Appsec2013 presentation
Appsec 2013-krehel-ondrej-forensic-investigations-of-web-exploitations
Appsec 2013-krehel-ondrej-forensic-investigations-of-web-exploitations
Appsec2013 assurance tagging-robert martin
Appsec2013 assurance tagging-robert martin
Amol scadaowasp
Amol scadaowasp
Agile sdlc-v1.1-owasp-app sec-usa
Agile sdlc-v1.1-owasp-app sec-usa
Vulnex app secusa2013
Vulnex app secusa2013
基于虚拟化技术的分布式软件测试框架
基于虚拟化技术的分布式软件测试框架
新浪微博稳定性经验谈
新浪微博稳定性经验谈
无线App的性能分析和监控实践 rickyqiu
无线App的性能分析和监控实践 rickyqiu
网易移动自动化测试实践(孔庆云)
网易移动自动化测试实践(孔庆云)
天猫后端技术架构优化实践
天猫后端技术架构优化实践
Lake2 企业安全应急响应新思路
1.
企 安全 急
新思路业 应 响应 安全 急响 中心腾讯 应 应
2.
于我关 lake2/ 二胡 /lake 07
年加入 安全中心,目前 安全体腾讯 负责腾讯 系建 、安全 估、事件响 等设 评 应 Email: mrhupo@qq.com
3.
目录
4.
的 急 方法传统
应 响应
5.
方法的弊端传统 被动被动 影 以控制响难影 以控制响难 无
淀沉无 淀沉 交互不强交互不强 力不驱动 够力不驱动 够
6.
急 新思路 –应
响应 纲领 安全 励腾讯 问题奖 计划 主 得 漏 洞 动 获 影 可 控 响 和 淀 经 验 总 结 沉 告 者 重 度 交 报 互 企 与 告 者 业 报 共 赢
7.
急 新思路 –
流程应 响应
8.
急 新思路 –
践应 响应 实 企 自建漏洞 平台业 响应 集漏洞提交、漏洞确认、漏洞跟进、漏洞复 查、致谢 & 励奖 )于一体的一站式在线应 急 平台 —— “ 安全 反 平响应 腾讯 问题 馈 台”
9.
急 新思路 –
践应 响应 实
10.
急 新思路 –
效果应 响应 企 安全威 的全新业 胁 认识
11.
急 新思路 –
效果应 响应 高危安全 得到修风险 复 高危 漏洞逻辑 任意命令 行执 Webshell 上传 SQL 注入漏洞 任意文件 取读 本地 限提升权 程 冲区溢出远 缓 生产 Web 蠕虫的漏洞
12.
急 新思路 –
效果应 响应 自有安全系 的正向促统 进
13.
急 新思路 –
回应 响应 馈 人的辛勤 要 予肯定和回对别 劳动 给 报 精神 面层 物 面质层
14.
急 新思路 –
挑应 响应 战 漏洞数量的 疑对 质 励数 的 疑对奖 额 质 不患寡而患不均 品体产 验设计问题
15.
急 新思路 –
未来的一些想法应 响应 任的漏洞披露 程负责 过 白帽子的能力 展发 规划 界漏洞情 共享机制业 报 界漏洞平台 一合作业 统
16.
Thanks!
Notas del editor
流程化,重沟通、沉淀、优化 透明化,重规则 社交化,重共赢
这些数据是: 企业安全策略方针制定的一手数据 企业安全趋势报告 外部驱动力 外包的漏洞测试团队
对外部漏洞进行归类和总结,可以找到内部系统的缺失点,进而优化系统,弥补安全体系的缺失
Descargar ahora