科技 > 互聯(lián)網(wǎng) > 正文
字號:大 中 小
360補(bǔ)天白帽技術(shù)分享:保護(hù)企業(yè)數(shù)據(jù)安全需加強(qiáng)漏洞監(jiān)測
- 發(fā)布時(shí)間:2016-05-30 09:40:46 來源:中國廣播網(wǎng) 責(zé)任編輯:張潔欣
日前,360補(bǔ)天漏洞響應(yīng)平臺(tái)在京舉辦了“補(bǔ)天白帽技術(shù)沙龍”活動(dòng)。此次活動(dòng)邀請到了多位專注于網(wǎng)絡(luò)安全的“白帽子們”于現(xiàn)場分享技術(shù)、交流經(jīng)驗(yàn)。
安全盒子團(tuán)隊(duì)SecBox Team的創(chuàng)始人王松_Striker從黑客的視角解讀了SSRF(服務(wù)端請求偽造)。他認(rèn)為,在當(dāng)前的信息安全領(lǐng)域,安全人員的大部分注意力仍然集中于如何防范那些來自網(wǎng)絡(luò)外部的惡意攻擊,卻忽略了黑客攻擊的核心目標(biāo)是竊取企業(yè)數(shù)據(jù),對此他重點(diǎn)講解了內(nèi)網(wǎng)滲透中“進(jìn)擊的巨人”——SSRF是如何危害企業(yè)網(wǎng)絡(luò)的安全問題。
“對于SSRF漏洞,沒有一種完美的產(chǎn)品或者方法能夠預(yù)防,還是要加強(qiáng)員工和開發(fā)人員的安全意識,普及安全,了解安全?!蓖跛烧f。
對于如何更好的保護(hù)企業(yè)數(shù)據(jù),他表示:“保護(hù)企業(yè)數(shù)據(jù)安全首先要加強(qiáng)對系統(tǒng)漏洞的監(jiān)測,對發(fā)現(xiàn)的安全問題及時(shí)進(jìn)行修復(fù)。其次就是從根源進(jìn)行保密,將數(shù)據(jù)進(jìn)行加密保存,使用可靠的防火墻,對攻擊進(jìn)行攔截?!?/strong>
奇虎360高級安全工程師Mickey則分享了如何利用逆向思維和黑客工具進(jìn)行本地提權(quán),以及怎樣進(jìn)行網(wǎng)絡(luò)信息收集、過濾與甄別“l(fā)ow hanging fruit”和如何從不入域的Linux主機(jī)到內(nèi)網(wǎng)域控的高級滲透技巧等內(nèi)容。
本次活動(dòng)方補(bǔ)天漏洞響應(yīng)平臺(tái)的負(fù)責(zé)人白健介紹,補(bǔ)天平臺(tái)作為白帽子和廠商之間的公益性平臺(tái),目的是實(shí)現(xiàn)廠商與白帽子之間的共贏。今后將會(huì)通過這種形式,給白帽子提供更多的交流機(jī)會(huì)?!拔覀円呀?jīng)開始籌劃下一期上海站的沙龍了”,白健告訴記者。
補(bǔ)天漏洞響應(yīng)平臺(tái)是現(xiàn)金獎(jiǎng)勵(lì)漏洞平臺(tái),專門處理第三方web應(yīng)用漏洞等安全問題,目前注冊白帽20000余人。補(bǔ)天漏洞表示,希望通過付費(fèi)收集漏洞的方式,來收集并且推動(dòng)開發(fā)商與安全廠商的升級,進(jìn)而加速漏洞的修復(fù),降低漏洞帶來的風(fēng)險(xiǎn),最終達(dá)到提升網(wǎng)站安全的目的。
- 股票名稱 最新價(jià) 漲跌幅
- 祥龍電業(yè) 6.77 10.08%
- 安彩高科 10.18 10.05%
- 傲農(nóng)生物 19.98 10.02%
- 振華股份 15.92 10.02%
- 東軟集團(tuán) 15.94 10.01%
- 世運(yùn)電路 18.15 10.00%
- 天鵝股份 23.65 10.00%
- 七一二 43.81 9.99%
- 愛嬰室 31.60 9.99%
- 西部黃金 21.48 9.98%
- 外媒:滴滴考慮2017年在美國上市
- 千家第三方支付企業(yè)被指無照經(jīng)營
- 人人游戲私有化亂象:138名離職員工的期權(quán)去了哪
- 首例電競直播侵權(quán)案終審宣判:斗魚被判賠110萬元
- 人民日報(bào)談小米平衡車傷人:標(biāo)準(zhǔn)缺乏產(chǎn)業(yè)野蠻生長
- 國際反假聯(lián)盟暫停阿里會(huì)員資格 加入一月即被除名
- 微信支付高層地震 騰訊金融戰(zhàn)略層面領(lǐng)跑者缺位
- 慘被拋棄:諾基亞功能機(jī)業(yè)務(wù)被微軟關(guān)閉
- 蘋果投資滴滴背后的秘密 原來10億美元要這么花
- 中概股私有化大潮背后:PE散戶化 VC產(chǎn)業(yè)化