制造行業(yè)

首頁(yè) > 行業(yè)資訊 > 制造行業(yè) > 詳細(xì)內(nèi)容

長(zhǎng)亭科技首席安全官2016Qcon技術(shù)干貨分享

2016-10-21 9:31:13 來(lái)源：中國(guó)企業(yè)新聞網(wǎng) 評(píng)論：(0)

導(dǎo)言：2016年10月20號(hào)到22號(hào)三天，聚集全中國(guó)互聯(lián)網(wǎng)技術(shù)及相關(guān)領(lǐng)域核心人才的交流大會(huì)--QCon在上海召開(kāi)。

　　2016年10月20號(hào)到22號(hào)三天，聚集全中國(guó)互聯(lián)網(wǎng)技術(shù)及相關(guān)領(lǐng)域核心人才的交流大會(huì)--QCon在上海召開(kāi)。QCon(即全球軟件開(kāi)發(fā)大會(huì))是由InfoQ主辦的全球頂級(jí)技術(shù)盛會(huì)，每年在倫敦、舊金山、紐約、東京、北京、上海等全球各個(gè)城市召開(kāi)。大會(huì)采取嘉賓演講和自由討論兩種方式，邀請(qǐng)技術(shù)領(lǐng)域有五年及以上經(jīng)驗(yàn)的從業(yè)者，和在行業(yè)內(nèi)已經(jīng)形成深度影響力的專業(yè)技術(shù)團(tuán)隊(duì)及負(fù)責(zé)人，分享和討論最新的技術(shù)前沿，激發(fā)技術(shù)從業(yè)人員最大的潛能。

　　QCon邀請(qǐng)到國(guó)內(nèi)頂尖技術(shù)大拿，各自分享其專業(yè)領(lǐng)域的前沿技術(shù)與思路。大會(huì)演講包含了前端技術(shù)實(shí)踐、網(wǎng)絡(luò)安全攻防、移動(dòng)開(kāi)發(fā)新技術(shù)與實(shí)踐、大數(shù)據(jù)分析與應(yīng)用等27個(gè)主題，全方位解讀業(yè)界最新趨勢(shì)，帶來(lái)技術(shù)領(lǐng)域從前端到底層技術(shù)的深刻洞悉。來(lái)自全球互聯(lián)網(wǎng)多個(gè)領(lǐng)域的高質(zhì)量實(shí)踐總結(jié)：例如eBay分析平臺(tái)基礎(chǔ)架構(gòu)部門高級(jí)軟件工程師分享了《構(gòu)建React同構(gòu)應(yīng)用及優(yōu)化》; 華為軟件云平臺(tái)資深架構(gòu)師帶來(lái)了《大型企業(yè)云平臺(tái)架構(gòu)和關(guān)鍵技術(shù)實(shí)踐》知識(shí);平安證券大數(shù)據(jù)服務(wù)組技術(shù)總監(jiān)發(fā)表了《基于Hive/ES金融大數(shù)據(jù)指標(biāo)系統(tǒng)》;北京長(zhǎng)亭科技有限公司首席安全官王依民以《黑客達(dá)到目的的方式》為題講解了企業(yè)核心數(shù)據(jù)安全可能被攻破的路徑等。

　　互聯(lián)網(wǎng)時(shí)代大潮來(lái)勢(shì)洶洶，移動(dòng)互聯(lián)的迅猛發(fā)展讓企業(yè)頭頂懸起達(dá)摩克利斯之劍。企業(yè)核心數(shù)據(jù)安全在一些情況下扼住了其動(dòng)脈。今年9月中旬，據(jù)知名門戶網(wǎng)站、香港文匯報(bào)等媒體報(bào)道稱：雅虎被名為“Peace”的黑客團(tuán)體攻擊，五億用戶信息被盜取。這一巨大數(shù)據(jù)安全危機(jī)或?qū)?dǎo)致其同年7月與美國(guó)電信巨頭Verizon達(dá)成的48億核心資產(chǎn)收購(gòu)協(xié)議泡湯;2016年7月18日，新京報(bào)頭條報(bào)道“30省份275名艾滋病患者遇詐騙電話”，艾滋病感染者的個(gè)人信息遭大面積泄露，在互聯(lián)網(wǎng)時(shí)代，這些事件背后的原因與網(wǎng)絡(luò)安全的疏忽無(wú)法撇清關(guān)系。

　　基于以上事實(shí)，長(zhǎng)亭科技首席安全官王依民在此次大會(huì)上，模擬黑客思維，詳細(xì)解析了獲取企業(yè)核心數(shù)據(jù)路徑中的四種手段。以企業(yè)員工、運(yùn)維、應(yīng)用或者社會(huì)工程學(xué)等方式作為突破口，深度分析了安全風(fēng)險(xiǎn)暴露的影響和原因。當(dāng)下網(wǎng)絡(luò)環(huán)境中，任何有信息交互的地方都可能存在漏洞威脅。首先，當(dāng)今黑客慣用的手段是從員工信息入手，多渠道搜集目標(biāo)企業(yè)的員工信息并加以利用，根據(jù)姓名字典等工具輔助拿到員工的工作郵箱、OA、VPN等內(nèi)部系統(tǒng)的登陸名，通過(guò)邏輯推理、撞庫(kù)、釣魚(yú)欺騙等方式獲取口令;其次，網(wǎng)站的運(yùn)維管理過(guò)程中，第三方組件升級(jí)的不及時(shí)也會(huì)成為黑客的惡意攻擊點(diǎn)，企業(yè)在建站過(guò)程中，會(huì)二次開(kāi)發(fā)使用常見(jiàn)的開(kāi)源CMS系統(tǒng)，這些系統(tǒng)受黑客關(guān)注度高，漏洞暴露幾率大，而運(yùn)維人員又非常容易忘記及時(shí)查補(bǔ)漏洞，給黑客留下可乘之機(jī);或者使用struts等經(jīng)常出現(xiàn)安全問(wèn)題的應(yīng)用框架，也極大增加了網(wǎng)站的安全風(fēng)險(xiǎn);此外，在網(wǎng)站應(yīng)用中隱藏較深的漏洞一般存在于沒(méi)有使用的JS或自有協(xié)議中，這些隱藏點(diǎn)常規(guī)掃描器和滲透測(cè)試難以發(fā)現(xiàn);目前最為復(fù)雜且較難防御，并且成功率高的威脅是社會(huì)工程學(xué)攻擊，王依民例舉了長(zhǎng)亭科技的以往案例，生動(dòng)講解了如何通過(guò)社會(huì)工程學(xué)方法，誘騙目標(biāo)企業(yè)員工運(yùn)行惡意執(zhí)行代碼，以達(dá)到竊取核心數(shù)據(jù)的目的。

　　知己知彼，百戰(zhàn)不殆適用于每一個(gè)戰(zhàn)場(chǎng)，在企業(yè)網(wǎng)絡(luò)安全防護(hù)領(lǐng)域同樣。長(zhǎng)亭科技利用同樣的經(jīng)驗(yàn)，在網(wǎng)絡(luò)安全攻防場(chǎng)上與黑客斗智斗勇，為企業(yè)核心數(shù)據(jù)安全保駕護(hù)航。

免責(zé)聲明：

※ 以上所展示的信息來(lái)自媒體轉(zhuǎn)載或由企業(yè)自行提供，其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本網(wǎng)站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本網(wǎng)站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。如果以上內(nèi)容侵犯您的版權(quán)或者非授權(quán)發(fā)布和其它問(wèn)題需要同本網(wǎng)聯(lián)系的，請(qǐng)?jiān)?0日內(nèi)進(jìn)行。
※ 有關(guān)作品版權(quán)事宜請(qǐng)聯(lián)系中國(guó)企業(yè)新聞網(wǎng)：020-34333079 郵箱：cenn_gd@126.com 我們將在24小時(shí)內(nèi)審核并處理。

分享到：

[責(zé)任編輯：徐燕萍]