你正在下载：《

QConShanghai胡珀企业安全体系建设理论与实践.pptx

》 [预览]

格式：PPTX ，页数：35 ，大小：3.94MB ,
资源ID：10305497 下载积分：12 金币

验证码下载

登录下载

邮箱/手机：
图形码：
验证码：	获取验证码
温馨提示：	支付成功后，系统会自动生成账号（用户名为邮箱或者手机号，密码是验证码），方便下次登录下载和查询订单；
特别说明：	请自助下载，系统不会自动发送文件的哦；如果您已付费，想二次下载，请登录后访问：我的下载记录
支付方式：
验证码：	换一换

开通VIP

温馨提示：由于个人手机设置不同，如果发现不能下载，请复制以下地址【https://www.zixin.com.cn/docdown/10305497.html】到电脑端继续下载（重复下载【60天内】不扣币）。

已注册用户请登录：

账号：
密码：
验证码：	换一换
当日自动登录忘记密码？

三方登录：

1、咨信平台为文档C2C交易模式，即用户上传的文档直接被用户下载，收益归上传人（含作者）所有；本站仅是提供信息存储空间和展示预览，仅对用户上传内容的表现方式做保护处理，对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿，我们不确定上传用户享有完全著作权，根据《信息网络传播权保护条例》，如果侵犯了您的版权、权益或隐私，请联系我们，核实后会尽快下架及时删除，并可随时和客服了解处理情况，尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确)，网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据，个别因单元格分列造成显示页码不一将协商解决，平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺，下载前须认真查看，确认无误后再购买，务必慎重购买；若有违法违纪将进行移交司法处理，若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传，付费前请自行鉴别，如您付费，意味着您已接受本站规则且自行承担风险，本站不进行额外附加服务，虚拟产品一经售出概不退款（未进行购买下载可退充值款），文档一经付费（服务费）、不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印，是因预览和防盗链等技术需要对页面进行转换压缩成图而已，我们并不对上传的文档进行任何编辑或修改，文档下载后都不会有水印标识（原文档上传前个别存留的除外），下载后原文更清晰；试题试卷类文档，如果标题没有明确说明有答案则都视为没有答案，请知晓；PPT和DOC文档可被视为“模板”，允许上传人保留章节、目录结构的情况下删减部份的内容；PDF文档不管是原文档转换或图片扫描而得，本站不作要求视为允许，下载前可先查看【教您几个在下载文档中可以更好的避免被坑】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权，请谨慎使用；网站提供的党政主题相关内容(国旗、国徽、党徽－－等)目的在于配合国家政策宣传，仅限个人学习分享使用，禁止用于任何广告和商用目的。
6、文档遇到问题，请及时联系平台进行协调解决，联系【微信客服】、【QQ客服】，若有其他问题请点击或扫码反馈【服务填表】；文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“【版权申诉】”，意见反馈和侵权处理邮箱：1219186828@qq.com；也可以拔打客服电话：4009-655-100；投诉/维权电话：18658249818。

本文（QConShanghai胡珀企业安全体系建设理论与实践.pptx）为本站上传会员【精***】主动上传，咨信网仅是提供信息存储空间和展示预览，仅对用户上传内容的表现方式做保护处理，对上载内容不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知咨信网（发送邮件至1219186828@qq.com、拔打电话4009-655-100或【微信客服】、【 QQ客服】），核实后会尽快下架及时删除，并可随时和客服了解处理情况，尊重保护知识产权我们共同努力。
温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载【60天内】不扣币。【服务填表】

QConShanghai胡珀企业安全体系建设理论与实践.pptx

1、单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2019/12/19,#,InfoQ,infoqchina,特别感谢,QCon,上海合作伙伴,企业安全体系建设,胡珀腾讯安全中心,理论与实践,Who am I,胡珀,-lakehu,07,年加入腾讯安全中心,Web,漏洞扫描器、恶意网址检测系统、主机安全,Agent,系统建设和运营,安全事件响应、渗透测试、安全培训、安全评估、安全规范,腾讯安全应急响应中心（,TSRC,）,目录,我的安全世界观,企业安全体系的建设思路,腾讯应用运维安全体系分享,挑战,&,未来的想法,Q&A,我的安全世界观,安全防御比黑客攻击更

2、困难！,安全是业务发展到一定阶段的刚需,安全需要自上而下的重视,思路,1,事件驱动,安全事件,分析提炼,安全工作,腾讯推动主机安全,Agent,项目的例子,腾讯安全情报预警项目,思路,2,抓大放小解决主要矛盾,IDC,入侵,IDC,安全,内网入侵,内网安全,客户端漏洞,客户端,安全,Web,漏洞,应用安全,DDoS,DDoS,防御体系,终端漏洞,终端安全审计,思路,3,安全部门的自身定位,取法于上，仅得为中；取法于中，故为其下,应急响应,全面保障业务发展,业务的核心竞争力,腾讯安全体系介绍,总办,VP,安全平台部,防黑反黑,反盗号欺诈,恶意信息,企业,IT,部,内网安全,业务部门,反垃圾消息

3、反外挂,安全联合团队,内审,内部违规,安全业务,电脑管家,手机管家,腾讯安全体系介绍,2006,黑客入侵,2007,虚拟财产被盗,垃圾消息,欺诈消息,2008,不和谐信息,先后组建运维安全团队、应用安全团队,组建业务安全团队,组建信息安全团队,腾讯安全体系介绍,关于安全平台部,业务安全,虚拟财产,垃圾消息,应用运维安全,安全漏洞,黑客攻击,公共平台,公共组件,SOC,信息安全,有害信息,多媒体识别,腾讯安全体系介绍,腾讯安全中心的几个发展阶段,2005-2006,应急,2007-2009,系统,2010-,平台,腾讯安全体系分享,TSDL,思想,腾讯安全体系分享,应用运维安全团队架构,应急响

4、应,网络保障,主机安全,Web,安全,终端安全,网络层面的安全保障,突发安全事件响应,主机层面的安全保障,PC,、,Mobile,终端产品的安全保障,Web,应用的安全保障,腾讯安全体系分享,网络层威胁场景,腾讯安全体系分享,网络安全平台：,DDoS,检测与防护,腾讯安全体系分享,网络安全平台：,DDoS,检测与防护,腾讯安全体系分享,网络安全平台：,DNS,解析监测,1,）,Local DNS,劫持监测,覆盖全国各主要城市,Local DNS,2,）权威,DNS,篡改,权威,DNS,监测,腾讯安全体系分享,主机层威胁场景,腾讯安全体系分享,主机安全平台：运维安全整体架构,腾讯安全体系分享,主

5、机安全平台：安全,Agent,采集,服务器基础信息,分析,行为特征,数据挖掘,输出,安全风险,安全事件,处理,推动修复,应急响应,腾讯安全体系分享,主机安全平台：安全,Agent,腾讯安全体系分享,应用安全威胁场景,腾讯安全体系分享,应用安全平台：,Web/Server,漏洞检测,Web,远程扫描,代码审计,Server,远程扫描,本地检测,SQL Injection,XSS,CSRF,JSON Hijacking,OS Injection,.,high-risk port,low version,remote overflow,danger config,weak pwd,.,腾讯安全体系分

6、享,应用安全平台：,Web/Server,漏洞检测,腾讯安全体系分享,应用安全平台：客户端漏洞审计,PC,代码审计,动态分析,静态分析,Mobile,代码审计,动态分析,静态分析,danger func,danger COM,DLL Hijacking,overflow,.,danger func,storage,transmission,组件权限,.,腾讯安全体系分享,应用安全平台：客户端漏洞审计,腾讯安全体系分享,应用安全平台：,WAF,腾讯安全体系分享,应急响应：,struts2 0day,漏洞响应的案例,漏洞发现,漏洞分析,更新规则,推动修复,修复完毕,10:00,外部报告腾讯某站点存在,struts 0day,漏洞,10:40,掌握漏洞原理及检测、修复办法,10:50,漏洞扫描器规则紧急更新,11:40,使用,struts,站点检测完毕，公司级安全预警,18:30,自有站点全部修复,总结,&,优化,如何快速解决安全风险？,WAF,如何防御类似,0day,？主机,agent,新特性,腾讯安全体系分享,应急响应：漏洞奖励计划,接收漏洞,处理漏洞,优化系统,产生效果,回馈业界,未来的一些想法,分享：技术分享、安全服务,未来的一些想法,国际化：随业务国际化的安全国际化,未来的一些想法,联盟：企业安全联盟,mrhupo,lakehu,