QConShanghai2013-[胡珀]-[企业安全体系建设理论与实践].pptVIP

第一天 10:00 白帽子通过TSRC平台上报腾讯某站点存在struts任意命令执行0day漏洞 10:40 应急团队完成漏洞分析，掌握原理 10:50 扫描器紧急更新漏洞特征 11:40 struts站点精准快速扫描完毕，公司预警，推动修复；启动全网慢速扫描 13:00 漏洞细节在网上传播，出现PoC 16:00 网上出现漏洞exploit 18:30 自有站点全部修复 22:00 合作站点全部修复。下班 第二天 总结流程改进 * 2012：50W 2013：150W 2014：? * 1）腾讯安全应急响应中心输出内部工具、技术文章等 2）整合腾讯安全中心平台，对腾讯云平台用户提供安全服务 * 国际化带来的安全挑战 * 强强联合，共同保护企业安全、互联网用户 * 我已讲完，何不给点掌声？ * 腾讯安全体系分享 应急响应：漏洞奖励计划 未来的一些想法 分享：技术分享、安全服务 未来的一些想法 国际化：随业务国际化的安全国际化 未来的一些想法 联盟：企业安全联盟 mrhupo@ lakehu@ * 网名lake2，2002年接触网络安全，超过9年的安全经验。Web安全研究团队80SEC成员之一 07年加入腾讯，一直在安全中心从事网络安全相关工作，见证安全中心的发展和壮大 先后从事过Web漏洞扫描器、恶意网址检测、主机安全Agent等系统的建设和运营，此外还进行过安全事件响应、渗