- 1、本文档共19页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
10-百度方小顿-从乌云漏洞平台谈互联网安全
WooYun
目录
关于WooYun
一些数据
国内互联网安全现状
我们能做什么我们能做什么
Q/A
WooYun?
关于WooYun
尊重
进步
意义意义
一些数据
运行400天
覆盖绝大多数互联网行业
80个厂商
300300位白帽子位白帽子
2000个漏洞
互联网安全现状
行业情况
涉及行业
○ 门户/客户端/支付/搜索/购物/视频/SNS/微博/ 团
购/手机/无线/金融证劵/……
涉及问题
○ 普遍问题
○ 特有问题
互联网企业安全架构
互联网企业安全架构
应用产品安全应用产品安全
业务 内部
运营 信息
基础 运维 产品 安全 安全
架构 管理 开发
互联网安全现状
攻击界面/安全问题发生点 (与传统看重
安全开发过程中的漏洞相比,WooYun关
心的更全面)
硬件设施硬件设施//操作系统操作系统
网络边界/基础架构
系统运维/服务设置
应用程序/应用漏洞
业务安全/运营风险
互联网安全现状
WooYun 流行漏洞top 10(按照漏洞出现概
率统计)
○ Xss跨站脚本攻击
SQL注射
服务运维配置不当
应用程序配置不当
远程代码执行
URL跳转漏洞
引用第三方不可信程序
系统认证薄弱/弱口令
权限认证不当/越权访问
CSRF
WooYun流行漏洞top 10
Xss跨站脚本攻击
WooYun流行漏洞流行漏洞top 10
流行漏洞流行漏洞
3% SQL注射
2%
3%
4% 服务运维配置不当
应用程序配置不当
5%
5% 40% 远程代码执行远程代码执行
6% url跳转
引用第三方不可信程
10%
序
系统弱口令
权限认证不当/越权访
22%
问
csrf
互联网安全现状
WooYun 危害top 10 (按照厂商和白帽评价
统计)
服务运维配置不当
SQL注射
远程代码执行
您可能关注的文档
- (2017版目录)2017-2021年内蒙古煤炭工业发展前景预测及投资分析报告.pdf
- (2017-2022年)中国宾馆卧室用纺织品行业运行模式及发展前景预测报告(目录).docx
- (目录)2017-2021年内蒙古煤炭工业发展预测分析及投资咨询报告.pdf
- (西师大版)六年级数学上册课件 比例尺 7.ppt
- -1王灿龙《“起去”的语法化未完成及其认知动因》.pdf
- 02.天衣无缝的犯罪伎俩.pdf
- 09传播效果.pdf
- 105012004130%20林正峰.pdf
- 10款植物卸妆品天然净化肌肤.pdf
- 10种最富效果的腹肌拉力运动.pdf
- 英语人教PEP版八年级(上册)Unit4+writing+写作.pptx
- 人美版美术四年级(上册)8 笔的世界 课件 (1).pptx
- 人美版美术七年级(上册)龙的制作.pptx
- 英语人教PEP版六年级(上册)Unit 2 第一课时.pptx
- 数学苏教版三年级(上册)3.3 长方形和正方形周长的计算 苏教版(共12张PPT).pptx
- 音乐人教版八年级(上册)青春舞曲 课件2.pptx
- 音乐人教版四年级(上册) 第一单元 音乐知识 附点四分音符|人教版.pptx
- 英语人教PEP版四年级(上册)Unit 6 Part B let's learn 1.pptx
- 道德与法治人教版二年级(上册)课件-3.11大家排好队部编版(共18张PPT).pptx
- 人美版美术七年级(上册)《黄山天下奇》课件1.pptx
文档评论(0)