应急-腾讯安全应急响应中心.PPT

从历史经验来看，外部能发现很多安全问题。漏洞反馈平台是专门为收集外部安全专家发现的问题而建 从6月至今实施的效果来看，外部反馈带来了很大帮助：600多个安全问题、30个系统新特性增加、20多个bug修复 同时，腾讯也为业界进行了一系列回馈 总之，感谢所有关心腾讯安全的朋友们！ 你若暗恋，歌词里的红粉，我唱一曲，何不给点掌声？ * * 内外兼修，保障业务安全 —— 腾讯安全运维实践 演讲者 lake2 □ 80SEC □ 9+ years security experience □ focus on Web Security lakehu（胡珀） □ join Tencent Security Center in 2007 □ work on Tencent Security Response Center □ System / Response / Assessment / Train 关于腾讯 腾讯安全体系 关于腾讯安全中心 成立于2005 目前人数160+ 负责腾讯整体安全 帐号安全体系 黑客攻击防御 危害信息打击 安全建设思路与实践 2005-2006 应急 2007-2009 系统 2010- 平台 T-SDL Security Development Lifecycle TSEC安全平台概述 网络安全平台：DDoS防御 Anti-DDoS max protection 15G+ 1000+ / month response time 5 min 主机安全平台：SecAgent 主机安全Agent 30W server cover TB-Level data 200+ rule response time 5 min 应用安全平台：Web/Server漏洞检测 漏洞检测系统 SQL Injection XSS CSRF JSON Hijacking OS Injection Etc.. high-risk port low version remote overflow unsecu config weak pwd Etc.. 5W+ domain / 30W server cover PHP / JSP / JAVA / C / C++ suport full scan time 1 day 应用安全平台：客户端漏洞检测 漏洞检测系统 danger function danger COM overflow DLL Hijacking Etc.. storage password transmission malicious Etc.. 大脑：SOC 安全运营中心 安全事件 安全趋势 业务风险视图 基础数据 机动部队：应急响应 应急响应联合团队 腾讯安全应急响应中心 官网 漏洞反馈平台与奖励计划 分享平台（文章、项目） 600+ vul 30+ new features 20+ bug fixed 与我同在 mrhupo@ 2012-09-06 * * 网名lake2，2002年接触网络安全，超过9年的安全经验。80SEC成员之一 07年加入腾讯，一直在安全中心从事网络安全相关工作 先后从事过Web漏洞扫描器、恶意网址检测、主机安全Agent等系统的建设和运营，此外还进行过安全事件响应、安全培训、安全评估、安全规范体系的建立 目前负责腾讯安全应急响应团队 腾讯，不用过多介绍了吧 图不太贴切，不过也说明腾讯产品线多，盘子大，其他厂商能遇到的安全问题基本都会遇到，安全战线长，带来巨大挑战 （图片来自，感谢） 黑客攻防对抗这一块分为三个区域：办公网、生产环境（各种腾讯业务）、用户桌面 本次的主题也聚焦在腾讯业务这块的安全运维经验与实践上，一般我们从下而上分为三个层： 网络（也就是TCP/IP的网络模型中的 网络层+传输层）——主要面临DDoS攻击、DNS劫持、链路劫持等风险 操作系统（操作系统本身及第三方软件，如MySQL、Apache等）——主要是漏洞以及入侵 应用程序（CGI程序、客户端程序）——主要是漏洞 * * 腾讯安全中心于2005年成立，负责公司级安全问题，主要三大块：账号安全（盗号、垃圾消息、欺诈）、黑客对抗（DDoS、漏洞、入侵）、信息打击（黄赌毒） 今天主要介绍黑客攻防对抗这块的一些工作思路和系统 安全中心一向比较低调? ，在系统运营和研究过程中也发现过业界的一些漏洞，都及时报告厂商（如恶意网址检测捕获的flash 0day） 低调 专业 务实——感谢benjurry以及coolc 安全建设的几个阶段 2005-2006，【救火】以事件响应为主，到处救火。团队非常忙，没有沉淀和积累，没有安全体系和流程 2007-2009，【建设】化被动为