安全领域的新趋势 新挑战 新机遇.pptx

安全领域的新趋势、新挑战、新机遇;从最近的安全事件 看 安全领域的新趋势;最近发生了哪些安全事件？;路由器有后门!;;乌云曾经报过类似漏洞;伪基站;3G时代，哥用Android 、iPhone！;;漏洞危及超过90%的安卓手机！;/us-13/US-13-Forristal-Android-One-Root-to-Own-Them-All-Slides.pdf;2013年7月，Bluebox曝光了一个严重的安卓系统签名漏洞。该漏洞使99%的安卓设备面临巨大风险：黑客可以在不破坏APP数字签名的情况下，篡改任何正常手机应用，并进而控制中招手机，实现偷账号、窃隐私、打电话或发短信等任意行为，从而使手机瞬间沦为“肉鸡”。;哥是果粉，用的是iPhone！;HTTP劫持、中间人攻击;哥用iPhone也就打打电话，不上网！;/us-13/US-13-Lau-Mactans-Injecting-Malware-into-iOS-Devices-via-Malicious-Chargers-WP.pdf ;/6909.html ;QR二维码攻击;新趋势：移动、社交;移动终端上网用户数量激增，安全面临新挑战？;最新统计智能手机的出货量已经超过10亿;;网络社会化、社交化趋势不可逆转，SNS成为攻击主目标！;多家科技巨头遭遇黑客水坑式攻击;水坑攻击有取代社交工程邮件攻击的趋势！;与钓鱼攻击相比，黑客无需耗费精力制作钓鱼网站，而是利用合法网站的弱点，隐蔽性比较强。在人们安全意识不断加强的今天，黑客处心积虑地制作钓鱼网站却被有心人轻易识破，而水坑攻击则利用了被攻击者对网站的信任。;根据《X-Force 2013 Mid-Year Trend and Risk Report》，2013年上半年的Web安全漏洞有一半以上是XSS！;XSS究竟有没有被重视？;Web2.0安全新挑战;在2005年10月初，第一只Web 2.0蠕虫I-Worm/JS.Sammy也是利用著名网络社区MyS的系统漏洞，以跨站脚本攻击(XSS)的方式进行传播的Sammy 蠕虫的作者在社区个人资料中插入病毒脚本，当其他MyS用户查看他的资料时，病毒脚本就会运行，自动把病毒作者加为好友，同时病毒本身也 会被复制到浏览者的个人资料里面。不到20个小时，就有超过100万MyS用户受到感染，造成网站一度瘫痪。MyS为此 不得不禁止所有用户在个人资料中加入任何脚本程序。;;饭否、百度空间、UCHome… 相同点：交互性很强、用户参与度高、用户对页面的操作权限很高，虫子也就通过这一点爆发。 病毒式传播;安全攻击的新挑战带给我们的思考;/index.html ;移动应用安全漏洞演练库;看一个领域是否被关注，也可以从该领域出版的书看出一些端倪;;企业面临的最大安全挑战;IT安全生命周期 - 高质量产品交付的机遇;传统的SDL;传统的SDL;传统的SDL - 强调安全测试;敏捷SDL;安全测试驱动开发 引起对安全的关注 在研发阶段开展安全防御工作;Thanks！