专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


360赵武:网站安全的那些事

2012-09-17 09:20 推荐: 浏览: 21 views 评论 字号:

摘要: 9月14日,SACC2012大会第二天,系统安全实践专场,来自360的网站安全检测部门总监赵武和我们分享了主题为“网站安全的那些事”。他在演讲中谈到,网站安全是目前站长不可忽视的一项工作,但是,缺少技术,缺少资金可能都是制约网站安全的一些因素,这就是为什么中国...

9月14日,SACC2012大会第二天,系统安全实践专场,来自360的网站安全检测部门总监赵武和我们分享了主题为“网站安全的那些事”。他在演讲中谈到,网站安全是目前站长不可忽视的一项工作,但是,缺少技术,缺少资金可能都是制约网站安全的一些因素,这就是为什么中国超过80%的网站被黑的原因。

▲360网站安全检测部门总监赵武

网站安全事件分三个部分:一是绝大部分由小黑客发起,自动化扫描、抓肉鸡、出售控制权限、作为终端进行DDoS攻击;二是小部分由商业化黑客发起,用于进行商业数据窃取;三是极少数由国家安全层面发起,如APT攻击等。

赵武谈到,更多的互联网公司所遇到的安全漏洞并不是类似于ATP等高级漏洞,反而是那些最常见的SQL注入等常见漏洞。而这些安全漏洞的出现与互联网公司的安全运维力度有很大的关系。

赵武谈到,网站安全应该有一个闭环,如下图,特别是自动化巡检,可能有人会觉得自动化巡检检测不出什么问题,没有多大的意义,但是赵武谈到,自动化巡检应放在人工分析之前,成为一个例行的项目。(IT168

联系站长租广告位!

中国首席信息安全官


关闭


关闭