QCon大會(huì)通常會(huì)邀請(qǐng)技術(shù)領(lǐng)域有五年及以上經(jīng)驗(yàn)的從業(yè)者�,和在行業(yè)內(nèi)已經(jīng)形成深度影響力的專業(yè)技術(shù)團(tuán)隊(duì)及負(fù)責(zé)人,分享和討論最新的技術(shù)前沿�,激發(fā)技術(shù)從業(yè)人員最大的潛能。
近日����,由InfoQ主辦的全球頂級(jí)技術(shù)盛會(huì) -- QCon在上海召開。該大會(huì)采取嘉賓演講和自由討論兩種方式��,邀請(qǐng)技術(shù)領(lǐng)域有五年及以上經(jīng)驗(yàn)的從業(yè)者�,和在行業(yè)內(nèi)已經(jīng)形成深度影響力的專業(yè)技術(shù)團(tuán)隊(duì)及負(fù)責(zé)人���,分享和討論最新的技術(shù)前沿��,激發(fā)技術(shù)從業(yè)人員最大的潛能�����。
此次QCon邀請(qǐng)到國(guó)內(nèi)頂尖技術(shù)大拿�,各自分享其專業(yè)領(lǐng)域的前沿技術(shù)與思路���。大會(huì)演講包含了前端技術(shù)實(shí)踐��、網(wǎng)絡(luò)安全攻防���、移動(dòng)開發(fā)新技術(shù)與實(shí)踐��、大數(shù)據(jù)分析與應(yīng)用等27個(gè)主題���,全方位解讀業(yè)界最新趨勢(shì),帶來技術(shù)領(lǐng)域從前端到底層技術(shù)的深刻洞悉���。來自全球互聯(lián)網(wǎng)多個(gè)領(lǐng)域的高質(zhì)量實(shí)踐總結(jié):例如eBay分析平臺(tái)基礎(chǔ)架構(gòu)部門高級(jí)軟件工程師分享了《構(gòu)建React同構(gòu)應(yīng)用及優(yōu)化》; 華為軟件云平臺(tái)資深架構(gòu)師帶來了《大型企業(yè)云平臺(tái)架構(gòu)和關(guān)鍵技術(shù)實(shí)踐》知識(shí);平安證券大數(shù)據(jù)服務(wù)組技術(shù)總監(jiān)發(fā)表了《基于Hive/ES金融大數(shù)據(jù)指標(biāo)系統(tǒng)》;北京長(zhǎng)亭科技有限公司首席安全官王依民以《通往企業(yè)核心數(shù)據(jù)之路》為題講解了企業(yè)核心數(shù)據(jù)安全可能被攻破的路徑等�。
互聯(lián)網(wǎng)時(shí)代大潮來勢(shì)洶洶���,移動(dòng)互聯(lián)的迅猛發(fā)展讓企業(yè)頭頂懸起達(dá)摩克利斯之劍���。企業(yè)核心數(shù)據(jù)安全在一些情況下扼住了其動(dòng)脈。今年9月中旬�����,據(jù)騰訊科技���、香港文匯報(bào)等媒體報(bào)道稱:雅虎被名為“Peace”的黑客團(tuán)體攻擊���,五億用戶信息被盜取�。這一巨大數(shù)據(jù)安全危機(jī)或?qū)?dǎo)致其同年7月與美國(guó)電信巨頭Verizon達(dá)成的48億核心資產(chǎn)收購(gòu)協(xié)議泡湯;2016年7月18日��,新京報(bào)頭條報(bào)道“30省份275名艾滋病患者遇詐騙電話”���,艾滋病感染者的個(gè)人信息遭大面積泄露��,在互聯(lián)網(wǎng)時(shí)代��,這些事件背后的原因與網(wǎng)絡(luò)安全的疏忽無法撇清關(guān)系�。
基于以上事實(shí)���,長(zhǎng)亭科技首席安全官王依民在此次大會(huì)上,模擬黑客思維��,詳細(xì)解析了獲取企業(yè)核心數(shù)據(jù)路徑中的四種手段�。以企業(yè)員工、運(yùn)維�、應(yīng)用或者社會(huì)工程學(xué)等方式作為突破口,深度分析了安全風(fēng)險(xiǎn)暴露的影響和原因����。當(dāng)下網(wǎng)絡(luò)環(huán)境中����,任何有信息交互的地方都可能存在漏洞威脅�。首先,當(dāng)今黑客慣用的手段是從員工信息入手��,多渠道搜集目標(biāo)企業(yè)的員工信息并加以利用����,根據(jù)姓名字典等工具輔助拿到員工的工作郵箱、OA���、VPN等內(nèi)部系統(tǒng)的登陸名��,通過邏輯推理���、撞庫、釣魚欺騙等方式獲取口令;其次���,網(wǎng)站的運(yùn)維管理過程中����,第三方組件升級(jí)的不及時(shí)也會(huì)成為黑客的惡意攻擊點(diǎn),企業(yè)在建站過程中����,會(huì)二次開發(fā)使用常見的開源CMS系統(tǒng),這些系統(tǒng)受黑客關(guān)注度高����,漏洞暴露幾率大,而運(yùn)維人員又非常容易忘記及時(shí)查補(bǔ)漏洞��,給黑客留下可乘之機(jī);或者使用struts等經(jīng)常出現(xiàn)安全問題的應(yīng)用框架����,也極大增加了網(wǎng)站的安全風(fēng)險(xiǎn);此外,在網(wǎng)站應(yīng)用中隱藏較深的漏洞一般存在于沒有使用的JS或自有協(xié)議中�,這些隱藏點(diǎn)常規(guī)掃描器和滲透測(cè)試難以發(fā)現(xiàn);目前最為復(fù)雜且較難防御,并且成功率高的威脅是社會(huì)工程學(xué)攻擊�����,王依民例舉了長(zhǎng)亭科技的以往案例���,生動(dòng)講解了如何通過社會(huì)工程學(xué)方法,誘騙目標(biāo)企業(yè)員工運(yùn)行惡意執(zhí)行代碼���,以達(dá)到竊取核心數(shù)據(jù)的目的��。
知己知彼�����,百戰(zhàn)不殆適用于每一個(gè)戰(zhàn)場(chǎng)��,在企業(yè)網(wǎng)絡(luò)安全防護(hù)領(lǐng)域同樣�。長(zhǎng)亭科技利用同樣的經(jīng)驗(yàn),在網(wǎng)絡(luò)安全攻防場(chǎng)上與黑客斗智斗勇����,為企業(yè)核心數(shù)據(jù)安全保駕護(hù)航。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺(tái)���。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的����,皆為無意����。如您是字體廠商、圖片文字廠商等版權(quán)方��,且不允許本站使用您的字體和圖片文字等素材,請(qǐng)聯(lián)系我們���,本站核實(shí)后將立即刪除�����!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用���,并索要賠償或上訴法院的,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索���,將不予任何的法律和經(jīng)濟(jì)賠償����!敬請(qǐng)諒解���!
粵公網(wǎng)安備 44030402000264號(hào)