- 1、本文档共34页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
为何电商安全我打为何电商安全我打44分分
About
Me ID: p0tt1(波蒂)
昵称昵称 黑客叔叔黑客叔叔
甲方公司信息安全顾问
乙方公司信息安全工程师
SniFFeR.Pro团队创始人
RainRaid(雨袭团) 众测团队负责人
XconXcon与与XkongFooXkongFoo演讲者演讲者
主要从事大型企业信息安全工作
渗透测试渗透测试,,数据分析与安全产品设计数据分析与安全产品设计
探讨一个问题:利益核心的保护造就商企的信息安全观
我们如何看待传统企业关注的信息安全和电子
商务的企业信息安全?抛开业务形式的更新与
优势,仅仅探讨信息安全层面究竟是进步还是
退步... ...
每一场战争都有其核心的问题,那个才是重点
对于电商,银行,金融行业等等。防御的初衷
是一致的,那就是保护自己的利益(当然客户
的也可以有的也可以有 ))。那么反之那么反之 ,威胁方的思路也很威胁方的思路也很
简单,就是能够从业务的各个环节入手,找到
可乘之机,切入企业组织的利益链,从中获利。
斗胆定个调调:分析主要利益环节,划分攻击面
///电商信息安全防御本质上的误区
防御体系的套用防御体系的套用 ((无定制性无定制性 ))
防御手段的套用(无针对性)
防御面的套用防御面的套用 ((无对应性无对应性 ))
风险控制与安全体系
的相对剥离
0101 给电商安全打个分给电商安全打个分
目录目录 0202 电商的安全之痛电商的安全之痛
CONTENTS
0303 深入安全运维深入安全运维
0404 塔防式防御体系塔防式防御体系
给电商安全打个分
RRaiinRRaidid雨袭团众测团队雨袭团众测团队
内部数据整理
48 100%
121 113113 小时小时
众测 电商 平均 渗透
项目项目 项目项目 测试测试 测试测试
时间 成功
率率
运用最多的手段并不是漏洞运用最多的手段并不是漏洞
漏洞利用甚至连前三都排不进
11例如例如 ““泄露数据泄露数据””
数据
22
您可能关注的文档
最近下载
- 不停车检测系统建设方案.doc
- Yamaha雅马哈RX-V430中文使用说明书.pdf
- 创新管理(浙江大学)中国大学MOOC 慕课章节测验及期末考试客观题答案.docx
- 第二单元第1课 书林漫步 课件人教版初中美术八年级上册(共44张ppt+内嵌视频).pptx VIP
- 信号检测与估计 试卷及答案 共4套 .doc
- 瑞戈非尼与索拉非尼治疗晚期肝癌的间接meta分析.doc VIP
- 第二单元第1课 书林漫步 课件 人教版初中美术八年级上册(共29张ppt+内嵌视频).pptx VIP
- 2024年公共卫生与预防医学继续教育平台“大学习”活动线上培训栏目考试题库(1392题).docx
- 教育学原理教师与学生课件.ppt
- 中考化学三轮冲刺练习专练06(精选计算20题)(含解析).doc
文档评论(0)