版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、企業(yè)信息安全邊界防御技術(shù)目錄傳統(tǒng)的企業(yè)安全邊界被忽略的角落-內(nèi)部APP安全現(xiàn)狀內(nèi)部APP安全案例新的邊界風(fēng)險(xiǎn)我們的努力傳統(tǒng)的企業(yè)安全邊界內(nèi)部APP和對(duì)外業(yè)務(wù)APP安全level對(duì)比網(wǎng)絡(luò)傳輸本地存儲(chǔ)邏輯設(shè)計(jì)其他對(duì)外業(yè)務(wù)APP1.https2.數(shù)據(jù)簽名3.報(bào)文加密本用戶的相關(guān)信息無(wú)敏感信息,問(wèn)題少,風(fēng)控給力多種加固方案內(nèi)部APP1.https2.報(bào)文簡(jiǎn)單編碼1.進(jìn)入內(nèi)網(wǎng)的憑證2.本地“代碼”安 全1.越權(quán),任意登錄 找回密碼等漏洞2.無(wú)風(fēng)控可爆破,無(wú)任何加固方案獲取內(nèi)部APP應(yīng)用市場(chǎng)/主站二級(jí)域名/C段掃描qq群/XX云/搜索引擎社工釣魚等常見漏洞sql注入漏洞越權(quán)/命令執(zhí)行上傳漏洞各種奇妙的邏輯
2、設(shè)計(jì)缺陷攻其不備發(fā)現(xiàn)里邊有私鑰/很重要的配置文件/測(cè)試數(shù)據(jù)每次的通信數(shù)據(jù)中包含固定的用戶認(rèn)證信息調(diào)試?yán)@過(guò),調(diào)試信息泄露等沙盒繞過(guò)等以國(guó)內(nèi)航空公司為例Question在座的企業(yè)完全掌握自家的資產(chǎn)情況么??jī)?nèi)部APP全家桶航空案例航空案例航空案例航空案例航空案例航空案例案例(本地存儲(chǔ))C段獲取內(nèi)部APP證書及部分工程師詳細(xì)信息泄露某些文件包含敏感信息(匿名訪 問(wèn)的地址,部分源碼及mysql密 碼)案例(本地存儲(chǔ))阿里郎iOS客戶端翻到了兩個(gè)證書 *.p12私鑰證書弱口令123456打開http:/login.alibaba-導(dǎo)入證書信息進(jìn)入內(nèi)網(wǎng)案例(設(shè)計(jì)不當(dāng))應(yīng)用市場(chǎng)下載內(nèi)部APP尋找用戶名規(guī)則構(gòu)造
3、“正確”的數(shù)據(jù)包,繞過(guò)信息驗(yàn)證,重置任意用戶密碼案例(常規(guī)問(wèn)題)二級(jí)域名下載內(nèi)部APP爆破用戶名和密碼成功獲取所有員工個(gè)人信息(電話,郵箱等詳細(xì)信息)案例(常規(guī)問(wèn)題)AppStore下載APP任意用戶登錄漏洞越權(quán)查看/批復(fù)/轉(zhuǎn)發(fā)辦公文件APP本地?cái)?shù)據(jù)庫(kù)存儲(chǔ)了用戶的詳細(xì)信息(包括OA密碼)新的邊界風(fēng)險(xiǎn)新的邊界風(fēng)險(xiǎn)新的邊界風(fēng)險(xiǎn)目的:理解邊界安全的深度我們的努力平安的盤子有多大員工:130W+以平安開頭的子公司:30+控股公司:我也不是很清楚安全邊界:有點(diǎn)廣銀河實(shí)驗(yàn)室在邊界問(wèn)題上的努力銀河1號(hào)(星云系統(tǒng))-Nebula銀河2號(hào)(黑洞系統(tǒng))-BlackHole銀河3號(hào)(人馬系統(tǒng))-Sagittarius銀河6號(hào)(天樞系統(tǒng))-dubhe.銀河13號(hào)(大熊系統(tǒng))-Uma打造安全閉環(huán)漏洞管理系統(tǒng)銀河2號(hào)黑洞系統(tǒng)銀河3號(hào)人馬系統(tǒng)銀河11號(hào)雙魚座銀河13號(hào)大熊系統(tǒng)總結(jié)邊界具有不
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 4路面工程資料清單目錄(改)
- 2024廣東省廣州市增城區(qū)中考一?;瘜W(xué)試題含答案解析
- 餐飲租賃合同
- 人教版四年級(jí)上冊(cè)英語(yǔ)第二單元重點(diǎn)單詞和句型歸納及練習(xí)
- 工業(yè)用流體分配機(jī)相關(guān)項(xiàng)目實(shí)施方案
- 座位名卡相關(guān)項(xiàng)目實(shí)施方案
- 拼插玩具積木項(xiàng)目可行性實(shí)施報(bào)告
- 寶雞文理學(xué)院《教育學(xué)》2022-2023學(xué)年第一學(xué)期期末試卷
- 無(wú)線路由器相關(guān)項(xiàng)目實(shí)施方案
- 嬰兒褲服裝相關(guān)項(xiàng)目建議書
- 地震教學(xué)課件
- 2024年消防知識(shí)競(jìng)賽考試題庫(kù)500題(含答案)
- 2025人力資源領(lǐng)導(dǎo)者的5大優(yōu)先事項(xiàng)+Top+5+Priorities+for+HR+Leaders+in+2025
- 2024上海煙草集團(tuán)限責(zé)任公司天津卷煙廠招聘52人高頻難、易錯(cuò)點(diǎn)500題模擬試題附帶答案詳解
- 第3講 三國(guó)兩晉南北朝時(shí)期的政權(quán)分立與民族交融 教學(xué)設(shè)計(jì) 廣東省廣州市2024年中考?xì)v史專題突破
- 2025屆思辨類材料作文“他人評(píng)價(jià)與自我評(píng)價(jià)”分析指導(dǎo)高考語(yǔ)文寫作技巧實(shí)戰(zhàn)分析與素材運(yùn)用
- Unit 1 Science Fiction詞匯學(xué)習(xí)教學(xué)設(shè)計(jì)-2023-2024學(xué)年高中英語(yǔ)人教版(2019)選擇性必修第四冊(cè)
- 中國(guó)移動(dòng)-5G輕量化技術(shù)(RedCap)行業(yè)解決方案白皮書2024
- 易華錄-300212-公司深度報(bào)告:數(shù)據(jù)湖加速落地打開新成長(zhǎng)空間-171108
- 2024年新人教版道德與法治一年級(jí)上冊(cè) 12 玩也有學(xué)問(wèn) 教學(xué)課件
- 第10課 讀依依往事 解依依情思《往事依依》-七年級(jí)語(yǔ)文上冊(cè)同步高效課堂(統(tǒng)編版)
評(píng)論
0/150
提交評(píng)論