Enviar pesquisa
Carregar
网站离线数据安全分析漫谈 2012cert
•
25 gostaram
•
1,838 visualizações
P
ph4nt0m
Seguir
互联网安全,数据安全分析
Leia menos
Leia mais
Tecnologia
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 28
Recomendados
Splunk資安智慧分析平台
Splunk資安智慧分析平台
Ching-Lin Tao
Big Data Taiwan 2014 Track1-3: Big Data, Big Challenge — Splunk 幫你解決 Big Data...
Big Data Taiwan 2014 Track1-3: Big Data, Big Challenge — Splunk 幫你解決 Big Data...
Etu Solution
Elasticsearch search engine_development_tips
Elasticsearch search engine_development_tips
YI-CHING WU
自助工具助Dba提升效率
自助工具助Dba提升效率
Chao Zhu
Query store查詢調校新利器
Query store查詢調校新利器
Rico Chen
数据架构方面的一些探讨
数据架构方面的一些探讨
Chao Zhu
唯品会大数据实践 Sacc pub
唯品会大数据实践 Sacc pub
Chao Zhu
Nginx深度開發與客制化
Nginx深度開發與客制化
Joshua Zhu
Recomendados
Splunk資安智慧分析平台
Splunk資安智慧分析平台
Ching-Lin Tao
Big Data Taiwan 2014 Track1-3: Big Data, Big Challenge — Splunk 幫你解決 Big Data...
Big Data Taiwan 2014 Track1-3: Big Data, Big Challenge — Splunk 幫你解決 Big Data...
Etu Solution
Elasticsearch search engine_development_tips
Elasticsearch search engine_development_tips
YI-CHING WU
自助工具助Dba提升效率
自助工具助Dba提升效率
Chao Zhu
Query store查詢調校新利器
Query store查詢調校新利器
Rico Chen
数据架构方面的一些探讨
数据架构方面的一些探讨
Chao Zhu
唯品会大数据实践 Sacc pub
唯品会大数据实践 Sacc pub
Chao Zhu
Nginx深度開發與客制化
Nginx深度開發與客制化
Joshua Zhu
No sql@vip new
No sql@vip new
Chao Zhu
ELK Stack - Kibana操作實務
ELK Stack - Kibana操作實務
Kedy Chang
Sql server 2014 新功能探索
Sql server 2014 新功能探索
Rico Chen
mercury
mercury
moonbingbing
数据库性能模型与容量规划
数据库性能模型与容量规划
freezr
X program-within-a-month
X program-within-a-month
Chao Zhu
大型电商的数据服务的要点和难点
大型电商的数据服务的要点和难点
Chao Zhu
給開發人員的資料庫效能建議
給開發人員的資料庫效能建議
Rico Chen
Elastic stack day-1
Elastic stack day-1
YI-CHING WU
Elastic Stack 最新动态
Elastic Stack 最新动态
Elasticsearch
阿里开源经验分享
阿里开源经验分享
Joshua Zhu
OTN软硬件结合数据库解决方案
OTN软硬件结合数据库解决方案
freezr
2016-07-12 Introduction to Big Data Platform Security
2016-07-12 Introduction to Big Data Platform Security
Jazz Yao-Tsung Wang
Taobao casestudy-yufeng-qcon
Taobao casestudy-yufeng-qcon
Yiwei Ma
Exadata那点事
Exadata那点事
freezr
Full Stack Monitoring with Prometheus and Grafana (Updated)
Full Stack Monitoring with Prometheus and Grafana (Updated)
Jazz Yao-Tsung Wang
開源技術建構訂票交易資料庫
開源技術建構訂票交易資料庫
José Lin
中大型规模的网站架构运维 Saac
中大型规模的网站架构运维 Saac
Chao Zhu
基礎網頁程式攻擊檢驗
基礎網頁程式攻擊檢驗
Taien Wang
用戶端攻擊與防禦
用戶端攻擊與防禦
Taien Wang
淘宝双11双12案例分享
淘宝双11双12案例分享
vanadies10
The Construction and Practice of Apache Pegasus in Offline and Online Scenari...
The Construction and Practice of Apache Pegasus in Offline and Online Scenari...
acelyc1112009
Mais conteúdo relacionado
Mais procurados
No sql@vip new
No sql@vip new
Chao Zhu
ELK Stack - Kibana操作實務
ELK Stack - Kibana操作實務
Kedy Chang
Sql server 2014 新功能探索
Sql server 2014 新功能探索
Rico Chen
mercury
mercury
moonbingbing
数据库性能模型与容量规划
数据库性能模型与容量规划
freezr
X program-within-a-month
X program-within-a-month
Chao Zhu
大型电商的数据服务的要点和难点
大型电商的数据服务的要点和难点
Chao Zhu
給開發人員的資料庫效能建議
給開發人員的資料庫效能建議
Rico Chen
Elastic stack day-1
Elastic stack day-1
YI-CHING WU
Elastic Stack 最新动态
Elastic Stack 最新动态
Elasticsearch
阿里开源经验分享
阿里开源经验分享
Joshua Zhu
OTN软硬件结合数据库解决方案
OTN软硬件结合数据库解决方案
freezr
2016-07-12 Introduction to Big Data Platform Security
2016-07-12 Introduction to Big Data Platform Security
Jazz Yao-Tsung Wang
Taobao casestudy-yufeng-qcon
Taobao casestudy-yufeng-qcon
Yiwei Ma
Exadata那点事
Exadata那点事
freezr
Full Stack Monitoring with Prometheus and Grafana (Updated)
Full Stack Monitoring with Prometheus and Grafana (Updated)
Jazz Yao-Tsung Wang
開源技術建構訂票交易資料庫
開源技術建構訂票交易資料庫
José Lin
中大型规模的网站架构运维 Saac
中大型规模的网站架构运维 Saac
Chao Zhu
Mais procurados
(18)
No sql@vip new
No sql@vip new
ELK Stack - Kibana操作實務
ELK Stack - Kibana操作實務
Sql server 2014 新功能探索
Sql server 2014 新功能探索
mercury
mercury
数据库性能模型与容量规划
数据库性能模型与容量规划
X program-within-a-month
X program-within-a-month
大型电商的数据服务的要点和难点
大型电商的数据服务的要点和难点
給開發人員的資料庫效能建議
給開發人員的資料庫效能建議
Elastic stack day-1
Elastic stack day-1
Elastic Stack 最新动态
Elastic Stack 最新动态
阿里开源经验分享
阿里开源经验分享
OTN软硬件结合数据库解决方案
OTN软硬件结合数据库解决方案
2016-07-12 Introduction to Big Data Platform Security
2016-07-12 Introduction to Big Data Platform Security
Taobao casestudy-yufeng-qcon
Taobao casestudy-yufeng-qcon
Exadata那点事
Exadata那点事
Full Stack Monitoring with Prometheus and Grafana (Updated)
Full Stack Monitoring with Prometheus and Grafana (Updated)
開源技術建構訂票交易資料庫
開源技術建構訂票交易資料庫
中大型规模的网站架构运维 Saac
中大型规模的网站架构运维 Saac
Semelhante a 网站离线数据安全分析漫谈 2012cert
基礎網頁程式攻擊檢驗
基礎網頁程式攻擊檢驗
Taien Wang
用戶端攻擊與防禦
用戶端攻擊與防禦
Taien Wang
淘宝双11双12案例分享
淘宝双11双12案例分享
vanadies10
The Construction and Practice of Apache Pegasus in Offline and Online Scenari...
The Construction and Practice of Apache Pegasus in Offline and Online Scenari...
acelyc1112009
Data Analyse Black Horse - ClickHouse
Data Analyse Black Horse - ClickHouse
Jack Gao
1到100000000 - 分布式大型网站的架构设计
1到100000000 - 分布式大型网站的架构设计
RolfZhang
淺談物聯網巨量資料挑戰 - Jazz 王耀聰 (2016/3/17 於鴻海內湖) 免費講座
淺談物聯網巨量資料挑戰 - Jazz 王耀聰 (2016/3/17 於鴻海內湖) 免費講座
NTC.im(Notch Training Center)
Hacking Nginx at Taobao
Hacking Nginx at Taobao
Joshua Zhu
WebConf 2013「Best Practices - The Upload」
WebConf 2013「Best Practices - The Upload」
Orange Tsai
2015-05-20 製造業生產歷程全方位整合查詢與探勘的規劃心法
2015-05-20 製造業生產歷程全方位整合查詢與探勘的規劃心法
Jazz Yao-Tsung Wang
天涯论坛的技术进化史-Qcon2011
天涯论坛的技术进化史-Qcon2011
Yiwei Ma
Hadoop con 2015 hadoop enables enterprise data lake
Hadoop con 2015 hadoop enables enterprise data lake
James Chen
分布式爬虫
分布式爬虫
drewz lin
弹性计算云安全(Elastic Compute Cloud Security)
弹性计算云安全(Elastic Compute Cloud Security)
im_yunshu
雲端分散架構的駭客事件與安全問題
雲端分散架構的駭客事件與安全問題
Alan Lee
分布式缓存与队列
分布式缓存与队列
XiaoJun Hong
曲琳 购物搜索引擎架构的变与不变——一淘网搜索技术分享0731
曲琳 购物搜索引擎架构的变与不变——一淘网搜索技术分享0731
drewz lin
Hiiir 資安講座 III 用戶端攻擊與防禦
Hiiir 資安講座 III 用戶端攻擊與防禦
Hiiir Lab
美丽说的架构发展与变迁 New
美丽说的架构发展与变迁 New
翀 刘
Qcon2013 罗李 - hadoop在阿里
Qcon2013 罗李 - hadoop在阿里
li luo
Semelhante a 网站离线数据安全分析漫谈 2012cert
(20)
基礎網頁程式攻擊檢驗
基礎網頁程式攻擊檢驗
用戶端攻擊與防禦
用戶端攻擊與防禦
淘宝双11双12案例分享
淘宝双11双12案例分享
The Construction and Practice of Apache Pegasus in Offline and Online Scenari...
The Construction and Practice of Apache Pegasus in Offline and Online Scenari...
Data Analyse Black Horse - ClickHouse
Data Analyse Black Horse - ClickHouse
1到100000000 - 分布式大型网站的架构设计
1到100000000 - 分布式大型网站的架构设计
淺談物聯網巨量資料挑戰 - Jazz 王耀聰 (2016/3/17 於鴻海內湖) 免費講座
淺談物聯網巨量資料挑戰 - Jazz 王耀聰 (2016/3/17 於鴻海內湖) 免費講座
Hacking Nginx at Taobao
Hacking Nginx at Taobao
WebConf 2013「Best Practices - The Upload」
WebConf 2013「Best Practices - The Upload」
2015-05-20 製造業生產歷程全方位整合查詢與探勘的規劃心法
2015-05-20 製造業生產歷程全方位整合查詢與探勘的規劃心法
天涯论坛的技术进化史-Qcon2011
天涯论坛的技术进化史-Qcon2011
Hadoop con 2015 hadoop enables enterprise data lake
Hadoop con 2015 hadoop enables enterprise data lake
分布式爬虫
分布式爬虫
弹性计算云安全(Elastic Compute Cloud Security)
弹性计算云安全(Elastic Compute Cloud Security)
雲端分散架構的駭客事件與安全問題
雲端分散架構的駭客事件與安全問題
分布式缓存与队列
分布式缓存与队列
曲琳 购物搜索引擎架构的变与不变——一淘网搜索技术分享0731
曲琳 购物搜索引擎架构的变与不变——一淘网搜索技术分享0731
Hiiir 資安講座 III 用戶端攻擊與防禦
Hiiir 資安講座 III 用戶端攻擊與防禦
美丽说的架构发展与变迁 New
美丽说的架构发展与变迁 New
Qcon2013 罗李 - hadoop在阿里
Qcon2013 罗李 - hadoop在阿里
Mais de ph4nt0m
2013qcon keynote hackingforfun
2013qcon keynote hackingforfun
ph4nt0m
Web指纹识别与快速扫描 public
Web指纹识别与快速扫描 public
ph4nt0m
云计算时代的安全格局变化
云计算时代的安全格局变化
ph4nt0m
流行应用的加密算法实现缺陷与利用
流行应用的加密算法实现缺陷与利用
ph4nt0m
麻烦终结者
麻烦终结者
ph4nt0m
黑客江湖 阿里十周年分享
黑客江湖 阿里十周年分享
ph4nt0m
Web应用安全:过去,现在,未来(Public Ver)
Web应用安全:过去,现在,未来(Public Ver)
ph4nt0m
Mais de ph4nt0m
(7)
2013qcon keynote hackingforfun
2013qcon keynote hackingforfun
Web指纹识别与快速扫描 public
Web指纹识别与快速扫描 public
云计算时代的安全格局变化
云计算时代的安全格局变化
流行应用的加密算法实现缺陷与利用
流行应用的加密算法实现缺陷与利用
麻烦终结者
麻烦终结者
黑客江湖 阿里十周年分享
黑客江湖 阿里十周年分享
Web应用安全:过去,现在,未来(Public Ver)
Web应用安全:过去,现在,未来(Public Ver)
网站离线数据安全分析漫谈 2012cert
1.
网站离线数据安全分析漫谈
吴翰清 2012-07
2.
Who am I? •
Alibaba security (7 years) 《白帽子讲web安全》
3.
4.
5.
数据,安全分析 Data Analysis
6.
一些开源项目 • Apache-scalp • grep •
规则集: • Php-ids • Mod-security • fuzzdb
7.
有扫描了, 还需要分析日志吗?
8.
漏洞 != 攻击 •
扫描能发现漏洞 (vulnerability) – 时间(time)、地点(apps)、起因(vulns) • 分析日志能发现攻击 (Attack) – 时间(time)、地点(apps)、人物(source ip) – 起因(vulns)、经过(intrude path)、结果(lost)
9.
Why not IPS/WAF? •
在线数据分析:IPS/IDS/WAF • 离线数据分析 – 计算更复杂 – 数据量更大 – 并联、异步 – 时效性不高
10.
满足更复杂的需求 • 场景1: –
统计某XSS蠕虫感染的用户数 • 场景2: – 把网站的所有请求根据URL去重,提供给扫描 器进行扫描
11.
挑战与对策 大数据的传输
syslog-ng, ? 大数据的存储 hdfs 大数据的计算 map-reduce 实时性的提高 hbase?
12.
现有流程 日志收集 ETL 规则分析 结果输出
13.
数据仓库?
14.
处理能力 • 10亿+请求 • 半小时左右分析完,仍有提高空间
15.
分析什么? • 白名单的思想 • Referer •
url 字符集 • 产生过多噪音 • 降噪
16.
检测XSS? • 检测通用类型的攻击吗? –
XSS – SQL INJECTION – FILE INCLUSION – CODE INJECTION – COMMAND EXECUTE – …… • Alibaba的需求 vs 中小网站的需求
17.
检测具体的exploits • 漏洞库
18.
漏洞 != 攻击
!= 攻击成功 • 误报 404/403/500/503/301/302/… • 有用吗?没用吗?有用吗?没用吗?
19.
攻击验证 日志收集 ETL 规则分析 攻击验证 结果输出
20.
21.
Webshell检测
22.
Webshell分布 • 90%以上webshell为ddos • 多数webshell是ddos、挂暗链、挂马
23.
0.0026%为webshell请求
24.
攻击检测
25.
每当新漏洞公布时 DEDE CMS 5.7
SQLi (ssvid-60089) Shopex4.8.5 SQLi (wooyun-2012-08597)
26.
当然也能统计
27.
展望未来 为中小网站提供数据安全分析服务 互联网安全的风向标