Your SlideShare is downloading. ×
Lake2 企业安全应急响应新思路
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Lake2 企业安全应急响应新思路

1,293
views

Published on


0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,293
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
1
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide
  • 流程化,重沟通、沉淀、优化 透明化,重规则 社交化,重共赢
  • 这些数据是: 企业安全策略方针制定的一手数据 企业安全趋势报告 外部驱动力 外包的漏洞测试团队
  • 对外部漏洞进行归类和总结,可以找到内部系统的缺失点,进而优化系统,弥补安全体系的缺失
  • Transcript

    • 1. 企 安全 急 新思路业 应 响应安全 急响 中心腾讯 应 应
    • 2. 于我关lake2/ 二胡 /lake07 年加入 安全中心,目前 安全体腾讯 负责腾讯系建 、安全 估、事件响 等设 评 应Email: mrhupo@qq.com
    • 3. 目录
    • 4. 的 急 方法传统 应 响应
    • 5. 方法的弊端传统被动被动影 以控制响难影 以控制响难无 淀沉无 淀沉交互不强交互不强力不驱动 够力不驱动 够
    • 6. 急 新思路 –应 响应 纲领安全 励腾讯 问题奖 计划主得漏洞动获影可控响和淀经验总结沉告者重度交报互企与告者业报共赢
    • 7. 急 新思路 – 流程应 响应
    • 8. 急 新思路 – 践应 响应 实企 自建漏洞 平台业 响应集漏洞提交、漏洞确认、漏洞跟进、漏洞复查、致谢 & 励奖 )于一体的一站式在线应急 平台 —— “ 安全 反 平响应 腾讯 问题 馈台”
    • 9. 急 新思路 – 践应 响应 实
    • 10. 急 新思路 – 效果应 响应企 安全威 的全新业 胁 认识
    • 11. 急 新思路 – 效果应 响应高危安全 得到修风险 复高危 漏洞逻辑任意命令 行执Webshell 上传SQL 注入漏洞任意文件 取读本地 限提升权程 冲区溢出远 缓生产 Web 蠕虫的漏洞
    • 12. 急 新思路 – 效果应 响应自有安全系 的正向促统 进
    • 13. 急 新思路 – 回应 响应 馈人的辛勤 要 予肯定和回对别 劳动 给 报精神 面层 物 面质层
    • 14. 急 新思路 – 挑应 响应 战漏洞数量的 疑对 质励数 的 疑对奖 额 质不患寡而患不均品体产 验设计问题
    • 15. 急 新思路 – 未来的一些想法应 响应任的漏洞披露 程负责 过白帽子的能力 展发 规划界漏洞情 共享机制业 报界漏洞平台 一合作业 统
    • 16. Thanks!

    ×