程冲
文档:
企业安全应急响应与渗透反击 v0.04
程冲,2012年02月。
简介:
2011年6月份我入职某企业安全部门来,截至到目前为止(已知)发生了5次安全事件。每一次都暴露出互联网企业在安全工作中普遍比较容易被忽略或者遗漏的威胁和弱点。
近期我对这5次安全事件,将工作中包括应急响应、安全改进、渗透反击等内容进行了归纳和小结。结合大量的第一手截图、日志、信息、思路形成这份“应急响应与渗透反击”,和大家一起分享与交流。
PPT中涉及到个人隐私和非法等信息,请以技术探讨的角度去理解。
目录
事件一:开源系统
事件二:合作伙伴
事件三:开发测试
事件四:防不胜防
事件五:遗忘角落
作者:
姓名:程冲
性别:男
生日:1990年01月01日 (假)
年龄:22 岁 (假)
出生地:湖北-仙桃
居住地:北京-海淀区
学校:大学-中州大学
个人说明:80 后的互联网小生,侧重于系统、网络、应用安全。先后供职于北京Elong、深圳XunLei、杭州Alibaba、北京ccAv...
QQ:964894
邮箱:chong.cheng@hotmail.com,964894@qq.com
下载:
企业安全应急响应与渗透反击v0.04(程冲).rar
部分截图与相关评论:
2011年11月30日 15:24:
程冲: 过去近一个月熬了好几个通宵.因为一台tomcat默认口令被WebShell...最后渗透到了内网。扫描、反弹都使上了。相反我们的反应迟钝但还彻底,其用到的多台境内外的跳板机,反弹的VPS,N多其国内外的WebShell,t00ls账户,多个QQ邮箱等服务,其中一人照片简历信用卡信息都掳了一遍.这或许是评估安全损失的一个捷径.
2月12日 14:40:
王俊: 这个好玩,有没有详细记录啊?
程冲: 有的,第一手纪录全部都有存档。各项日志、抓包、截图等。
3月17日 14:56:
程冲: 近期我对近一年来工作所经历的安全事件,包括应急响应、安全改进、渗透反击等内容进行了归纳和小结。结合大量的第一手截图、日志、信息、思路形成这份“应急响应与渗透反击”,和大家一起分享与交流。涉及到个人隐私和非法等信息,请以技术探讨的角度去理解。下载地址:http://url.cn/1yTEiF 含内涵图.
301: 学习一下!
CasperKid: 反吃黑阔这点我喜欢 哇咔咔~ 反渗透各种智慧的挑战 让我想起了80sec他们反吃掉对方一个肉鸡集群.....
Cryin: 这个真心学习了!
Dionys: 学习下~
glacier: 内容真不错,感谢分享。
glacier:内容真不错,感谢分享
Himan: 高手高手高高手!膜拜CC
Himan:高手高手高高手!膜拜CC
kissshe天子: 泉哥115不能下?
Monyer: 不错!
rem4x_: 赞一个。
Snakejump: 很好 转!
sunwear: 很经典,想知道那孩子是谁……
阿虫: 以其人之道还治其人之身? 这不违法么
傲少: "防不胜防"这篇不错啊。不过虽然做了很多马赛克,如果比较有心的人查看一下,就大概猜出是哪个公司了。比如通过kj的微博。cc kj
毕畅: 感谢分享
超越小鱼儿修炼中: 企业安全是未来信息安全领域研究的热点,小伙子总结的不错,赞一个。
程冲: 承蒙领导的指点与鼓励,我会继续努力的。感觉国家,感谢人民,感谢党
程冲: 有机会你过来北京的时候,我请你去吃素食店
程冲:07年底我跟着包子
虫子: 刚刚看完...支持下
独自等待: 写的很好,很有技术含量,多谢大牛共享。
剑心: 看完这个大家才该明白甲方安全的重点,不是你想象出来的,而是应该切实看到的,推荐!
竟淞: 学习了。这个ppt的亮点就是真实案例分享,比之前看的比较多的空谈理论的文字更生动,更有说服力。
空虚浪子心: 既然你不怕被跨省。。。转一份。
林大夫: 求直接下载链接,刚才下载不了
林大夫: 已搞定,呵
莫为: thanks
莫为: 灰常之强悍也...
木JJ: mark
宋政: 学习了~
素包子 牛,有幸与您共进过一次晚餐。怀旧,7626
素包子: 欢迎再来
素包子:欢迎再来
团長: 大牛的反渗透堪称经典,每个安全事件案例都有学习的价值,值得推荐。
夜孤灯: mark
程冲:由于……,所以我删除了几条微博。抱歉,各位.今天 00:45 来自QQ
站长评论:
写的很好,值得一看,80sec 的吧。
第14页居然看到本人电磁风暴的身影,当然,那是改版……
还有 t00ls 某人,哈哈哈哈哈哈哈哈哈……
留言评论(旧系统):