1、1會計學QConShanghai胡珀企業安全體系建設胡珀企業安全體系建設理論與實踐理論與實踐胡珀 - lakehu 07年加入騰訊安全中心 Web漏洞掃描器、惡意網址檢測系統、主機安全Agent系統建設和運營 安全事件響應、滲透測試、安全培訓、安全評估、安全規范 騰訊安全應急響應中心（TSRC）我的安全世界觀企業安全體系的建設思路騰訊應用運維安全體系分享挑戰 & 未來的想法Q & A安全防御比黑客攻擊更困難！安全是業務發展到一定階段的剛需安全需要自上而下的重視事件驅動騰訊推動主機安全Agent項目的例子騰訊安全情報預警項目抓大放小 解決主要矛盾IDC入侵IDC安全內網入侵內網安

2、全客戶端漏洞客戶端安全Web漏洞應用安全DDoSDDoS防御體系終端漏洞終端安全審計安全部門的自身定位取法于上，僅得為中；取法于中，故為其下應急響應全面保障業務發展業務的核心競爭力騰訊安全體系介紹總辦安全平臺部防黑反黑反盜號欺詐惡意信息企業IT部內網安全業務部門反垃圾消息反外掛安全聯合團隊內審內部違規安全業務電腦管家手機管家VP騰訊安全體系介紹2006黑客入侵2007虛擬財產被盜垃圾消息欺詐消息2008不和諧信息先后組建運維安全團隊、應用安全團隊組建業務安全團隊組建信息安全團隊騰訊安全體系介紹關于安全平臺部 虛擬財產 垃圾消息 安全漏洞 黑客攻擊 公共組件 SOC 有害信息 多媒體識別業務安全

3、應用運維安全公共平臺信息安全騰訊安全體系介紹騰訊安全中心的幾個發展階段2005-2006應急2007-2009系統2010-平臺騰訊安全體系分享TSDL思想騰訊安全體系分享應用運維安全團隊架構應急響應網絡保障主機安全Web安全終端安全網絡層面的安全保障突發安全事件響應主機層面的安全保障PC、Mobile終端產品的安全保障Web應用的安全保障騰訊安全體系分享網絡層威脅場景騰訊安全體系分享網絡安全平臺：DDoS檢測與防護騰訊安全體系分享網絡安全平臺：DDoS檢測與防護騰訊安全體系分享網絡安全平臺：DNS解析監測1）Local DNS劫持監測覆蓋全國各主要城市Local DNS2）權威DNS篡改權威

4、DNS監測騰訊安全體系分享主機層威脅場景騰訊安全體系分享主機安全平臺：運維安全整體架構騰訊安全體系分享主機安全平臺：安全Agent 服務器基礎信息采集 行為特征 數據挖掘分析 安全風險 安全事件輸出 推動修復 應急響應處理騰訊安全體系分享主機安全平臺：安全Agent騰訊安全體系分享應用安全威脅場景騰訊安全體系分享應用安全平臺：Web/Server漏洞檢測 遠程掃描 代碼審計Web 遠程掃描 本地檢測ServerSQL InjectionXSSCSRFJSON HijackingOS Injection.high-risk portlow versionremote overflowdanger

5、 configweak pwd.騰訊安全體系分享應用安全平臺：Web/Server漏洞檢測騰訊安全體系分享應用安全平臺：客戶端漏洞審計 代碼審計 動態分析 靜態分析PC 代碼審計 動態分析 靜態分析Mobiledanger funcdanger COMDLL Hijackingoverflow.danger funcstoragetransmission組件權限.騰訊安全體系分享應用安全平臺：客戶端漏洞審計騰訊安全體系分享應用安全平臺：WAF騰訊安全體系分享應急響應：struts2 0day漏洞響應的案例漏洞發現漏洞分析更新規則推動修復修復完畢10:00外部報告騰訊某站點存在struts 0d

6、ay漏洞10:40掌握漏洞原理及檢測、修復辦法10:50漏洞掃描器規則緊急更新11:40使用struts站點檢測完畢，公司級安全預警18:30自有站點全部修復總結&優化如何快速解決安全風險？WAF如何防御類似0day？主機agent新特性騰訊安全體系分享應急響應：漏洞獎勵計劃接收漏洞處理漏洞優化系統產生效果回饋業界未來的一些想法分享：技術分享、安全服務未來的一些想法國際化：隨業務國際化的安全國際化未來的一些想法聯盟：企業安全聯盟 抓大放小 解決主要矛盾IDC入侵IDC安全內網入侵內網安全客戶端漏洞客戶端安全Web漏洞應用安全DDoSDDoS防御體系終端漏洞終端安全審計騰訊安全體系介紹總辦安全平臺部防黑反黑反盜號欺詐惡意信息企業IT部內網安全業務部門反垃圾消息反外掛安全聯合團隊內審內部違規安全業務電腦管家手機管家VP騰訊安全體系分享TSDL思想騰訊安全體系分享應用運維安全團隊架構應急響應網絡保障主機安全Web安全終端安全網絡層面的安全保障突發安全事件響應主機層面的安