- 本月热门
-
监控页面变化的小工具 -
NOSQL七种武器之长生剑,MongoDB的使用介绍 by 成江东@盛大 -
浅淡移动web开发 by 志刚 -
技术进化论-献给互联网在中国发展20周年 by 吴华鹏 -
GO在纽约时报的应用实践[英, Using Go at The New York Times] -
技术选型那些事-轻工厂技术分享 by 潘峰@百度 -
JavaScript更好的方面[The Better Parts] by Douglas Crockford -
Angular 1.4如何迁移到Angular 2及二者有何不同[英] -
去IOE与数据库高可用性 by 赵振平@太阳塔 -
AngularJS未来发展之路:2.0将启用新域名,1.x版将继续维护直到没人使用
第1页
ID:专业种田
网络尖刀团队
国内最大的非企运营虚拟互联网组织
1
网络尖刀团队
国内最大的非企运营虚拟互联网组织
1
第2页
企业安全到底有多难?
2
2
第3页
目录
Contents
谁在泄露数据?
小白的入侵思路
小白实战
企业防范
3
Contents
谁在泄露数据?
小白的入侵思路
小白实战
企业防范
3
第4页
01
谁在泄露数据?
普通员工? 客服、人事?运维?研发?老总?
4
谁在泄露数据?
普通员工? 客服、人事?运维?研发?老总?
4
第5页
01
谁在泄露数据?
百度文库搜索:初始密码 http://oa Github搜索:smtpserver smtpport
5
谁在泄露数据?
百度文库搜索:初始密码 http://oa Github搜索:smtpserver smtpport
5
第6页
01
谁在泄露数据?
比较典型的案例如下: 一次成功的漫游京东内部网络的过程(由一个开发人员失误导致) http://www.wooyun.org/bugs/wooyun-2010-055438
CSDN CODE可完全控制其它用户项目内容(过程+POC代码) http://www.wooyun.org/bugs/wooyun-2010-050796
中国名车网技术人员重大失误,导致域名管理密码泄露 http://www.wooyun.org/bugs/wooyun-2010-021968
PPS大量敏感信息泄露可能导致PPS&奇艺内网渗透 http://www.wooyun.org/bugs/wooyun-2010-050399
新浪开发人员安全意识不足导致部分源码泄漏 http://www.wooyun.org/bugs/wooyun-2010-043498
等等...
6
谁在泄露数据?
比较典型的案例如下: 一次成功的漫游京东内部网络的过程(由一个开发人员失误导致) http://www.wooyun.org/bugs/wooyun-2010-055438
CSDN CODE可完全控制其它用户项目内容(过程+POC代码) http://www.wooyun.org/bugs/wooyun-2010-050796
中国名车网技术人员重大失误,导致域名管理密码泄露 http://www.wooyun.org/bugs/wooyun-2010-021968
PPS大量敏感信息泄露可能导致PPS&奇艺内网渗透 http://www.wooyun.org/bugs/wooyun-2010-050399
新浪开发人员安全意识不足导致部分源码泄漏 http://www.wooyun.org/bugs/wooyun-2010-043498
等等...
6
第7页
02
小白的入侵思路
搜索引擎、文库、社工库 IP、子域名、开放端口、密码规律、已泄露密码
7
小白的入侵思路
搜索引擎、文库、社工库 IP、子域名、开放端口、密码规律、已泄露密码
7
第8页
02
小白的入侵思路
工具
8
小白的入侵思路
工具
8
第9页
03
小白实战
Burp Suite Professional 密码暴破技巧
9
小白实战
Burp Suite Professional 密码暴破技巧
9
第10页
04
企业防范
细节不可忽视 安全意识
10
企业防范
细节不可忽视 安全意识
10
第11页
謝謝您的聆聽
期待下一次相见
微信公众号:IT安全点滴 anqudiandi
11
期待下一次相见
微信公众号:IT安全点滴 anqudiandi
11