安全说道第三期 | 你家“大门”关好了吗?猪猪侠有话说
结束了一天的繁忙,躺在温软的床上,任凭窗外风吹雨打、人来人往。惬意间,突然意识到,自己忘了关门!一阵惊恐,是不是已经有各种蛇虫鼠蚁,甚至是盗贼进了自己的家?这就如同企业一样,定期体检查漏洞,守好边界安全大门才能安然无忧。但是,很多企业却一直备受困扰:我根本不知道自己的边界在哪里,到底有多少资产暴露在公网,又如何守好这扇大门?我没有定期做安全体检的习惯,根本无从知晓到底敞开了多少大门,也许早已顽疾缠身而不自知!面对这些问题,即使再有才华的安全小哥也束手无策。今天我们就来给大家支支招,观看直播,所有你想要的答案和救赎,我们都毫无保留地教给你。讲师介绍莱因,网名“猪猪侠“,阿里云资深安全专家,乌云核心白帽子。十年以上安全从业经验,长期从事自动化安全测试工作,擅长渗透测试与数据挖掘。目前负责阿里云先知、漏洞扫描、云安全中心安全技术工作。<img src="https://img.alicdn.com/tfs/TB15tYFgkL0gK0jSZFtXXXQCXXa-157-197.webp" width="300" 勇戈,阿里云高级产品专家,有10多年的安全产品规划管理经验,擅长云环境下的基础网络安全规划和建设,曾在国内各知名网络安全公司工作,目前在阿里云负责云防火墙产品。<img src="https://img.alicdn.com/tfs/TB1VDDKghD1gK0jSZFyXXciOVXa-225-169.webp" width="300"精彩看点企业如何发现自己安全体系中的问题?渗透测试就像人做体检一样,是对企业系统做安全体检,即安全专家通过模拟黑客对企业系统进行测试,从而帮助企业挖掘出系统上的安全缺陷和漏洞,并提供修复方案,让企业系统更强壮。边界安全对于企业的重要性是什么?保护好企业的安全边界,即守好企业大门,是做好安全建设的第一步。如果没有很好的边界安全防护措施,企业就很难把门守好、关好。比如,企业上云后可以非常容易地开通一个公网IP或新增一台ECS服务器,这就相当于扩充了新的边界,如果没有及时关上这扇门,就会成为黑客入侵的通道和工具。再比如,如果一台ECS主机被攻陷,及时发现并阻止它成为黑客攻击的肉鸡,也是企业在边界安全方面需要做好的工作。渗透测试能不能发现企业敞开的“大门”?当然可以。渗透测试就是关注黑客利用什么方法把企业的服务器变成肉鸡。做渗透测试能够发现这些敞开的“大门”,那意味着黑客也能够发现这些风险和漏洞,所以企业定期做安全体检很有必要。企业如何做好边界安全,关好自己的大门?企业可以通过云防火墙,有效做好边界安全防护。云防火墙可以帮助企业统一梳理资产、端口在公网中的暴露情况,让用户清晰地看见云上资产的分布情况以及彼此之间“东西南北向”的流量往来。基于这种“看见”的能力,可以定制精细化的管控策略,根据业务需求设定外部边界安全策略,并清晰地跟踪流量的变化情况,及时更新管控策略,保障企业的“大门”可以实时关好、关严,保证“大门”的稳固,安心做好自身业务。云防火墙有什么特点和优势??第一,云防火墙可以实现SaaS化集中式部署,无需客户关注防火墙系统的双机热备,无需进行底层网络的变更,只需简单的3个步骤,5秒钟就可以进行应用,并且不会造成业务的中断,这对业务连续性要求较高的企业来说十分方便。第二,由于云的弹性扩张优势,业务会弹性扩容,云防火墙也可以随之做到弹性扩展,即开即用,非常简单。阿里云已经提供了免费的安全组,企业还需要部署云防火墙吗?免费安全组类似以前路由交换机免费的访问控制功能,通常可以保障业务的基本安全。但是安全组无法让企业清晰地看到ECS主机之间的东西向流量,无法做精细化的管控策略。云防火墙是云环境下的下一代防火墙,企业接入云防火墙之后,首先可以清晰的看到企业资产暴露于公网之上的IP、端口情况,可以做到一键添加,把他们快速都关到这道大门里面;其次,通过“看见”能力,企业可以做到精细化管控;再次,对于等保2.0当中所提出的“虚拟网络边界防护,主动外联控制以及6个月的网络流量日志审查”等要求,也只有通过云防火墙才能够实现。直播回顾安全说道第一期 |划重点,如何一站式无忧过等保安全说道第二期 |云上安全运维三板斧
云端敏感数据保护解决方案
敏感数据保护SDDP产品介绍嘉宾简介陈明友,阿里云云云安全部产品专家,拥有多年网络信息安全运营经验,国家网络与信息安全高级技师,CISSP协会会员。
Linux基础内容学习方法和概述
课程介绍:如何成为网络安全工程师?不知道该如何入门?本课程通过四个模块的知识学习,让您能够对网络安全相关基础技术有一个全面的了解和掌握,主要内容包括:IT基础技术、网络安全基础概念、网络安全渗透技术基础及Web应用安全基础。主要的学习方式包括在线直播、图文和在线实验进行学习。如果您是一位对网络安全感兴趣的大学生,我们还会根据您学习过程的参与情况,与线下考试情况,给您推荐实习或就业机会,快快来参与吧。系列课程Linux基础内容学习方法和概述(本节)用户管理和文件管理网络基础学习方法和概述局域网、路由技术 常见网络应用层协议和工具 MySQL数据库学习方法和概述 MySQL对象与应用和运维技术 Web应用基础学习方法和概述Web服务和应用实践网络安全学习方法、背景和发展密码学概述和关键算法密码学常见应用身份与访问控制概述、相关技术和常见威胁网络层和主机层常见漏洞和攻击 应用层和数据层常见漏洞和攻击渗透测试概述和相关工具概述信息收集和漏洞扫描技术 网络层主要攻击 、流量捕获技术和初识Netcat 主机层主要攻击 、口令破解和权限提升 OWASP Top 10 概述 、初识SQL注入、XSS和文件上传常见 Web 漏洞解析Web安全工具DVWA部署 、暴力破解和命令注入实操XSS 、 文件包含和文件上传实操SQL回显注入 、 SQL盲注和CSRF实操网络层和主机层安全防护技术基础Web应用层和数据层安全防护技术基础讲师介绍:唐俊飞:铭学在线创始人,网络安全行业知名讲师、CISSP、阿里云安全ACP、CISP、中国信息安全测评中心授权培训师资质(CISI)、 CSA(云安全联盟)大中华区授权培训师资质、阿里云MVP。16年网络信息安全以及培训领域从业经验,具有较强的网络安全管理、技术、咨询和培训实战项目经验,曾就职于:运营商、上市安全企业等。主要讲授CISSP(国际注册信息系统安全专家认证)、CISP(国家注册信息安全人员认证)、信息安全管理、渗透测试、等级保护、网络安全防护体系、云安全等课程资深讲师,培训人数20余万人次。张弛:梆梆安全安全服务团队负责人,致力于移动安全领域研究,目前主要负责移动应用渗透测试、安全培训体系建设、web渗透测试等工作。在职期间参与过重大活动保障、2019年护网行动作为攻击队参与护网行动等,通过自主学习获得了CISP、等保测评师等资格证书。目前在公司担任区域技术经理,深化移动安全的研究以及物、车联网方向的研究。张宁:梆梆安全高级培训讲师,在web安全和移动安全领域拥有数年渗透经验。在金融行业渗透测试有着丰富经验,目前为华夏银行,中信银行等多家银行服务过,也曾作为讲师为CCTV7,中原银行,金谷银行进行安全科普,漏洞挖掘等培训。适用人群:对网络安全感兴趣的在校大学生、网络安全初学者、希望掌握安全基础技术的IT在职者你能学到:网络安全相关的基本概念、基础渗透技术、基础防护技术等