why为何要分析

 • 为何要安全分析?
  • 背景
   • 网站被恶意黑客攻击的频率和网站的价值一般成正比
    • 即使网站价值低,也可能遇到低水平攻击
     • "脚本小子"的恶意测试攻击
     • 各种大范围漏洞扫描器
  • 安全行业有一句话
   • 世界上只有两种人,一种是知道自己被黑了的,另外一种是被黑了还不知道的
  • -> 公司或个人希望知道
   • 自己是否被攻击了?
    • 实时监控正在发生的安全事件、安全趋势
     • 发现风险
   • 谁攻击的?
    • 还原攻击者行为
     • 从何时开始攻击
     • 攻击所利用的工具、手法、漏洞
     • 攻击是否成功,是否已经造成损失和危害
    • 恶意行为取证
   • 如何防护?
    • 捕获漏洞、修复漏洞
     • 避免后续再被攻击
  • -> 如何实现?
   • 安全(日志)分析
  • -> 安全(日志)分析 目的
   • 网站安全自检查
    • 了解服务器上正在发生的安全事件
   • 为应急事件的分析取证

results matching ""

  No results matching ""