01 碰到疑似安全问题怎么办

发布时间:2020-07-01 21:19:10 作者:MAKOfly
来源:网络 阅读:885

01 碰到疑似安全问题怎么办

安全团队背锅日常聊天方式

  老板甲:刚才有个用户投诉,说有人登录网站之后看到的是其他人的内容。问题严重了,一定是系统被黑了,你们安全团队赶快解决!

  老板乙:集团王总一个同学说昨天晚上他们家的摄像头无缘无故的在转动,怀疑摄像头被黑了!王总是HR的老板,赶快去处理一下,是不是上次你说的哪个漏洞被人发现了

  老板丙:昨天晚上... ...

千万别懵逼了

  安全从业的老司机应该对上面的聊天日常应该不陌生。你啥也不知道,对方也没有完全的搞清楚状况,牛逼一点的是搞清楚了状况,但是根本不管你有没有听懂,然后甩出来一句,出现安全问了,你们赶快去处理。那种气势多少有点你们安全团队做啥吃的,安全问题都被客户发现了,你们还不清楚,你还好意思问我细节,还不快去处理。并且往往这些人都是比你稿好几个level的老板。
  你是不是要懵逼了,准备接受老板下的被黑结论,根据老板指明的方向去找支撑老板判定准确的证据了,那你就彻底懵逼了。顺着这个方向你绝大部分情况下找不到结论,或者找到了一个似乎可以支撑老板判定的结论,接着往下就看公司的制度了

这时候你需要两个排查问题的原则

  不论老板怎么有经验和问题怎么紧急我们都要按照套路出牌。对比飞行安全,就算是飞机要坠毁了,飞行员也需要执行预定的硬着陆流程。帮助我们快速排查问题的是理智不是权威不是羞愧更不是害怕,接下来我们就来学习我自己在工作中总结出来的两个排查问题的原则。

奥卡姆剃刀原则

  奥卡姆剃刀原则(参考)是指列举出所有可能导致这种异常状况的原因,并且按照出现的难度,从最容易排到最难,然后从最容易的可能性排查,通过寻找的证据不断的排查可能性。这种排查方式往往是非常有效的,尤其是一些小白用户反馈的自认为是找到了一个天大的漏洞的问题,其实那只是一个不否何用户使用习惯的反人类设计。在我们排查了无数次因为用户对产品的误解,或者将自己的密码告诉给其他人自己又忘记了的乌龙事件之后我们总结出了这个“奥卡姆剃刀原则”,因为技术人员往往会天然的会忘有挑战的技术问题上考虑,忘记了触发那种高端操作不是小白用户可以完成的。即便是投诉者是一个自称计算机高手你也要记的带上锋利奥卡姆剃刀,和那位高手一起排查,如果他的确是一位高手,他会提供证据帮你快速的否定调很多可能情况。

贝叶斯原则

  奥卡姆剃刀是好用,但是每次都从0开始分析成本太高了,并且也没有利用到之前排查同类现象的经验。这个时候我们需要贝叶斯原则。(参考)我们的贝叶斯原则是列举出之前所有引起此类异常的原因,并且按照一共出现的次数排序,从次数最多排到最少,让后从出现最多的肯能行排查,通过寻找证据不断的排查可能性。

我经历的案例分析

  某天接到一个从客服中心转来的投诉,客户端A反馈3日晚上10点发现自己的摄像头在转动,但是客户肯定自己没有操作过摄像头。换作7年轻的自己自然是懵逼了,现在的我有了自己的两个原则开始列表。

编号 奥卡姆 贝叶斯
1 用户的家人知道账号其他地方登录了在看 设备串号了
2 用户将摄像头分享给力其他用户 局域网内被黑了
3 用户用了弱密码被其他猜到了 一个隐藏的漏洞被发现了
4 设备自动重启了,自检的转动过程 服务器被黑了
... ... ...

告诉你结果:就是用户自己分享给其他用户了

01 碰到疑似安全问题怎么办

推荐阅读:
  1. 【运维安全】- 安全术语01
  2. Linux性能优化读书笔记01

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

如何 解决安全 问题

上一篇:Oracle 11g 新特性:只读表(Read-only)

下一篇:tomcat总结

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》