why为何要分析

• 为何要安全分析？
  • 背景
    • 网站被恶意黑客攻击的频率和网站的价值一般成正比
      • 即使网站价值低，也可能遇到低水平攻击
        • "脚本小子"的恶意测试攻击
        • 各种大范围漏洞扫描器
  • 安全行业有一句话
    • 世界上只有两种人,一种是知道自己被黑了的,另外一种是被黑了还不知道的
  • -> 公司或个人希望知道
    • 自己是否被攻击了？
      • 实时监控正在发生的安全事件、安全趋势
        • 发现风险
    • 谁攻击的？
      • 还原攻击者行为
        • 从何时开始攻击
        • 攻击所利用的工具、手法、漏洞
        • 攻击是否成功，是否已经造成损失和危害
      • 恶意行为取证
    • 如何防护？
      • 捕获漏洞、修复漏洞
        • 避免后续再被攻击
  • -> 如何实现？
    • 安全（日志）分析
  • -> 安全（日志）分析 目的
    • 网站安全自检查
      • 了解服务器上正在发生的安全事件
    • 为应急事件的分析取证