信息安全知识库 http://vipread.com 信息安全相关知识库-专业的信息安全IT文档分享平台,使知识可以总结,经验可以分享,汇集优质文档资料的交流平台 http://vipread.com http://vipread.com zh-cn Wed, 15 Jul 2020 01:13:41 +0000 刺入内网的利刃 — 代理穿透 http://vipread.com/library/item/2860 <a href='http://vipread.com/library/item/2860'>本文链接</a><br /><img src='/static/uimages/2020-06-16/2_1592295218.jpg'><br /><ul> <li>第一部分 个人介绍</li> <li>第二部分 流量转发概述</li> <li>第三部分 常见流量隧道简述</li> <li>第四部分 常见用姿势</li> <li>第五部分 交个朋友</li> </ul> http://vipread.com/library/item/2860 Tue, 16 Jun 2020 08:13:39 +0000 WAF Bypass 技术讨论 http://vipread.com/library/item/2861 <a href='http://vipread.com/library/item/2861'>本文链接</a><br /><img src='/static/uimages/2020-06-16/2_1592295298.jpg'><br /><ul> <li>一、WAF分类及原理解析</li> <li>二、WAF指纹识别及探测</li> <li>三、WAF Bypass姿势</li> </ul> http://vipread.com/library/item/2861 Tue, 16 Jun 2020 08:14:59 +0000 百举百捷: 红队视角下又一个突破口, 再看大国独有小程序 http://vipread.com/library/item/2862 <a href='http://vipread.com/library/item/2862'>本文链接</a><br /><img src='/static/uimages/2020-06-19/2_1592536451.jpg'><br /><ul> <li>小程序概览 </li> <li>获取小程序源码</li> <li>初探好玩的CMRF漏洞</li> <li>小程序的特有API漏洞</li> <li>第三方那些事</li> </ul> http://vipread.com/library/item/2862 Fri, 19 Jun 2020 03:14:13 +0000 SQL Server的CLR 在渗透测试中的应用 http://vipread.com/library/item/2863 <a href='http://vipread.com/library/item/2863'>本文链接</a><br /><img src='/static/uimages/2020-06-19/2_1592536599.jpg'><br /><ul> <li>对数据库服务特殊性的个人见解 </li> <li>常见的SQL Sever利用手法介绍</li> <li>SQL Server CLR介绍</li> <li>SQL Server CLR的利用示例</li> <li>对渗透测试中的深度利用的思考</li> </ul> http://vipread.com/library/item/2863 Fri, 19 Jun 2020 03:16:41 +0000 软件安全开发的那些事儿 http://vipread.com/library/item/2864 <a href='http://vipread.com/library/item/2864'>本文链接</a><br /><img src='/static/uimages/2020-06-19/2_1592555103.jpg'><br /><ul> <li>简单的安全研发分析-语大义之方<ul> <li>目标和价值</li> </ul> </li> <li>希望每个开发者需要知道的事儿-论万物之理<ul> <li>简介概述</li> <li>评估</li> <li>Build</li> </ul> </li> <li>安全涉及简要概述-方可收益<ul> <li>talk is cheap,show me the code</li> </ul> </li> <li>Q&amp;A</li> </ul> http://vipread.com/library/item/2864 Fri, 19 Jun 2020 08:25:04 +0000 腾讯数据安全解决方案白皮书 http://vipread.com/library/item/2865 <a href='http://vipread.com/library/item/2865'>本文链接</a><br /><img src='/static/uimages/2020-06-19/2_1592555464.jpg'><br /><ul> <li>导读<ul> <li>背景 </li> <li>国内法律法规现状 </li> <li>腾讯持续发力数据安全领域 </li> </ul> </li> <li>亟需解决的数据安全问题 <ul> <li>数据资产清册问题 </li> <li>管理责任不清 </li> <li>制度不完善 </li> <li>数据交换管理混乱 </li> <li>安全技术措施零散 </li> <li>审计能力不足 </li> </ul> </li> <li>数据安全工作思路 <ul> <li>工作目标 </li> <li>总体思路 </li> </ul> </li> <li>数据安全能力建设 <ul> <li>数据资产管理能力 </li> <li>数据安全运营能力 </li> <li>数据业务安全管控能力 </li> <li>数据支撑环境安全管控能力 </li> <li>数据运维安全管控能力 </li> <li>数据安全感知能力 </li> </ul> </li> <li>关键数据安全技术 <ul> <li>敏感数据识别和脱敏技术 </li> <li>数据泄露防护技术 </li> <li>结构化数据库安全技术 </li> <li>大数据平台安全技术 </li> <li>同态加密和安全多方计算 </li> </ul> </li> <li>结束语 </li> </ul> http://vipread.com/library/item/2865 Fri, 19 Jun 2020 08:31:06 +0000 OWASP 反勒索病毒指导(勒索软件的防护) http://vipread.com/library/item/2866 <a href='http://vipread.com/library/item/2866'>本文链接</a><br /><img src='/static/uimages/2020-06-23/2_1592887309.jpg'><br /><ul> <li>• 一个故事 </li> <li>• 勒索病毒的定义 </li> <li>• 2019勒索病毒案件盘点 </li> <li>• 勒索病毒的工作流程 </li> <li>• OWASP反勒索病毒指导项目 </li> <li>• 反勒索病毒的具体措施</li> </ul> http://vipread.com/library/item/2866 Tue, 23 Jun 2020 04:41:50 +0000 如何从高赏金项目中拿到高危 http://vipread.com/library/item/2867 <a href='http://vipread.com/library/item/2867'>本文链接</a><br /><img src='/static/uimages/2020-06-23/2_1592887500.jpg'><br /><ul> <li>1.一个无法访问不了的页面</li> <li>2.一个难以进展的渗透任务</li> <li>3.从小程序入手的渗透测试</li> </ul> http://vipread.com/library/item/2867 Tue, 23 Jun 2020 04:45:01 +0000 Bypass WAF 技巧分享 http://vipread.com/library/item/2868 <a href='http://vipread.com/library/item/2868'>本文链接</a><br /><img src='/static/uimages/2020-06-23/2_1592887579.jpg'><br /><ul> <li>• WAF 简介 </li> <li>• WAF 分类 </li> <li>• WAF 识别 </li> <li>• WAF 绕过方式 </li> <li>• Bypass 利用</li> </ul> http://vipread.com/library/item/2868 Tue, 23 Jun 2020 04:46:20 +0000 网络安全先进技术与应用发展系列蓝皮报告用户实体行为分析技术(UEBA) http://vipread.com/library/item/2869 <a href='http://vipread.com/library/item/2869'>本文链接</a><br /><img src='/static/uimages/2020-06-24/2_1592971236.jpg'><br /><ul> <li>安全新范式<ul> <li>数字化面临的安全挑战</li> <li>新范式破局之道</li> <li>UEBA 的定义与演进</li> <li>UEBA 的价值</li> </ul> </li> <li>架构与技术<ul> <li>基线及群组分析</li> <li>异常检测</li> <li>集成学习风险评分</li> <li>安全知识图谱</li> <li>强化学习</li> <li>其他技术</li> </ul> </li> <li>部署实施<ul> <li>聚焦目标</li> <li>识别数据源与接入数据</li> <li>确定部署模式</li> <li>分析微调与定制</li> <li>迭代优化</li> </ul> </li> <li>最佳实践<ul> <li>专职团队</li> <li>专注于用例开发</li> <li>法律合规性</li> </ul> </li> <li>典型应用案例<ul> <li>恶意内部人员</li> <li>失陷账号</li> <li>数据泄露</li> <li>风险定级排序</li> <li>业务 API 安全</li> <li>远程办公安全</li> </ul> </li> <li>行业应用案例<ul> <li>医疗行业</li> <li>金融行业</li> <li>能源行业</li> <li>政务行业</li> </ul> </li> <li>总结<ul> <li>关于</li> </ul> </li> </ul> http://vipread.com/library/item/2869 Wed, 24 Jun 2020 04:00:37 +0000 金融区块链安全规范实践 http://vipread.com/library/item/2870 <a href='http://vipread.com/library/item/2870'>本文链接</a><br /><img src='/static/uimages/2020-06-24/2_1592971394.jpg'><br /><ul> <li>区块链本质</li> <li>区块链平台</li> <li>区块链平台特性</li> <li>共识算法</li> <li>区块链安全体系</li> <li>隐私保护</li> <li>审计治理</li> <li>治理审计</li> <li>合约安全审计</li> </ul> http://vipread.com/library/item/2870 Wed, 24 Jun 2020 04:03:15 +0000 智慧金融时代的数据隐私保护算法研究 http://vipread.com/library/item/2871 <a href='http://vipread.com/library/item/2871'>本文链接</a><br /><img src='/static/uimages/2020-06-24/2_1592971527.jpg'><br /><ul> <li>01 智慧金融与数据要素</li> <li>02 数据安全与隐私保护</li> <li>03 隐私计算技术方案</li> <li>04 隐私计算与机器学习</li> <li>05 隐私计算与数据共享</li> <li>06 金融隐私计算框架</li> </ul> http://vipread.com/library/item/2871 Wed, 24 Jun 2020 04:05:28 +0000 5G新基建网络安全探索与实践 http://vipread.com/library/item/2872 <a href='http://vipread.com/library/item/2872'>本文链接</a><br /><img src='/static/uimages/2020-06-24/2_1592971973.jpg'><br /><ul> <li>1、5G与新基建</li> <li>2、5G新基建与数字经济</li> <li>3、浙江联通5G行业应用实践 </li> <li>4、5G安全标准持续增强</li> <li>5、5G网络安全工作新需求</li> <li>6、联通5G网络信息安全的布局<ul> <li>6.1、构建智能、纵深防御端到端安全解决方案</li> <li>6.2、构建完备、领先的集约化安全中台能力和体系</li> <li>6.3、合力构建5G安全生态</li> </ul> </li> </ul> http://vipread.com/library/item/2872 Wed, 24 Jun 2020 04:12:54 +0000 新形势下个人金融信息保护的挑战与思考 http://vipread.com/library/item/2873 <a href='http://vipread.com/library/item/2873'>本文链接</a><br /><img src='/static/uimages/2020-06-24/2_1592972423.jpg'><br /><ul> <li>一.个人金融信息保护的现实意义 </li> <li>二.个人金融信息保护的发展现状 </li> <li>三.个人金融信息保护新思考</li> <li>四.个人金融信息保护落实举措</li> <li>五.个人金融信息保护愿</li> </ul> http://vipread.com/library/item/2873 Wed, 24 Jun 2020 04:20:24 +0000 金融科技创新与科技风险防范 http://vipread.com/library/item/2874 <a href='http://vipread.com/library/item/2874'>本文链接</a><br /><img src='/static/uimages/2020-06-24/2_1592972609.jpg'><br /><ul> <li>数字员工,构建服务新模式</li> <li>智能,带来更有温度的银行服务</li> <li>看得见:辨析图像、智能对比</li> <li>听得懂:对话客户、在线服务</li> <li>语音交互机器人(鑫智语)深化智能营销场景</li> <li>说得清:理解指令,及时响应</li> <li>猜得准:猜你喜欢,预见未来</li> <li>RPA流程机器人降低操作风险,提升工作效率</li> <li>RPA技术在我行的应用</li> <li>引外脑:加强对外合作构建创新生态</li> <li>Π计划:积极尝试内部创新</li> <li>银行步入开放银行时代,获客模式正在发生改变。</li> <li>移动金融安全事件</li> <li>金融服务常见风险</li> <li>看的见与看不见的安全服务</li> <li>商业银行的安全防范措施</li> <li>移动金融安全风险的解决方案</li> <li>科技风险管控的目标</li> </ul> http://vipread.com/library/item/2874 Wed, 24 Jun 2020 04:23:30 +0000 推动数据要素价值流转的可信第三方 http://vipread.com/library/item/2875 <a href='http://vipread.com/library/item/2875'>本文链接</a><br /><img src='/static/uimages/2020-06-24/2_1592972804.jpg'><br /><ul> <li>数据是生产要素,市场化配置</li> <li>数据安全是高压线</li> <li>有授权≠安全合规</li> <li>数据不流转,价值流转</li> <li>无中心解决方案:多方安全计算</li> <li>中心化解决方案:中立联合计算平台</li> <li>数安,打造可信的数据第三方</li> </ul> http://vipread.com/library/item/2875 Wed, 24 Jun 2020 04:26:45 +0000 Pandemic & Resilience http://vipread.com/library/item/2876 <a href='http://vipread.com/library/item/2876'>本文链接</a><br /><img src='/static/uimages/2020-06-24/2_1592973024.jpg'><br /><ul> <li>Cloud &amp; COVID-19<ul> <li>COVID-19 &amp; Cloud Impact</li> <li>COVID-19 Cloud Usage</li> <li>COVID-19 Common Problems</li> <li>COVID-19 Key Lessons Learned</li> <li>COVID-19 Cybersecurity Industry Impact?</li> </ul> </li> <li>CSA Roadmap<ul> <li>Certificate of Cloud Auditing Knowledge</li> <li>Research Priorities</li> </ul> </li> </ul> http://vipread.com/library/item/2876 Wed, 24 Jun 2020 04:30:25 +0000 政务信息系统云化迁移的安全风险与应对建议 http://vipread.com/library/item/2877 <a href='http://vipread.com/library/item/2877'>本文链接</a><br /><img src='/static/uimages/2020-06-24/2_1592973325.jpg'><br /><ul> <li>2019年,上海市依托电子政务云全面开展全市政务信息系统整体上云迁移工作</li> <li>上海市推动政务信息系统上云迁移工作机制</li> <li>政府信息系统迁移上云后的主要优势</li> <li>政府信息系统迁移上云后的主要风险</li> <li>对业务系统和数据的安全控制能力减弱</li> <li>传统的基于边界的安全防护模式不再有效</li> <li>安全风险高度集聚成为新常态</li> <li>数据的保护变得更加困难</li> <li>安全责任较难界定</li> <li>如何看待系统迁移上云面临的安全风险?</li> <li>《关于加强党政部门云计算服务网络安全管理的意见》</li> <li>中网办发文〔2014〕14号</li> <li>《市级电子政务云上云应用发布和运行安全管理规定》</li> <li>通过云服务网络安全审查,确保电子政务云安全可控</li> <li>上海市大数据中心安全运营管理平台</li> </ul> http://vipread.com/library/item/2877 Wed, 24 Jun 2020 04:35:26 +0000 金融数据资产安全 与价值挖掘 http://vipread.com/library/item/2878 <a href='http://vipread.com/library/item/2878'>本文链接</a><br /><img src='/static/uimages/2020-06-24/2_1592973498.jpg'><br /><ul> <li>金融数据资产应用现状</li> <li>区块链助力解放金融数据资产真正价值</li> <li>恒生电子实践</li> </ul> http://vipread.com/library/item/2878 Wed, 24 Jun 2020 04:38:19 +0000 云安全2.0时代,深融合的云安全 http://vipread.com/library/item/2879 <a href='http://vipread.com/library/item/2879'>本文链接</a><br /><img src='/static/uimages/2020-06-24/2_1592973617.jpg'><br /><ul> <li>云安全1.0时代的挑战</li> <li>云安全2.0时代的破局</li> <li>用一个故事讲清深融合</li> </ul> http://vipread.com/library/item/2879 Wed, 24 Jun 2020 04:40:18 +0000 大数据环境下隐私保护与风险管控技术 http://vipread.com/library/item/2880 <a href='http://vipread.com/library/item/2880'>本文链接</a><br /><img src='/static/uimages/2020-06-24/2_1592973779.jpg'><br /><ul> <li>背景与挑战</li> <li>现状与热点</li> <li>成果简介</li> </ul> http://vipread.com/library/item/2880 Wed, 24 Jun 2020 04:43:00 +0000 超级SIM赋能5G行业应用安全 http://vipread.com/library/item/2881 <a href='http://vipread.com/library/item/2881'>本文链接</a><br /><img src='/static/uimages/2020-06-24/2_1592973921.jpg'><br /><ul> <li>SIM盾应运而生</li> <li>SIM盾产品介绍</li> <li>应用场景及合作案例</li> </ul> http://vipread.com/library/item/2881 Wed, 24 Jun 2020 04:45:22 +0000 运营商视角下的5G安全思考与实践 http://vipread.com/library/item/2882 <a href='http://vipread.com/library/item/2882'>本文链接</a><br /><img src='/static/uimages/2020-06-24/2_1592974289.jpg'><br /><ul> <li>5G安全思考</li> <li>5G安全实践</li> </ul> http://vipread.com/library/item/2882 Wed, 24 Jun 2020 04:51:30 +0000 金融科技时代的网络安全运营新模式 http://vipread.com/library/item/2883 <a href='http://vipread.com/library/item/2883'>本文链接</a><br /><img src='/static/uimages/2020-06-24/2_1592974493.jpg'><br /><ul> <li>金融行业网安态势</li> <li>安全能力中台</li> <li>金融行业网安运新生态</li> </ul> http://vipread.com/library/item/2883 Wed, 24 Jun 2020 04:54:54 +0000 5G网络安全“知与行” http://vipread.com/library/item/2884 <a href='http://vipread.com/library/item/2884'>本文链接</a><br /><img src='/static/uimages/2020-06-24/2_1592974580.jpg'><br /><ul> <li>5G面临的新威胁</li> <li>5G安全防护思路</li> <li>5G给网络安全带来的新机遇</li> </ul> http://vipread.com/library/item/2884 Wed, 24 Jun 2020 04:56:21 +0000 广电5G在场景应用中的安全思考 http://vipread.com/library/item/2885 <a href='http://vipread.com/library/item/2885'>本文链接</a><br /><img src='/static/uimages/2020-06-24/2_1592974680.jpg'><br /><ul> <li>广电5G网络建设背景</li> <li>5G网络安全新挑战</li> <li>广电5G网络安全体系</li> <li>华数5G网络安全实践</li> </ul> http://vipread.com/library/item/2885 Wed, 24 Jun 2020 04:58:02 +0000 金融科技安全挑战及展望 http://vipread.com/library/item/2886 <a href='http://vipread.com/library/item/2886'>本文链接</a><br /><img src='/static/uimages/2020-06-24/2_1592974812.jpg'><br /><ul> <li>金融科技发展和安全现状</li> <li>金融科技的安全风险分析</li> <li>金融科技安全挑战与展望</li> <li>金融科技安全实验室介绍</li> </ul> http://vipread.com/library/item/2886 Wed, 24 Jun 2020 05:00:13 +0000 新一代工业控制系统信息安全大型实验装置 http://vipread.com/library/item/2887 <a href='http://vipread.com/library/item/2887'>本文链接</a><br /><img src='/static/uimages/2020-06-24/2_1592974950.jpg'><br /><ul> <li>研究背景<ul> <li>建设背景</li> <li>现状分析</li> <li>必要性</li> </ul> </li> <li>建设思路<ul> <li>关键科学技术问题</li> <li>建设内容与目标</li> <li>预期成果</li> </ul> </li> <li>项目团队</li> </ul> http://vipread.com/library/item/2887 Wed, 24 Jun 2020 05:02:31 +0000 安全+ 助力工业互联网创新 http://vipread.com/library/item/2888 <a href='http://vipread.com/library/item/2888'>本文链接</a><br /><img src='/static/uimages/2020-06-24/2_1592975204.jpg'><br /><ul> <li>工业互联网</li> <li>阿里巴巴新制造战略</li> <li>阿里云工业互联网平台</li> <li>阿里云工业互联网技术基础</li> <li>工业互联网安全防护需求</li> <li>工业互联网安全技术</li> <li>工业企业的安全需求现状</li> <li>阿里云工业互联网安全平台</li> <li>工业互联网不只是保障</li> <li>阿里云可信监造解决方案</li> </ul> http://vipread.com/library/item/2888 Wed, 24 Jun 2020 05:06:45 +0000 不凡之路无捷径,携手共建真生态 http://vipread.com/library/item/2889 <a href='http://vipread.com/library/item/2889'>本文链接</a><br /><img src='/static/uimages/2020-06-24/2_1592975351.jpg'><br /><ul> <li>安全产业繁荣而有活力</li> <li>安全厂家众多,细分产品品类的玩家甚至数以百计</li> <li>然而繁荣的背后缺乏具备国际竞争力的产品</li> <li>产品竞争力永远是产业竞争力的基础</li> <li>做出高品质的产品,首先要勇于投入</li> <li>还需要坚持不懈的努力</li> <li>“做大”和“做强”某种程度上是冲突的</li> <li>然而,静下心来聚焦做几款产品面临另一种挑战</li> <li>解决这些问题需要一个真正1+1&gt;2的生态</li> <li>华为安全商业联盟为此而生,今年将升级到2.0版本</li> </ul> http://vipread.com/library/item/2889 Wed, 24 Jun 2020 05:09:12 +0000