信息安全知识库 http://vipread.com 信息安全相关知识库-专业的信息安全IT文档分享平台,使知识可以总结,经验可以分享,汇集优质文档资料的交流平台 http://vipread.com http://vipread.com zh-cn Sun, 21 Oct 2018 02:10:08 +0000 业务上线前后的漏洞管理实践 http://vipread.com/library/item/2066 <a href='http://vipread.com/library/item/2066'>本文链接</a><br /><img src='/static/uimages/2018-09-20/2_1537423342.png'><br /><h1>目录</h1> <ul> <li>业界实践</li> <li>业务上线前后面临的挑战</li> <li>漏洞管理思路和实践</li> <li>实践案例介绍</li> </ul> http://vipread.com/library/item/2066 Thu, 20 Sep 2018 06:02:23 +0000 下一代移动应用安全 http://vipread.com/library/item/2065 <a href='http://vipread.com/library/item/2065'>本文链接</a><br /><img src='/static/uimages/2018-09-20/2_1537413228.png'><br /><ul> <li>移动应用发展</li> <li>攻防不对等导致黑客屡屡得手</li> <li>防护对象与防护边界的变化</li> <li>现今移动安全架构</li> <li>防御能力与业务发展不匹配</li> <li>从静态防御到动态防御的趋势</li> <li>从S-SDLC和DevSecOps相结合</li> <li>下一代移动应用安全</li> <li>立体化拟态防御体系</li> <li>下一代移动应用安全示意图</li> <li>移动应用安全威胁感知</li> <li>借鉴Gartner理念</li> <li>下一代移动应用技术优势</li> <li>挑战:移动应用安全+神经网络</li> </ul> http://vipread.com/library/item/2065 Thu, 20 Sep 2018 03:13:49 +0000 自动化安全扫描,在软件产品开发过程中保障安全 http://vipread.com/library/item/2064 <a href='http://vipread.com/library/item/2064'>本文链接</a><br /><img src='/static/uimages/2018-09-20/2_1537411456.png'><br /><h1>日程</h1> <ul> <li>应用安全认知</li> <li>安全开发演化</li> <li>安全开发现状</li> <li>企业所面临的安全挑战</li> <li>研发视角理解安全问题</li> <li>S-SDLC &amp; 讨论</li> </ul> http://vipread.com/library/item/2064 Thu, 20 Sep 2018 02:44:17 +0000 企业漏洞管理与持续化追踪建设浅析 http://vipread.com/library/item/2063 <a href='http://vipread.com/library/item/2063'>本文链接</a><br /><img src='/static/uimages/2018-09-20/2_1537411323.png'><br /><h1>目录</h1> <ul> <li>01 企业安全现状</li> <li>02 可持续安全防护管理体系</li> <li>03 关于爱加密</li> </ul> http://vipread.com/library/item/2063 Thu, 20 Sep 2018 02:42:03 +0000 DevSecOps 最佳实践探索 http://vipread.com/library/item/2062 <a href='http://vipread.com/library/item/2062'>本文链接</a><br /><img src='/static/uimages/2018-09-19/2_1537351005.png'><br /><h1>目录</h1> <ul> <li>•DevSecOps漫话</li> <li>•DevOps和DevDevOps</li> <li>•DevSecOps和S-SDLC</li> <li>•S-SDLC向DevOps演进的实践</li> <li>•DevSecOps的未来</li> </ul> http://vipread.com/library/item/2062 Wed, 19 Sep 2018 09:56:46 +0000 自动化威胁利用场景下的金融业务安全浅析 全方位提高软件安全性 http://vipread.com/library/item/2061 <a href='http://vipread.com/library/item/2061'>本文链接</a><br /><img src='/static/uimages/2018-09-19/2_1537350902.png'><br /><ul> <li>WHAT– THEPROJECT</li> <li>VULHUNTER自动化灰盒安全测试工具</li> </ul> http://vipread.com/library/item/2061 Wed, 19 Sep 2018 09:55:02 +0000 OWASP自动化威胁项目(Automated Threat Project) http://vipread.com/library/item/2060 <a href='http://vipread.com/library/item/2060'>本文链接</a><br /><img src='/static/uimages/2018-09-19/2_1537350775.png'><br /><h1>目录</h1> <ul> <li>项目介绍 INTRODUCTION</li> <li>自动威胁事件简介 THE ONTOLOGY</li> <li>对策分析 COUNTERMEASURES </li> <li>用户案例场景 USE CASE SCENARIOS</li> <li>自动威胁列表导引 AUTOMATED THREAT EVENT REFERENCE</li> </ul> http://vipread.com/library/item/2060 Wed, 19 Sep 2018 09:52:56 +0000 互联网黑灰产工具软件 2018半年报告 http://vipread.com/library/item/2059 <a href='http://vipread.com/library/item/2059'>本文链接</a><br /><img src='/static/uimages/2018-09-19/2_1537345562.png'><br /><h1>目录</h1> <ul> <li>一、黑灰产工具软件特征分析<ul> <li>1.1 与产业链深度整合</li> <li>1.2 极强的版本快速迭代能力 </li> <li>1.3 显著的逐利化趋向 </li> <li>1.4 游走在法律边缘的灰色地带</li> <li>1.5 黑吃黑现象非常普遍</li> </ul> </li> <li>二、不断进化的方法和手段<ul> <li>2.1 从模拟脚本到多种开发语言</li> <li>2.2 从PC端到多端支持</li> <li>2.3 从终端发展到云端</li> <li>2.4 从机械执行到机器学习</li> </ul> </li> <li>三、业务安全中活跃的黑灰产工具<ul> <li>3.1 账号类工具软件</li> <li>3.2 刷量刷单类软件工具软件</li> <li>3.3 薅羊毛类工具软件</li> <li>3.4 内容爬取类工具软件</li> <li>3.5 特定功能类工具软件</li> </ul> </li> <li>四、典型的黑灰产工具软件分析<ul> <li>4.1 B站手机注册机3.0 </li> <li>4.2 陌陌抢红包工具</li> <li>4.3 58全职VIP发帖软件</li> </ul> </li> <li>五、总结</li> </ul> http://vipread.com/library/item/2059 Wed, 19 Sep 2018 08:26:03 +0000 《信息安全研究》2018年 4卷 9期 http://vipread.com/library/item/2058 <a href='http://vipread.com/library/item/2058'>本文链接</a><br /><img src='/static/uimages/2018-09-19/2_1537334641.png'><br /><ul> <li>特别策划<ul> <li>基于压缩感知的单像素成像技术研究进展 </li> </ul> </li> <li>学术论文<ul> <li>基于APP分层结构的Android应用漏洞分类法</li> <li>基于Hadoop与Flume的拒绝服务攻击检测研究</li> <li>Linux二进制漏洞利用——突破系统防御的关键技术</li> <li>面向物联网信息安全保护的轻量化密钥体系设计</li> </ul> </li> <li>技术应用<ul> <li>面向企业信息化规划的安全架构开发模型设计</li> <li>基于密码学的车载网安全认证方案研究</li> <li>云计算中用户数据隐私保护关键技术分析</li> </ul> </li> <li>法律法规<ul> <li>暗网治理思路</li> <li>我国密码法律体系架构研究</li> <li>网络支付类账单过度采集个人数据引发的思考</li> <li>网络涉军负面虚假信息研究</li> </ul> </li> </ul> http://vipread.com/library/item/2058 Wed, 19 Sep 2018 05:24:02 +0000 中国首席安全官( CSO )调研报告 http://vipread.com/library/item/2057 <a href='http://vipread.com/library/item/2057'>本文链接</a><br /><img src='/static/uimages/2018-09-19/2_1537334158.png'><br /><h1>目录</h1> <ul> <li>第一章 CSO 现状与面临的挑战<ul> <li>CSO岗位的设立</li> <li>CSO的行政级别</li> <li>CSO的汇报对象</li> <li>运营与管理中的困难</li> </ul> </li> <li>第二章 网络安全投入与团队建设<ul> <li>网络安全的投入情况</li> <li>安全团队的建设规模</li> <li>安全团队的建设难点</li> </ul> </li> <li>第三章 CSO 对机构安全建设的自评<ul> <li>网络安全发展阶段</li> <li>网络安全建设水平</li> <li>对内部威胁的看法</li> </ul> </li> <li>第四章 CSO 对网络安全趋势的认知<ul> <li>网络安全工作的转型</li> <li>网络安全服务的普及</li> <li>网络安全技术的创新</li> </ul> </li> <li>第五章 总结</li> <li>附录1 2018中国首席安全官调查问卷</li> <li>附录2 安全内参</li> </ul> http://vipread.com/library/item/2057 Wed, 19 Sep 2018 05:15:59 +0000 聊一聊办公网安全建设 http://vipread.com/library/item/2056 <a href='http://vipread.com/library/item/2056'>本文链接</a><br /><img src='/static/uimages/2018-09-19/2_1537333673.png'><br /><h1>目录</h1> <ul> <li>办公网安全挑战</li> <li>办公网安全建设框架</li> <li>企业级实践经验</li> <li>Q&amp;A</li> </ul> http://vipread.com/library/item/2056 Wed, 19 Sep 2018 05:07:54 +0000 携程Docker安全实践分享 http://vipread.com/library/item/2055 <a href='http://vipread.com/library/item/2055'>本文链接</a><br /><img src='/static/uimages/2018-09-19/2_1537333488.png'><br /><h1>目录</h1> <ul> <li>Docker现状及其安全问题</li> <li>携程Docker安全实践</li> <li>Docker安全展望</li> <li>Q&amp;A</li> </ul> http://vipread.com/library/item/2055 Wed, 19 Sep 2018 05:04:49 +0000 基于NIDS构建纵深防御体系 http://vipread.com/library/item/2054 <a href='http://vipread.com/library/item/2054'>本文链接</a><br /><img src='/static/uimages/2018-09-19/2_1537333290.png'><br /><h1>目录</h1> <ul> <li>为什么我们需要NIDS</li> <li>点融的NIDS架构</li> <li>关于异常检测</li> <li>关于联动</li> <li>关于与HIDS</li> </ul> http://vipread.com/library/item/2054 Wed, 19 Sep 2018 05:01:31 +0000 机器学习&攻击检测 http://vipread.com/library/item/2053 <a href='http://vipread.com/library/item/2053'>本文链接</a><br /><img src='/static/uimages/2018-09-19/2_1537333062.png'><br /><h1>目录</h1> <ul> <li>ML&amp;恶意域名检测</li> <li>ML&amp;web攻击检测</li> <li>Question</li> </ul> http://vipread.com/library/item/2053 Wed, 19 Sep 2018 04:57:43 +0000 项目方式讲解WAF建设 http://vipread.com/library/item/2052 <a href='http://vipread.com/library/item/2052'>本文链接</a><br /><img src='/static/uimages/2018-09-19/2_1537332856.png'><br /><h1>目录</h1> <ul> <li>需求</li> <li>方案设计</li> <li>技术实现<ul> <li>WAF基础功能</li> <li>WAF拓展功能</li> <li>WAF运营后台</li> <li>功能和性能测试</li> </ul> </li> <li>经验总结</li> </ul> http://vipread.com/library/item/2052 Wed, 19 Sep 2018 04:54:17 +0000 个人数据保护实践 http://vipread.com/library/item/2051 <a href='http://vipread.com/library/item/2051'>本文链接</a><br /><img src='/static/uimages/2018-09-19/2_1537332443.png'><br /><h1>目录</h1> <ul> <li>全球个人数据保护法律概况</li> <li>GDPR合规实践</li> <li>网络安全法合规实践</li> <li>敏感信息安全管理</li> </ul> http://vipread.com/library/item/2051 Wed, 19 Sep 2018 04:47:24 +0000 企业应急响应和溯源排查之道 http://vipread.com/library/item/2050 <a href='http://vipread.com/library/item/2050'>本文链接</a><br /><img src='/static/uimages/2018-09-19/2_1537332066.png'><br /><ul> <li>应急事件处理流程</li> <li>应急响应事件分类</li> <li>应急响应快速排查步骤</li> </ul> http://vipread.com/library/item/2050 Wed, 19 Sep 2018 04:41:07 +0000 智能终端大数据、NLP与个人黑产防范 http://vipread.com/library/item/2049 <a href='http://vipread.com/library/item/2049'>本文链接</a><br /><img src='/static/uimages/2018-09-18/2_1537281583.png'><br /><h1>目录</h1> <ul> <li>通讯安全现状</li> <li>黑产在哪里?</li> <li>魅族通讯安全</li> </ul> http://vipread.com/library/item/2049 Tue, 18 Sep 2018 14:39:44 +0000 APT攻击战场升级:移动端拉响安全警报 http://vipread.com/library/item/2048 <a href='http://vipread.com/library/item/2048'>本文链接</a><br /><img src='/static/uimages/2018-09-18/2_1537281467.png'><br /><h1>目录</h1> <ul> <li>传统APT战场</li> <li>新兴APT战场</li> <li>相关案例</li> <li>发展趋势及应对策略</li> </ul> http://vipread.com/library/item/2048 Tue, 18 Sep 2018 14:37:47 +0000 构建以密钥沙箱为核心的安全应用环境 http://vipread.com/library/item/2047 <a href='http://vipread.com/library/item/2047'>本文链接</a><br /><img src='/static/uimages/2018-09-18/2_1537281285.png'><br /><h1>目录</h1> <ul> <li>智能终端/IOT设备应用程序敏感信息的保护需求分析</li> <li>软件实现的密码模块(密钥沙箱)安全实践</li> </ul> http://vipread.com/library/item/2047 Tue, 18 Sep 2018 14:34:46 +0000 智能码号生态链接中的安全处置思考 http://vipread.com/library/item/2046 <a href='http://vipread.com/library/item/2046'>本文链接</a><br /><img src='/static/uimages/2018-09-18/2_1537281119.png'><br /><h1>目录</h1> <ul> <li>背景介绍</li> <li>天翼安全-智能码号</li> <li>战略合作</li> <li>未来发展</li> </ul> http://vipread.com/library/item/2046 Tue, 18 Sep 2018 14:32:00 +0000 个人信息保护之可知可控 http://vipread.com/library/item/2045 <a href='http://vipread.com/library/item/2045'>本文链接</a><br /><img src='/static/uimages/2018-09-18/2_1537280954.png'><br /><ul> <li>互联网服务问题用户感知占比</li> <li>用户的安全感困境</li> <li>用户个人信息保护聚集点</li> <li>用户信息保护之可知可控</li> <li>事前可知可控:选择产品/服务/功能前</li> <li>事前可知可控:告知明示形式</li> <li>事前可知可控:移动应用软件</li> <li>事前可知可控:移动智能终端</li> <li>事中可知可控:采集、处理、转移</li> <li>事中可知:信息被采集时</li> <li>事中可知:可控的方式</li> <li>事中可知:软件侧业务功能的明示同意</li> <li>安装和使用手机APP需要获取的权限</li> <li>事后可知:信息控制者</li> <li>用户个人信息保护任重道远</li> </ul> http://vipread.com/library/item/2045 Tue, 18 Sep 2018 14:29:15 +0000 移动智能终端个人隐私保护技术探索和应用 http://vipread.com/library/item/2044 <a href='http://vipread.com/library/item/2044'>本文链接</a><br /><img src='/static/uimages/2018-09-18/2_1537280658.png'><br /><h1>目录</h1> <ul> <li>个人隐私风险现状盘点<ul> <li>恶意应用窃取</li> <li>非恶意应用滥用</li> </ul> </li> <li>保护个人隐私技术探索和应用<ul> <li>优化权限管理</li> <li>打破常规,有的放失</li> </ul> </li> <li>行业探索</li> </ul> http://vipread.com/library/item/2044 Tue, 18 Sep 2018 14:24:19 +0000 以数据为中心的人工智能时代数据安全和隐私保护战略动力-GDPR的影响和对策 http://vipread.com/library/item/2043 <a href='http://vipread.com/library/item/2043'>本文链接</a><br /><img src='/static/uimages/2018-09-18/2_1537280455.png'><br /><h1>目录</h1> <ul> <li>数据为中心的人工智能时代</li> <li>GDPR和健康的移动互联生态</li> <li>让GDPR成为数据安全和隐私保护的战略动力</li> </ul> http://vipread.com/library/item/2043 Tue, 18 Sep 2018 14:20:56 +0000 移动终端安全势道术 http://vipread.com/library/item/2042 <a href='http://vipread.com/library/item/2042'>本文链接</a><br /><img src='/static/uimages/2018-09-18/2_1537280251.png'><br /><ul> <li>移动终端业务趋势</li> <li>移动终端安全趋势</li> <li>移动终端安全威胁</li> <li>解决之道:安全是整个移动产业的共同挑战,需要产业链合作</li> <li>安卓绿色联盟实践</li> <li>移动俺去那联盟实践</li> <li>苹果安全实践</li> <li>谷歌安全实践</li> <li>华为安全实践</li> <li>终端安全的未来-人才培育</li> </ul> http://vipread.com/library/item/2042 Tue, 18 Sep 2018 14:17:32 +0000 移动APP第三方SDK漏洞挖掘实战 http://vipread.com/library/item/2041 <a href='http://vipread.com/library/item/2041'>本文链接</a><br /><img src='/static/uimages/2018-09-18/2_1537279803.png'><br /><h1>目录</h1> <ul> <li>•关于我们</li> <li>•第三方SDK安全现状</li> <li>•漏洞挖掘实战</li> <li>•一些思考</li> </ul> http://vipread.com/library/item/2041 Tue, 18 Sep 2018 14:10:04 +0000 物联网与移动支付的安全碰撞 http://vipread.com/library/item/2040 <a href='http://vipread.com/library/item/2040'>本文链接</a><br /><img src='/static/uimages/2018-09-18/2_1537279726.png'><br /><h1>目录</h1> <ul> <li>物联网助力移动支付2.0</li> <li>支付智能终端安全问题凸显</li> <li>安田最佳实践分享</li> <li>未来发展展望</li> </ul> http://vipread.com/library/item/2040 Tue, 18 Sep 2018 14:08:47 +0000 全球区块链生态安全研究 http://vipread.com/library/item/2039 <a href='http://vipread.com/library/item/2039'>本文链接</a><br /><img src='/static/uimages/2018-09-18/2_1537279549.png'><br /><h1>目录</h1> <ul> <li>一、关于我们</li> <li>二、区块链架构与攻击面</li> <li>三、智能合约安全</li> <li>四、数字货币钱包安全</li> <li>五、交易所安全</li> <li>六、EOS虚拟机</li> </ul> http://vipread.com/library/item/2039 Tue, 18 Sep 2018 14:05:50 +0000 区块链系统中的攻击与安全防护 http://vipread.com/library/item/2038 <a href='http://vipread.com/library/item/2038'>本文链接</a><br /><img src='/static/uimages/2018-09-18/2_1537279466.png'><br /><ul> <li>为什么我们说区块链很安全?</li> <li>为什么我们说区块链还不是很安全?</li> <li>关于区块链系统安全防护的一些建议</li> </ul> http://vipread.com/library/item/2038 Tue, 18 Sep 2018 14:04:27 +0000 数字钱包安全浅析 http://vipread.com/library/item/2037 <a href='http://vipread.com/library/item/2037'>本文链接</a><br /><img src='/static/uimages/2018-09-18/2_1537279338.png'><br /><h1>目录</h1> <ul> <li>一、安全事件频发</li> <li>二、数字货币钱包的基本原理</li> <li>三、常见数字货币钱包及安全风险分析</li> <li>四、硬件钱包基本原理和安全风险</li> <li>五、移动钱包如何提升安全性</li> <li>六、钱包私钥备份与恢复</li> </ul> http://vipread.com/library/item/2037 Tue, 18 Sep 2018 14:02:19 +0000