信息安全知识库 http://vipread.com 信息安全相关知识库-专业的信息安全IT文档分享平台,使知识可以总结,经验可以分享,汇集优质文档资料的交流平台 http://vipread.com http://vipread.com zh-cn Tue, 14 Aug 2018 19:30:59 +0000 移动端跨越攻击预警: 新型APT攻击方式解析 http://vipread.com/library/item/1812 <a href='http://vipread.com/library/item/1812'>本文链接</a><br /><img src='/static/uimages/2018-07-26/2_1532610820.png'><br /><ul> <li>一、攻击样本的来源</li> <li>二、攻击样本的分析 </li> <li>三、攻击危害及分布情况</li> <li>四、攻击者---黄金鼠组织画像</li> <li>五、预警及建议</li> </ul> http://vipread.com/library/item/1812 Thu, 26 Jul 2018 13:13:41 +0000 共同责任 共同担当 http://vipread.com/library/item/1811 <a href='http://vipread.com/library/item/1811'>本文链接</a><br /><img src='/static/uimages/2018-07-26/2_1532610586.png'><br /><ul> <li>信息时代在发展,匹夫应尽绵薄之力</li> <li>安全人才呈现金字塔结构,腰部力量支撑信息时代的安全感</li> <li>打造闭环,以人为核心推动行业发展,培养实用型人才</li> <li>人才培训</li> <li>人才选拔,网络安全赛事运动推动者</li> <li>人才实践,SRC部落</li> <li>人才实践,有信众测</li> <li>人才培训+人才选拔+人才实践+人才积淀,多途径培育安全栋梁之才</li> </ul> http://vipread.com/library/item/1811 Thu, 26 Jul 2018 13:09:47 +0000 我的Web应用安全模糊测试之路 http://vipread.com/library/item/1810 <a href='http://vipread.com/library/item/1810'>本文链接</a><br /><img src='/static/uimages/2018-07-26/2_1532610387.png'><br /><ul> <li>黑盒测试秘籍</li> <li>被固化的测试思维</li> <li>日常改</li> <li>FUZZ大法</li> </ul> http://vipread.com/library/item/1810 Thu, 26 Jul 2018 13:06:28 +0000 安全攻防:21天从入门到放弃 http://vipread.com/library/item/1809 <a href='http://vipread.com/library/item/1809'>本文链接</a><br /><img src='/static/uimages/2018-07-26/2_1532610175.png'><br /><ul> <li>成为一名黑客需要哪些核心素质?</li> <li>你首先需要的是——对掌握事物运转原理的好奇心</li> <li>你必须拥有的是——快速高效的学习能力</li> <li>所以你还需要——极强的动手实践能力</li> <li>你不可或缺的是——超乎常人的耐心</li> <li>所以最重要的是——你能耐得住诱惑</li> </ul> http://vipread.com/library/item/1809 Thu, 26 Jul 2018 13:02:56 +0000 宜信企业安全建设经验谈--人才培养之道 http://vipread.com/library/item/1808 <a href='http://vipread.com/library/item/1808'>本文链接</a><br /><img src='/static/uimages/2018-07-26/2_1532609856.png'><br /><ul> <li>宜信企业安全建设之路</li> <li>宜信安全人才培养之道</li> </ul> http://vipread.com/library/item/1808 Thu, 26 Jul 2018 12:57:37 +0000 58安全应急响应中心背后的故事 http://vipread.com/library/item/1807 <a href='http://vipread.com/library/item/1807'>本文链接</a><br /><img src='/static/uimages/2018-07-26/2_1532609684.png'><br /><ul> <li>诞生 每个入职甲方的白帽子,都想自己成立一个SRC......</li> <li>使命 白帽子眼中的SRC!</li> <li>责任</li> </ul> http://vipread.com/library/item/1807 Thu, 26 Jul 2018 12:54:45 +0000 从BSRC看互联网企业安全漏洞及威胁趋势 http://vipread.com/library/item/1806 <a href='http://vipread.com/library/item/1806'>本文链接</a><br /><img src='/static/uimages/2018-07-26/2_1532609461.png'><br /><h1>目录</h1> <ul> <li>互联网企业漏洞分布</li> <li>漏洞趋势</li> <li>趋势分析</li> <li>未来的关注点</li> </ul> http://vipread.com/library/item/1806 Thu, 26 Jul 2018 12:51:01 +0000 新工科背景下的信息安全竞赛与人才培养 http://vipread.com/library/item/1805 <a href='http://vipread.com/library/item/1805'>本文链接</a><br /><img src='/static/uimages/2018-07-26/2_1532609180.png'><br /><ul> <li>高校人才培养的现状</li> <li>高校人才培养的问题</li> <li>高校教学改革目标-“天大行动”</li> <li>科创竞赛与人才培养</li> <li>战队介绍</li> <li>经验与感悟</li> <li>关于未来的几点思考</li> </ul> http://vipread.com/library/item/1805 Thu, 26 Jul 2018 12:46:20 +0000 邮件系统抗击黑产技术路线 http://vipread.com/library/item/1804 <a href='http://vipread.com/library/item/1804'>本文链接</a><br /><img src='/static/uimages/2018-07-22/2_1532274477.png'><br /><h1>CONTENT</h1> <ul> <li>工作背景</li> <li>问题分析</li> <li>技术路线</li> <li>问题与展望</li> </ul> http://vipread.com/library/item/1804 Sun, 22 Jul 2018 15:47:58 +0000 安全运营中威胁情报的应用 http://vipread.com/library/item/1803 <a href='http://vipread.com/library/item/1803'>本文链接</a><br /><img src='/static/uimages/2018-07-22/2_1532274365.png'><br /><ul> <li>现状&amp;目标</li> <li>情报几种分类</li> <li>情报整合</li> <li>情报流转</li> <li>安全运营</li> <li>安全运营+情报</li> <li>攻陷分析</li> <li>决策支持</li> <li>溯源画像</li> <li>主动防御</li> <li>建立行业情报意义</li> <li>行业情报共享原则</li> <li>行业情报共享面临问题</li> </ul> http://vipread.com/library/item/1803 Sun, 22 Jul 2018 15:46:06 +0000 安全实践领域的一些关注点 http://vipread.com/library/item/1802 <a href='http://vipread.com/library/item/1802'>本文链接</a><br /><img src='/static/uimages/2018-07-22/2_1532274212.png'><br /><h1>要点</h1> <ul> <li>◆攻防不对等下的安全工作</li> <li>◆风险、规划、体系、流程</li> <li>◆系统单一化、虚拟化、智能化趋势</li> <li>◆开源兜底</li> </ul> http://vipread.com/library/item/1802 Sun, 22 Jul 2018 15:43:33 +0000 网络安全实践研讨会 —— 大数据营销及数据安全 http://vipread.com/library/item/1801 <a href='http://vipread.com/library/item/1801'>本文链接</a><br /><img src='/static/uimages/2018-07-22/2_1532274004.png'><br /><h1>内容提要</h1> <ul> <li>形势严峻</li> <li>知彼知己</li> <li>天网恢恢</li> <li>任重道远</li> </ul> http://vipread.com/library/item/1801 Sun, 22 Jul 2018 15:40:04 +0000 华泰证券混合云服务体系研究与实践 http://vipread.com/library/item/1800 <a href='http://vipread.com/library/item/1800'>本文链接</a><br /><img src='/static/uimages/2018-07-22/2_1532273834.png'><br /><ul> <li>多云布局和挑战</li> <li>成功部署多云架构的方法论</li> <li>数据交互标准化示意图</li> <li>桌面云2014年-2018年</li> <li>多活混合云资源池架构示意图</li> <li>硬件资源池规划设计方法和原则</li> <li>互联网隔离区高密度交付单元Sample</li> <li>涨乐公有云项目</li> <li>AWS演进愿景</li> <li>混合云演进总结</li> <li>数据中心区域演进总结</li> <li>运营体系变迁带来的挑战</li> <li>混合云服务体系运营参考框架</li> <li>Architect Thinking</li> <li>服务能力评估要素</li> <li>服务能力描述参考模型 场景分类 服务场景实例化示意 场景化交付实践 实践心得 能力建设 迭代推进 应用生命周期管理平台建设 小组建设 分工与协作 以服务为中心高效运维体系 风险控制</li> </ul> http://vipread.com/library/item/1800 Sun, 22 Jul 2018 15:37:15 +0000 互联网资产管理与漏洞运营实践 & 安全产品线 http://vipread.com/library/item/1799 <a href='http://vipread.com/library/item/1799'>本文链接</a><br /><img src='/static/uimages/2018-07-22/2_1532273559.png'><br /><ul> <li>最近一年的重大漏洞</li> <li>“知己知彼,百战不殆”---精细化的互联网资产管理</li> <li>如何建立互联网资产数据库<ul> <li>互联网资产数据的构建过程</li> <li>互联网资产的组成</li> </ul> </li> <li>如何开展漏洞运营<ul> <li>漏洞运营过程中的痛点</li> <li>我们的实践</li> <li>持续、全面和高频率的漏洞检测</li> <li>关于漏洞修复Gartner怎么说?</li> <li>高收益的漏洞修复策略</li> <li>可视化的跟踪</li> </ul> </li> <li>安全产品线<ul> <li>“泰坦”人工智能安全态势感知平台</li> </ul> </li> <li>PRISM用户行为分析平台<ul> <li>棱镜UEBA用户行为分析平台</li> </ul> </li> <li>TRIDENT安全自动化测试平台<ul> <li>三叉戟–风险可视化</li> <li>三叉戟-系统架构</li> </ul> </li> </ul> http://vipread.com/library/item/1799 Sun, 22 Jul 2018 15:32:40 +0000 企业安全防护与大数据实践 http://vipread.com/library/item/1798 <a href='http://vipread.com/library/item/1798'>本文链接</a><br /><img src='/static/uimages/2018-07-18/2_1531901182.png'><br /><p>来自新浪网的高级开发工程师——糖果,他认为企业构建威胁防御系统是一种基础性的工作,通过什么样的系统架构和数据流程处理,让威胁数据分析与威胁风险识别更高效呢?成为了一个课题,如何面对企业内部系统结构的复杂性处理,如何使用业界通用工具,同时采用前沿的大数据解决方案,让我们面对威胁攻击行为与纷至沓来的情报信息源时,可以行之有效的去伪存真,把握关键重点,给企业监控系统装上鼻子,嗅探到威胁的存在。给系统装上眼睛,甄别出真正的关键威胁,形成了构建威胁防御系统的重要指标,新浪通过将威胁系统与大数据平台的结合,发现了一条可以实践的路。</p> <p>构建安全防护系统与大数据日志分析系统,完成业务系统、防护系统、日志分析系统之间的数据交互,通过在系统间传递日志或是主动发起交互,来判断被监控系统状态与安全性,发现隐藏在背后异动与威胁,提供了一种开发性的系统建设思路,透视出构建大数据平台所用的基础技术解决方案。</p> <h1>目录</h1> <ul> <li>云WAF威胁防护</li> <li>安全网关案例实践</li> <li>负载均衡与自动运维</li> <li>端口扫描与日志分析汇聚</li> <li>AGENT与大数据聚合</li> <li>日志系统数据迁移</li> <li>云WAF系统构成解析</li> <li>日志监听与威胁分析</li> <li>CH大数据系统日志接入</li> </ul> http://vipread.com/library/item/1798 Wed, 18 Jul 2018 08:06:22 +0000 模板注入与 FLASK http://vipread.com/library/item/1797 <a href='http://vipread.com/library/item/1797'>本文链接</a><br /><img src='/static/uimages/2018-07-18/2_1531900985.png'><br /><p>Server Side Template Injection, 服务端模板注入,最初由James Kettle在2015年的黑帽大会上讲解。来自小米安全的安全工程师——Dayeh(呆爷),主要从模版注入Flask方向为大家带来了精彩的分享。</p> <p>模板注入相较于其他注入,例如xss、sql注入、xml注入等攻击,其本质思想是一致的,服务器端接受了用户的输入,未做验证或过滤便作为模板内容的一部分,在进行模板渲染时候,发生了代码执行。目前有很多模板引擎,都可能存在这样的问题。本次议题结合Flask框架及其使用的Jinja2模板,讲解了模板注入的原理、注入手段和一些绕过方式,以及结合Python沙盒逃逸思路的一些攻击手段,最后针对模板注入漏洞的发现及防御进行了一些讨论。</p> <ul> <li>模板注入基本成因</li> <li>沙箱逃逸的思路</li> <li>绕过防御</li> <li>使用JINJA2沙箱</li> </ul> http://vipread.com/library/item/1797 Wed, 18 Jul 2018 08:03:06 +0000 广告业务域攻击手法剖析 http://vipread.com/library/item/1796 <a href='http://vipread.com/library/item/1796'>本文链接</a><br /><img src='/static/uimages/2018-07-18/2_1531900880.png'><br /><p>柳兮是阿里安全归零实验室的资深安全工程师,本次他分3个维度对广告业务域的攻击手法进行了分析阐述。</p> <p>广告业务作为公司的重要收益来源之一,一直饱受虚假流量、内容安全、媒体质量等多方面的业务安全风险。随着视频网站相关行业、网络自制剧、自频道等生态的蓬勃发展,这些现象也越来越常见,并形成了一个完整灰色的产业链。在目前风险较高的虚假流量场景下,无线和PC端上的攻防对抗。更是尤为激烈,除此之外,攻击者也逐渐开始尝试借助机器学习和人工智能来攻破我们的防御体系。</p> <p>柳兮将从攻击者的视角出发,为你一步步揭开这些现象背后的故事和攻防对抗手法。</p> http://vipread.com/library/item/1796 Wed, 18 Jul 2018 08:01:21 +0000 甲方的代码审计系统建设 http://vipread.com/library/item/1795 <a href='http://vipread.com/library/item/1795'>本文链接</a><br /><img src='/static/uimages/2018-07-18/2_1531900757.png'><br /><p>代码审计一直是企业白盒测试的重要一环,面对市场上众多商业与开源的审计工具,汽车之家想集众家之所长来搭建一套自动化的扫描系统。 他们认为应该具有以下几个特点:</p> <ul> <li>自动化识别项目依赖组件</li> <li>自动化识别组件已知漏洞</li> <li>自动化处理误报</li> <li>自动化触发扫描</li> <li>高危漏洞在敏捷开发中的issue闭环跟踪</li> <li>支持分布式部署</li> <li>可以集成到CI/CD系统中</li> </ul> <p>赵乾给出实践方法与思路,在系统设计方面,分层设计模块解耦,各个模块之间使用 API 接口进行通信。</p> http://vipread.com/library/item/1795 Wed, 18 Jul 2018 07:59:18 +0000 《信息安全研究》2018年 4卷 7期 http://vipread.com/library/item/1794 <a href='http://vipread.com/library/item/1794'>本文链接</a><br /><img src='/static/uimages/2018-07-17/2_1531799396.png'><br /><ul> <li>特别策划<ul> <li>锦佰安,AI 让身份认证安全站在新风口</li> </ul> </li> <li>专家视点<ul> <li>GDPR时代的数据共享治理路径</li> </ul> </li> <li>网络空间治理专题<ul> <li>暗网法律治理问题探究</li> <li>恐怖主义网络舆情研究</li> <li>域外个人信息保护立法模式与规制范围之反思</li> <li>刑法中公民个人信息保护困境之突破——以最新司法解释为视角康建光余少威</li> <li>提供网址检测服务的法律分析</li> <li>可信计算3.0在等级保护2.0标准体系中的作用</li> </ul> </li> <li>学术论文<ul> <li>USB设备安全技术研究综述</li> <li>一种基于国密算法的云数据加密方案研究</li> </ul> </li> <li>技术应用<ul> <li>登录易,一种基于可信用户代理的多方闭环 网络身份认证及管理机制</li> <li>典型政务应用平台安全防护思路研究</li> <li>燃气行业SCADA系统安全防护研究</li> </ul> </li> </ul> http://vipread.com/library/item/1794 Tue, 17 Jul 2018 03:49:56 +0000 安全客2018季刊第二季 | 数字货币钱包抢夺战升级! http://vipread.com/library/item/1793 <a href='http://vipread.com/library/item/1793'>本文链接</a><br /><img src='/static/uimages/2018-07-17/2_1531798023.png'><br /><h1>目录</h1> <ul> <li>【区块链安全】<ul> <li>以太坊蜜罐智能合约分析</li> <li>EOS 节点远程执行代码漏洞</li> <li>DASP智能合约Top10漏洞</li> <li>Zeppelin Ethernaut writeup</li> <li>【锦行科技】天穹攻防平台</li> </ul> </li> <li>【安全事件】<ul> <li>利用网游加速器隧道传播挖矿蠕虫事件分析报告</li> <li>蓝宝菇(APT-C-12)针对性攻击技术细节揭秘</li> <li>价值两百万的以太坊钱包陷阱</li> <li>【四维创智】四维创智产品</li> </ul> </li> <li>【安全研究】<ul> <li>神经网络在攻击检测上的应用</li> <li>记一次车机端渗透测试</li> <li>Nginx Lua WAF通用绕过方法</li> <li>一种新型SQL时间盲注攻击探索</li> <li>第二届强网杯线下赛新技术分享</li> <li>浅谈分布式渗透测试框架的落地实践</li> <li>关于DDCTF 2018两道PWN题目的说明</li> <li>接口安全道亦有道</li> <li>【活动】君立华域</li> <li>【活动】第三届SSC安全峰会</li> </ul> </li> <li>【木马分析】<ul> <li>敛财百万的HSMINER挖矿蠕虫活动分析</li> <li>老树开新花 -- NJRAT家族恶意软件分析报告</li> <li>关于挖矿蠕虫Wannamine2.0的研究分析</li> <li>【招聘】长亭科技</li> <li>【活动】KCON大会</li> </ul> </li> <li>【漏洞分析】<ul> <li>谁说4G网络不能无线钓鱼攻击 -- ALTER漏洞分析</li> <li>ApacheCommonsCollections反序列化漏洞分析</li> <li>先知议题解读|反序列化实战</li> <li>先知议题解读|代码审计点线面实战</li> <li>360|数字货币钱包APP安全威胁概况</li> <li>Save and Reborn GDI data only attack from Win32k TypeIsolation</li> <li>MOSEC议题解读:手机浏览器中的远程代码执行</li> </ul> </li> <li>【黑产攻防】<ul> <li>2亿苹果用户的魔咒,澳门威尼斯人短信背后的黑产帝国</li> <li>一篇小黄文牵出国内最大黑产</li> <li>改机工具在黑灰产中的应用</li> <li>【活动】陌陌安全应急响应中心</li> <li>[致谢]</li> </ul> </li> </ul> http://vipread.com/library/item/1793 Tue, 17 Jul 2018 03:27:04 +0000 蓝宝菇(APT-C-12)核危机行动揭露 http://vipread.com/library/item/1792 <a href='http://vipread.com/library/item/1792'>本文链接</a><br /><img src='/static/uimages/2018-07-17/2_1531794175.png'><br /><h1>目录</h1> <ul> <li>第一章</li> <li>第二章 攻击目的和受害分析<ul> <li>一、行业分布</li> <li>二、地域分布</li> </ul> </li> <li>第三章 持续的网络间谍活动<ul> <li>一、初始攻击<ul> <li>(一)RLO伪装文档扩展名</li> <li>(二)LNK文件</li> </ul> </li> <li>二、持续渗透<ul> <li>(一)2011-2012年</li> <li>(二)2013-2014年</li> <li>(三)Bfnet后门</li> <li>(四)对抗技术</li> <li>(五)插件分析</li> </ul> </li> <li>三、C&amp;C分析</li> </ul> </li> <li>360 追日团队(HELIOS TEAM)</li> <li>360安全监测与响应中心</li> <li>360 威胁情报中心</li> </ul> http://vipread.com/library/item/1792 Tue, 17 Jul 2018 02:22:56 +0000 跨域资源那些事 http://vipread.com/library/item/1791 <a href='http://vipread.com/library/item/1791'>本文链接</a><br /><img src='/static/uimages/2018-07-17/2_1531793791.png'><br /><p>主要讲解在跨域获取资源中,程序开发者在开发过程中可能导致疏忽而引起的跨域安全问题导致的隐藏攻击面,主要介绍Flash,CORS等跨域获取资源中一些攻击方法和修复及防御</p> <h1>目录</h1> <ul> <li>主流跨域方式</li> <li>跨域方式的安全性</li> <li>FLASH跨域利用实战</li> <li>未来之星-被忽视的CORS</li> <li>跨域漏洞的防御</li> </ul> http://vipread.com/library/item/1791 Tue, 17 Jul 2018 02:16:31 +0000 如何通过调试获取光猫root权限 http://vipread.com/library/item/1790 <a href='http://vipread.com/library/item/1790'>本文链接</a><br /><img src='/static/uimages/2018-07-17/2_1531793643.png'><br /><p>众所周知,光猫是现在每个家庭必备的一款设备,但是光猫背面写的账号密码,只是普通用户权限,会限制很多功能。本议题通过TTL调试的方法获取光猫超级管理员的权限</p> http://vipread.com/library/item/1790 Tue, 17 Jul 2018 02:14:03 +0000 从补天漏洞挖掘思考企业安全 http://vipread.com/library/item/1789 <a href='http://vipread.com/library/item/1789'>本文链接</a><br /><img src='/static/uimages/2018-07-17/2_1531793528.png'><br /><p>随着众多企业SRC平台建立,赏金模式也让许多白帽们蜂拥而至。不甘平庸的白帽们,常常黑夜还在寻找漏洞的踪迹。本次分享在补天挖洞遇到的技术经验,也会通过团队成员的成功进行讲解。其次通过漏洞来引发企业安全软技术的思考。</p> <h1>目录</h1> <ul> <li>关于我</li> <li>补天历程</li> <li>硬技术的优势</li> <li>企业安全思考</li> </ul> http://vipread.com/library/item/1789 Tue, 17 Jul 2018 02:12:09 +0000 自动化代码审计de一些思路与局限——基于静态分析的PHP代码审计技术探 http://vipread.com/library/item/1788 <a href='http://vipread.com/library/item/1788'>本文链接</a><br /><img src='/static/uimages/2018-07-17/2_1531793385.png'><br /><p>主要围绕静态审计的定位,介绍静态分析的本质及开源静态分析技术的发展;针对如何进行自动化分析、如何分析变量函数之间的关联、如何提高静态分析的准确度等问题提出一些解决措施。从而引出对静态审计的局限与发展的思考</p> <ul> <li>目标定位</li> <li>思路|关联</li> <li>局限|展望</li> </ul> http://vipread.com/library/item/1788 Tue, 17 Jul 2018 02:09:46 +0000 XSS漏洞挖掘与安全防护 http://vipread.com/library/item/1787 <a href='http://vipread.com/library/item/1787'>本文链接</a><br /><img src='/static/uimages/2018-07-17/2_1531793233.png'><br /><p>XSS相关漏洞一直是无法忽略的问题,即使再好的开发工程师也避免不了写出”不安全”的代码,这次议题将深入浅出的介绍一下XSS漏洞形成与危害。</p> http://vipread.com/library/item/1787 Tue, 17 Jul 2018 02:07:14 +0000 不止代码 http://vipread.com/library/item/1786 <a href='http://vipread.com/library/item/1786'>本文链接</a><br /><img src='/static/uimages/2018-07-05/2_1530776415.png'><br /><h1>目录</h1> <ul> <li>如何快速成长为技术大牛?阿里资深技术专家的总结亮了 </li> <li>毕业 3 年,为何技术能力相差越来越大? </li> <li>程序员吃的是青春饭?本质上取决于</li> <li>技术变化那么快,程序员如何做到不被淘汰? </li> <li>加班越久故障越多,如何跳出程序员的恶性循环? </li> <li>如何在阿里技术面试中脱颖而出? </li> <li>使用开源项目的正确姿势,血和泪的总结 </li> <li>前端工程师的未来在哪里? </li> <li>前端 Leader 如何做好团队规划?阿里内部培训总结公开 </li> <li>一位优秀前端的自我修养 </li> <li>如何成为一名顶尖的阿里架构师? </li> <li>哪些技术好书值得一读再读?这有一份经典书单 </li> <li>阿里技术大牛最爱的“闲书”,你看过多少? </li> </ul> http://vipread.com/library/item/1786 Thu, 05 Jul 2018 07:40:17 +0000 小微互联网金融企业应用安全体系建设 http://vipread.com/library/item/1785 <a href='http://vipread.com/library/item/1785'>本文链接</a><br /><img src='/static/uimages/2018-06-28/2_1530188428.png'><br /><ul> <li>互联网+金融的应用安全威胁、安全场景</li> <li>应用安全在微众银行担当的角色</li> <li>安全如何做</li> <li>安全有标准</li> <li>安全可落地</li> <li>安全体系化</li> <li>安全可考验</li> </ul> http://vipread.com/library/item/1785 Thu, 28 Jun 2018 12:20:29 +0000 从御建到驭剑 - 顺丰安全的段位进阶历程 http://vipread.com/library/item/1784 <a href='http://vipread.com/library/item/1784'>本文链接</a><br /><img src='/static/uimages/2018-06-28/2_1530188162.png'><br /><ul> <li>青铜篇 御建之初 单点防护</li> <li>黄金篇 御建未来 全面可视</li> <li>钻石篇 驭剑之术 响应闭环</li> </ul> http://vipread.com/library/item/1784 Thu, 28 Jun 2018 12:16:03 +0000 智能化应用安全发展与实践 http://vipread.com/library/item/1783 <a href='http://vipread.com/library/item/1783'>本文链接</a><br /><img src='/static/uimages/2018-06-28/2_1530187836.png'><br /><ul> <li>早期应用安全防护特点</li> <li>早期应用安全防护问题</li> <li>发展背景</li> <li>发展变化</li> <li>问题根源</li> <li>救世主?AI?SIEM?</li> <li>人工智能</li> <li>跨行业、跨学科</li> <li>人工智能?安全?</li> <li>现实?</li> <li>人工智能现状</li> <li>弱人工智能</li> <li>回到现实</li> <li>安全场景</li> <li>现实的智能化安全</li> <li>构建场景&amp; 数据维度</li> <li>智能化安全</li> <li>回到处理链路</li> <li>关键要素</li> <li>原始数据集</li> <li>经验主义</li> <li>图像识别(对抗)</li> <li>处理集合&amp;决策链</li> <li>执行链</li> <li>实例:Attack Surface</li> <li>RSAC</li> <li>场景:供给面分析</li> <li>智能化关系</li> <li>机器人对抗</li> <li>困难</li> <li>落地-云化趋势</li> <li>落地-业务导向</li> </ul> http://vipread.com/library/item/1783 Thu, 28 Jun 2018 12:10:37 +0000