信息安全知识库 http://vipread.com 信息安全相关知识库-专业的信息安全IT文档分享平台,使知识可以总结,经验可以分享,汇集优质文档资料的交流平台 http://vipread.com http://vipread.com zh-cn Mon, 17 Feb 2020 21:01:19 +0000 国家电网网络安全的现状与发展 http://vipread.com/library/item/2746 <a href='http://vipread.com/library/item/2746'>本文链接</a><br /><img src='/static/uimages/2020-01-09/2_1578541373.png'><br /><ul> <li>国网面临的网络安全形势与安全建设目标</li> <li>威胁情报能力建设方案</li> <li>威胁情报能力建设典型应用场景</li> <li>威胁情报能力建设实施效果与应用情况</li> </ul> http://vipread.com/library/item/2746 Thu, 09 Jan 2020 03:42:54 +0000 金融企业威胁情报建设历程与运营实践 http://vipread.com/library/item/2747 <a href='http://vipread.com/library/item/2747'>本文链接</a><br /><img src='/static/uimages/2020-01-09/2_1578541472.png'><br /><ul> <li>华泰威胁情报体系</li> <li>威胁情报应用场景实践</li> <li>威胁情报自动化运营</li> <li>威胁情报共享</li> <li>Q&amp;A</li> </ul> http://vipread.com/library/item/2747 Thu, 09 Jan 2020 03:44:33 +0000 基于情报内生的高级威胁检测实践 http://vipread.com/library/item/2748 <a href='http://vipread.com/library/item/2748'>本文链接</a><br /><img src='/static/uimages/2020-01-09/2_1578541557.png'><br /><ul> <li>1、威胁情报的应用现状</li> <li>2、为什么需要内生情报</li> <li>3、本地化检测技术方法</li> <li>4、现实的APT检测案例</li> </ul> http://vipread.com/library/item/2748 Thu, 09 Jan 2020 03:45:58 +0000 大型企业威胁情报体系应用实践分析 http://vipread.com/library/item/2749 <a href='http://vipread.com/library/item/2749'>本文链接</a><br /><img src='/static/uimages/2020-01-09/2_1578541735.png'><br /><ul> <li>数字化转型给企业带来更大的安全风险</li> <li>网络安全计划与业务发展并进</li> <li>数字化转型要求网络安全团队主动识别风险</li> <li>大型企业所面临的安全困境</li> <li>以情报为核心构建新业态下的安全体系</li> <li>从威胁出发,构建动态安全体系</li> <li>打破组织壁垒,构建动态运营管理机制</li> <li>通过六步走,将内部威胁情报精准化场景化<ul> <li>1.结合业务场景,从攻击者视角,明确监控领域</li> <li>2.进一步细化识别安全关键因素</li> <li>3.利用安全因素,细化梳理安全监控指标</li> <li>4.对安全监控指标进行赋值计算</li> <li>5.通过大量情报数据,对模型进行训练</li> <li>6.对模型有效性进行验证,达到持续改进</li> </ul> </li> </ul> http://vipread.com/library/item/2749 Thu, 09 Jan 2020 03:48:56 +0000 5G时代下安全的挑战与应对-安全大势之确定和不确定 http://vipread.com/library/item/2750 <a href='http://vipread.com/library/item/2750'>本文链接</a><br /><img src='/static/uimages/2020-01-11/2_1578755739.png'><br /><ul> <li>当前最大的挑战是:快速变化、充满不确定</li> <li>安全与万物相关,同时也是万物之一 安全因何而变?该怎么变?</li> <li>令人眼晕的世界:国际形势</li> <li>令人眼晕的世界:安全事件</li> <li>令人眼晕的世界:安全产品</li> <li>大形势中的确定和不确定</li> <li>安全行业的确定和不确定</li> <li>大安全时代的生存密码:智能互联、整体攻防、实战能力</li> <li>时代的演变:5G+安全</li> </ul> <p>5G带动了网络环境的巨变,推动智能化的全面和深入发展。进一步实现了网络世界和物理世界的融合,推动安全被重新定义。欧盟GDPR的实施对世界造成重大影响,很多国家也在出台很多数据保护条例,以此控制数据的输出。安全行业的发展会伴随时代的发展而闲得愈加重要,不确定因素主是世界趋向于通明,漏洞、风险等问题越来越广泛、严重。客观上边界的消失,造成攻击者仅需一点突破即可“内网漫游”。严重的资源不对称,也会给受攻击方造成大量的隐患。</p> <p>安全大脑是实现智慧安全的基础,解决问题离不开持续高水平的安全服务,首先要完善企业顶层设计,给予人员最佳实践学习机会。通过定制化的威胁情报和威胁应对支持服务,对企业系统化的和持续的培训,以及专业、规范和持续的实网攻防与演练、系统化的漏洞发现和管理,专业的安全运营和应急响应,以此帮助组织建立更加完善的安全体系。</p> http://vipread.com/library/item/2750 Sat, 11 Jan 2020 15:15:40 +0000 争分夺秒—基于SOAR的应急响应加速解决方案 http://vipread.com/library/item/2751 <a href='http://vipread.com/library/item/2751'>本文链接</a><br /><img src='/static/uimages/2020-01-11/2_1578756170.png'><br /><p>傅奎通过分享一线工程师的内心声音,他表示很期待革命化安全运营思路和利器。构建自适应的网络安全,应该从自动化开始。他在大会上详细介绍了SOAR(安全编排、自动化和响应)的实现形式:进一步开展安全运营工作,衡量并提高 SIEM/SOC团队的生产力;让SOP执行更标准化、更稳定的发挥效用,实现更为流畅的应急响应,尽可能减少人脑CPU的上下文切换,加速安全事件响应速度。让机器智能与人类智慧高度结合,让“安全防护超越攻击者的速度和规模”成为可能。</p> <ul> <li>安全运营的重心正在向威胁响应倾斜</li> <li>一次云上病毒事件的应急响应</li> <li>启动内部应急响应流程——进入战斗</li> <li>休假的赶紧上线!最好还记得VPN密码(现实中)</li> <li>上平台,看威胁</li> <li>拉文件,寻痕迹</li> <li>搜进程,找遗漏</li> <li>这样的剧情几乎每天都在上演……</li> <li>听听一线工程师发自内心的声音</li> <li>威胁检测日趋成熟,响应却仍旧落后</li> <li>与攻击者赛跑,信心何来?</li> <li>期待革命化安全运营思路和利器</li> <li>构建自适应网络安全,从自动化开始</li> <li>Security Orchestration, Automation and Response(SOAR)安全编排,自动化和响应</li> <li>SOAR(安全编排、自动化和响应)是IACD的实现方法</li> <li>SOAR在应急响应和安全运营中的应用</li> <li>安全事件发生时,工程师会怎么做?</li> <li>安全编排与自动化加速威胁响应</li> <li>事件触发安全/运维剧本自动执行</li> <li>安全响应剧本——Github敏感信息泄露</li> <li>基于SOAR应急响应解决方案的优势</li> <li>To Do More Than SOAR</li> <li>关键时刻,你缺少一个最佳搭档</li> <li>每天浪费在邮件上的时间够喝几杯咖啡?</li> <li>智能邮件分类+安全剧本绑定</li> <li>安全告警邮件-&gt;自动触发溯源调查剧本</li> </ul> http://vipread.com/library/item/2751 Sat, 11 Jan 2020 15:22:51 +0000 高等人工智能与信息内容安全 http://vipread.com/library/item/2752 <a href='http://vipread.com/library/item/2752'>本文链接</a><br /><img src='/static/uimages/2020-01-11/2_1578756391.png'><br /><p>AI的高速发展带来了新型问题,这些问题影响着各行各业的服务质量。目前,世界上仍没有通用的智能系统,不符合可持续发展的规则;人工智能系统基本没有理解能力。要使用大量数据、样本才能产生,而世界真正需要的是具备通用性、小样本、有理解能力的智能系统——基于‘普适性智能生成机理’的机制主义通用人工智能基础理论模型。</p> <ul> <li>基于“普适性智能生成机理”的机制主义通用人工智能基础理论模型</li> <li>感知原理:客体信息-&gt;感知信息语义信息的定义和生成原理</li> </ul> http://vipread.com/library/item/2752 Sat, 11 Jan 2020 15:26:32 +0000 5G时代的内生安全体系构建 http://vipread.com/library/item/2753 <a href='http://vipread.com/library/item/2753'>本文链接</a><br /><img src='/static/uimages/2020-01-11/2_1578756532.png'><br /><ul> <li>5G时代信息化系统需要内生安全保障</li> <li>信息化系统内生安全体系构建</li> </ul> http://vipread.com/library/item/2753 Sat, 11 Jan 2020 15:28:54 +0000 爱奇艺网络流量安全检测能力建设实践 http://vipread.com/library/item/2754 <a href='http://vipread.com/library/item/2754'>本文链接</a><br /><img src='/static/uimages/2020-01-12/2_1578795590.png'><br /><h1>目录</h1> <ul> <li>☆云时代互联网企业边界复杂性</li> <li>☆爱奇艺安全边界管控防护</li> <li>☆全流量安全分析技术</li> <li>☆QNSM爱奇艺全流量安全分析的基石</li> <li>☆QNSM开源</li> <li> <p>☆未来计划</p> </li> <li> <p>大型互联网公司的网络边界往往有如下复杂特点:</p> <ul> <li>公私有云混合</li> <li>跨多数据中心</li> <li>边界流量大,跨区传输数据频繁和多样</li> <li>分区管控策略复杂</li> <li>外部攻击频发</li> </ul> </li> <li>高性能的大网络流量分析和管控就显得特别重要,本议题主要介绍:<ul> <li>互联网网络分区和边界管控的主要问题;</li> <li>旁路流量分析的重要意义;</li> <li>现有方案的不足;</li> <li>爱奇艺自研了网络流量分析软件 QNSM,并重点介绍了其架构设计,性能优化,方案集成,大规模部署;</li> <li>爱奇艺如何利用 QNSM 应用于 DDoS 攻击检测,IDS/IPS 检测,网络分区隔离管控,数据流动安全检测等多种安全场景;</li> <li>QNSM 的开源。</li> </ul> </li> <li>听众受益<ul> <li>了解互联网数据中心分区和边界控制的问题域,旁路网络流量分析在解决此类问题重要性,以及现有方案的问题;</li> <li>了解爱奇艺自研的网络流量分析软件的架构设计,高性能优化,方案集成,大规模部署方案;</li> <li>了解如何利用网络流量分析软件应用于 DDoS 攻击检测,IDS/IPS 检测,网络分区隔离管控,数据流动安全检测等多种安全场景。</li> </ul> </li> </ul> http://vipread.com/library/item/2754 Sun, 12 Jan 2020 02:19:51 +0000 携程数据安全建设实践 http://vipread.com/library/item/2755 <a href='http://vipread.com/library/item/2755'>本文链接</a><br /><img src='/static/uimages/2020-01-12/2_1578795688.png'><br /><h1>目录</h1> <ul> <li>1.建设思路</li> <li>2.从0到1</li> <li> <p>3.从1到N</p> </li> <li> <p>数据安全工作常见难点:</p> <ul> <li> <ol> <li>有哪些重要数据,流经哪些系统,哪些员工可以获取到,没人讲得清楚;</li> </ol> </li> <li> <ol> <li>数据太分散,业务需求各式各样,安全流程无法落地;</li> </ol> </li> <li> <ol> <li>业务变化太快,历史问题没解决,新业务又要火速上线;</li> </ol> </li> <li> <ol> <li>黑样本太少,安全策略如何制定,能否覆盖到实际安全问题;</li> </ol> </li> <li> <ol> <li>业务部门太强势,安全项目偷工减料,达不到预期效果;</li> </ol> </li> <li> <ol> <li>安全预算不够,要堵的窟窿太多,资源完全不够用。</li> </ol> </li> </ul> </li> <li>解决方案:<ul> <li> <ol> <li>数据治理,梳理数据流;</li> </ol> </li> <li> <ol> <li>日志流量双管齐下;</li> </ol> </li> <li> <ol> <li>DB 数据加密,卡住数据源头;</li> </ol> </li> <li> <ol> <li>蓝军,一定要蓝军,以攻促防;</li> </ol> </li> <li> <ol> <li>论蓝军的重要性;</li> </ol> </li> <li> <ol> <li>拥抱业务,和业务站在一起。</li> </ol> </li> </ul> </li> <li>听众收益<ul> <li> <ol> <li>了解携程是如何展开数据安全建设的,踩过哪些坑,如何规避;</li> </ol> </li> <li> <ol> <li>了解携程数据安全相关技术方案和架构。</li> </ol> </li> </ul> </li> </ul> http://vipread.com/library/item/2755 Sun, 12 Jan 2020 02:21:29 +0000 云环境的安全建设思考 http://vipread.com/library/item/2756 <a href='http://vipread.com/library/item/2756'>本文链接</a><br /><img src='/static/uimages/2020-01-12/2_1578796121.png'><br /><ul> <li>上云带来的便捷</li> <li>流量识别(传统模式)</li> <li>流量识别(云模式)</li> <li>Packetbeat</li> <li>Packetbeat监控</li> <li>资产识别</li> <li>主机agent</li> <li>访问控制</li> <li> <p>其他问题</p> </li> <li> <p>随着云的普及,“上云”已经是越来越多的公司选择,虽然云有着比 IDC 更多的便捷性,但由于云的分散性,许多传统的安全检测在云上无法使用,因此对云的安全也有了新的挑战。本议题将会介绍:</p> <ul> <li>云安全与传统 IDC 安全中的不同;</li> <li>云上主机的一些安全技术;</li> <li>云安全的一些思考。</li> </ul> </li> <li>听众收益<ul> <li>了解云安全的建设思路;</li> <li>了解云安全中的技术。</li> </ul> </li> </ul> http://vipread.com/library/item/2756 Sun, 12 Jan 2020 02:28:43 +0000 安全沙箱容器在边缘计算场景的实践 http://vipread.com/library/item/2757 <a href='http://vipread.com/library/item/2757'>本文链接</a><br /><img src='/static/uimages/2020-01-12/2_1578796305.png'><br /><h1>目录</h1> <ul> <li>1.安全沙箱容器</li> <li>2.EdgeKubernetes</li> <li>3.安全沙箱容器@edge方案</li> <li>4.新探索</li> </ul> <p>随着云计算边界不断向边缘侧延展,5G 和物联网技术的蓬勃发展给边缘计算带来了巨大机遇的同时,也带来了极大的挑战,传统 runc 容器已无法满足用户对不可信、异构工作负载的运行安全诉求,边缘 Serverless、边缘服务网格等更是对容器安全隔离提出了严苛的要求。本演讲将展示边缘计算场景如何构建安全运行时技术基座,分享安全容器在架构、网络、监控、日志、存储、以及 K8s API 兼容等方面的遇到的困难挑战和优秀实践。</p> <ul> <li>听众受益<ul> <li> <ol> <li>了解边缘容器架构和要点;</li> </ol> </li> <li> <ol> <li>了解业界安全沙箱容器技术的整体情况;</li> </ol> </li> <li> <ol> <li>了解安全容器在边缘 K8s 中的架构和优秀实践,如何让安全容器的使用体感像 runc 容器一样简单;</li> </ol> </li> <li> <ol> <li>了解安全容器在落地过程中在网络、监控、日志、存储以及 K8s API 兼容等方面遇到的种种困难和挑战以及解决方案。</li> </ol> </li> </ul> </li> </ul> http://vipread.com/library/item/2757 Sun, 12 Jan 2020 02:31:46 +0000 漏洞挖掘进化论-推开xray之门 http://vipread.com/library/item/2758 <a href='http://vipread.com/library/item/2758'>本文链接</a><br /><img src='/static/uimages/2020-01-15/2_1579064181.png'><br /><ul> <li>xray是什么</li> <li>漏洞挖掘之JSONP</li> <li>JSONP 手动挖掘</li> <li>漏洞挖掘的进化是从人工到自动化的过程</li> <li>漏洞挖掘之JSONP自动化</li> <li>JSONP检测-正则升级之路</li> <li>漏洞挖掘的自动化依赖于优秀的检测算法</li> <li>JSONP检测 - 语义分析</li> <li>自动化检测既靠质量也靠数量</li> <li>Web POC 是如何工作的</li> <li>xray 面临的问题</li> <li>基于 YAML 的 POC</li> <li>表达式的实现</li> <li>xray POC</li> <li>多元检测手法提高漏洞检出率</li> <li>xray 的反连服务</li> <li>xray 荣誉榜</li> <li>一点想法</li> </ul> http://vipread.com/library/item/2758 Wed, 15 Jan 2020 04:56:22 +0000 XSS猎人的捕猎日记 http://vipread.com/library/item/2759 <a href='http://vipread.com/library/item/2759'>本文链接</a><br /><img src='/static/uimages/2020-01-15/2_1579064342.png'><br /><ul> <li>• 纪念逝去的 Flash Xss </li> <li>• 神出鬼没的 Cookie</li> <li>• 出奇制胜的 jsonp </li> <li>• 不想放过的错误分支</li> </ul> http://vipread.com/library/item/2759 Wed, 15 Jan 2020 04:59:03 +0000 近源渗透之红队视角WiFi http://vipread.com/library/item/2760 <a href='http://vipread.com/library/item/2760'>本文链接</a><br /><img src='/static/uimages/2020-01-15/2_1579064483.png'><br /><ul> <li>企业无线安全攻击</li> <li>企业无线安全防御</li> </ul> http://vipread.com/library/item/2760 Wed, 15 Jan 2020 05:01:24 +0000 OWASP Web 应用程序安全风险TOP10 http://vipread.com/library/item/2761 <a href='http://vipread.com/library/item/2761'>本文链接</a><br /><img src='/static/uimages/2020-01-17/2_1579232053.png'><br /><ul> <li>OWASP全球企业会员</li> <li>OWASP全球学术会员</li> <li>OWASP权威性</li> <li>OWASP中国</li> <li>OWASP中国支持单位</li> <li>OWASP中国区域分部</li> <li>OWSP Top 10</li> <li>应用程序安全风险</li> <li>Not only Top 10!</li> </ul> http://vipread.com/library/item/2761 Fri, 17 Jan 2020 03:34:14 +0000 从医疗安全人才共享到信息安全服务 http://vipread.com/library/item/2762 <a href='http://vipread.com/library/item/2762'>本文链接</a><br /><img src='/static/uimages/2020-01-17/2_1579232206.png'><br /><ul> <li>医疗安全困境<ul> <li>医疗行业安全为何落后</li> <li>“人”是基础</li> <li>“人”的困境</li> </ul> </li> <li>作出改变<ul> <li>人才共享机制</li> <li>信息安全服务</li> </ul> </li> </ul> http://vipread.com/library/item/2762 Fri, 17 Jan 2020 03:36:47 +0000 从勒索病毒看医院安全体系建设 http://vipread.com/library/item/2763 <a href='http://vipread.com/library/item/2763'>本文链接</a><br /><img src='/static/uimages/2020-01-17/2_1579232397.png'><br /><ul> <li>2019年我省医院勒索病毒情况</li> <li>内网渗透流程</li> <li>勒索病毒如何进入医院内网?</li> <li>一个专网案例</li> <li>黑客的渗透流程</li> <li>事后调查的一些简单方法</li> <li>我们应该怎么办?</li> <li>做好网络安全的三个要素</li> </ul> http://vipread.com/library/item/2763 Fri, 17 Jan 2020 03:39:58 +0000 论医院泛终端安全管理及智慧医院即时通讯安全 http://vipread.com/library/item/2764 <a href='http://vipread.com/library/item/2764'>本文链接</a><br /><img src='/static/uimages/2020-01-17/2_1579232611.png'><br /><ul> <li>医院内网终端<ul> <li>什么是泛终端?</li> <li>什么是哑终端</li> </ul> </li> <li>现状分析<ul> <li>1、终端电脑安全的管理维护问题?</li> <li>2、终端准入控制问题?</li> <li>3、安全设备、网络设备、服务器等系统的安全管理问题?</li> <li>4、如何保障泛终端的安全?保证内网安全和数据安全</li> </ul> </li> <li>终端安全解决思路探讨<ul> <li>1、网络端口控制,仅允许可信任的终端接入</li> <li>2、对接入的终端进行统一管理,严格管控</li> <li>3、及时发现针对终端的恶意行为</li> </ul> </li> </ul> http://vipread.com/library/item/2764 Fri, 17 Jan 2020 03:43:33 +0000 论安全运营在医疗信息安全建设中的作用 http://vipread.com/library/item/2765 <a href='http://vipread.com/library/item/2765'>本文链接</a><br /><img src='/static/uimages/2020-01-17/2_1579232754.png'><br /><ul> <li>缺失安全运营的信息化建设挑战重重</li> <li>智慧医疗安全框架设计</li> <li>基于APDRO能力模型,构建5种安全能力</li> <li>提升网络安全运营能力<ul> <li>安全运营体系建设</li> <li>技术-人-流程的耦合</li> </ul> </li> </ul> http://vipread.com/library/item/2765 Fri, 17 Jan 2020 03:45:55 +0000 为什么做了等保还不安全 http://vipread.com/library/item/2766 <a href='http://vipread.com/library/item/2766'>本文链接</a><br /><img src='/static/uimages/2020-01-17/2_1579232836.png'><br /><ul> <li>等保是什么</li> <li>等保的作用</li> <li>安全应如何做</li> </ul> http://vipread.com/library/item/2766 Fri, 17 Jan 2020 03:47:17 +0000 《信息安全研究》2020年 6卷 1期 http://vipread.com/library/item/2767 <a href='http://vipread.com/library/item/2767'>本文链接</a><br /><img src='/static/uimages/2020-02-09/2_1581216174.png'><br /><ul> <li>特别策划<ul> <li>数字经济时代金融信息安全国家新战略</li> </ul> </li> <li>专家视点<ul> <li>大力发展数字经济必须夯实网络安全基石</li> <li>贯彻落实密码法推动网络可信体系发展</li> </ul> </li> <li>数字经济安全专题<ul> <li>国家关键信息基础设施系统安全防护研究综述</li> <li>区块链平台安全机制研究梅秋丽1</li> <li>基于区块链的数据管理方案</li> <li>全球数字经济战略博弈下的5G供应链安全研究</li> <li>5G移动通信系统的安全研究</li> <li>基于SE的物联网安全与应用</li> <li>信息安全视角下手机回收模式研究</li> <li>个人信息保护行政监管的经验与启示</li> </ul> </li> <li>技术应用<ul> <li>大数据环境下情报驱动的网络安全漏洞管理</li> <li>基于知识图谱的DDoS攻击源检测研究</li> </ul> </li> </ul> http://vipread.com/library/item/2767 Sun, 09 Feb 2020 02:42:56 +0000 《信息安全研究》2020年 6卷 2期 http://vipread.com/library/item/2768 <a href='http://vipread.com/library/item/2768'>本文链接</a><br /><img src='/static/uimages/2020-02-09/2_1581216549.png'><br /><ul> <li>特别策划<ul> <li>2019年瑞星中国网络安全报告与趋势展望</li> </ul> </li> <li>学术论文<ul> <li>一种可实用的量子保密查询方案</li> <li>基于汇编指令词向量特征的恶意软件检测研究</li> <li>基于SVM的ICMP网络存储隐蔽信道检测</li> <li>一种基于暗网的威胁情报主动获取框架</li> <li>基于行为的安全验证码生成及验证方案研究</li> <li>万兆IPSec协议芯片关键技术研究</li> <li>文件上传漏洞研究与实践</li> <li>数字化背景下网络贩毒的特点及侦查策略研究</li> <li>面向装备软件质量管理的系统工程建模方法研究</li> </ul> </li> <li>技术应用<ul> <li>“雪亮工程”中的公安视频网安全防护体系建设</li> <li>互联网企业Web系统易忽视漏洞分析</li> <li>基于同态加密技术的实验室开放管理系统</li> </ul> </li> </ul> http://vipread.com/library/item/2768 Sun, 09 Feb 2020 02:49:11 +0000 分布式资产发现与漏洞扫描原理及实现 http://vipread.com/library/item/2769 <a href='http://vipread.com/library/item/2769'>本文链接</a><br /><img src='/static/uimages/2020-02-16/2_1581841276.png'><br /><ul> <li>1 个人介绍</li> <li>2 项目介绍</li> <li>3 架构&amp;原理介绍</li> <li>4 代码演示</li> </ul> <p><a href="http://qiyuanxuetang.net/courses/detail/31/" rel="nofollow">课程学习地址</a></p> http://vipread.com/library/item/2769 Sun, 16 Feb 2020 08:21:17 +0000 工控安全的一千零一种姿势 http://vipread.com/library/item/2770 <a href='http://vipread.com/library/item/2770'>本文链接</a><br /><img src='/static/uimages/2020-02-16/2_1581841559.png'><br /><ul> <li>1 工控安全研究方向概述</li> <li>2 各类工控设备简介</li> <li>3 工控协议分析概述</li> <li>4 固件逆向分析概述</li> </ul> <p><a href="http://qiyuanxuetang.net/courses/detail/31/" rel="nofollow">课程学习地址</a></p> http://vipread.com/library/item/2770 Sun, 16 Feb 2020 08:26:00 +0000 红蓝对抗的思考 http://vipread.com/library/item/2771 <a href='http://vipread.com/library/item/2771'>本文链接</a><br /><img src='/static/uimages/2020-02-16/2_1581841672.png'><br /><ul> <li>1 个人理解红蓝</li> <li>2 红队常规思路</li> <li>3 蓝队防守思路</li> <li>4 红蓝对抗案例</li> </ul> <p><a href="http://qiyuanxuetang.net/courses/detail/31/" rel="nofollow">课程学习地址</a></p> http://vipread.com/library/item/2771 Sun, 16 Feb 2020 08:27:53 +0000 社区风控与发布内容自动化审核系统建设分享 http://vipread.com/library/item/2772 <a href='http://vipread.com/library/item/2772'>本文链接</a><br /><img src='/static/uimages/2020-02-16/2_1581841808.png'><br /><ul> <li>1 社区风控系统</li> <li>2 内容审核系统</li> <li>3 系统联动设计</li> <li>4 拦截规则示例</li> </ul> <p><a href="http://qiyuanxuetang.net/courses/detail/31/" rel="nofollow">课程学习地址</a></p> http://vipread.com/library/item/2772 Sun, 16 Feb 2020 08:30:09 +0000 Dotnet Hacking & Detection http://vipread.com/library/item/2773 <a href='http://vipread.com/library/item/2773'>本文链接</a><br /><img src='/static/uimages/2020-02-16/2_1581842057.png'><br /><ul> <li>What to talk about?</li> <li>Where to start?</li> <li>Why is .NET?</li> <li>How does it work?</li> <li>How to use it?</li> <li>How to detect it?</li> <li>A example to connect knowledge 卡巴斯基绕过与检测</li> </ul> <p><a href="http://qiyuanxuetang.net/courses/detail/31/" rel="nofollow">课程学习地址</a></p> http://vipread.com/library/item/2773 Sun, 16 Feb 2020 08:34:19 +0000 应急响应木马日志溯源画像分析 http://vipread.com/library/item/2774 <a href='http://vipread.com/library/item/2774'>本文链接</a><br /><img src='/static/uimages/2020-02-16/2_1581842212.png'><br /><ul> <li>1 入门</li> <li>2 进阶</li> <li>3 实战</li> <li>4 总结</li> </ul> <p><a href="http://qiyuanxuetang.net/courses/detail/31/" rel="nofollow">课程学习地址</a></p> http://vipread.com/library/item/2774 Sun, 16 Feb 2020 08:36:53 +0000 渗透思路奇思妙想 http://vipread.com/library/item/2775 <a href='http://vipread.com/library/item/2775'>本文链接</a><br /><img src='/static/uimages/2020-02-16/2_1581842502.png'><br /><ul> <li>渗透基础技术</li> <li>姜太公钓鱼愿者上钩</li> <li>农村包围城市</li> <li>化妆贴靠,深入敌后</li> <li>想让你干什么,就干什么?——社会工程学攻击</li> <li>无所不用,防不胜防</li> </ul> <p><a href="http://qiyuanxuetang.net/courses/detail/31/" rel="nofollow">课程学习地址</a></p> http://vipread.com/library/item/2775 Sun, 16 Feb 2020 08:41:43 +0000