主页 / 数据治理与安全运营 | FreeBuf企业安全俱乐部(上海站) / 议题列表
语音识别中的侧信道攻击不防御
- 作者: 枪手@某AI独角兽安全负责人
- 收录:
- 简介:
- 全球智能音箱产业飞速增长 - AI正成为语音识别的核心竞争力 - 语音识别技术的发展 - 语音识别的攻击面 - 针对语音识别硬件层面的攻击 - 针对语音识别机器学习的攻击 - 白盒攻击Demo - 语音识别攻击的缓解措施 - 对于企业语音数据安全的警示
以数据为中心的安全体系建设
- 作者: 马建坤 阿里巴巴高级安全专家
- 收录:
- 简介:
- 什么是以数据为中心的安全 - 数据生命周期 - 数据采集保护 - 端到端加密 - 三方加密 - PIE - Page-Integrated Encryption - SGX - Software Guard Extensions - 同态加密 - 水印 - FPE - Format-Preserving Encryption - Tokenization - 安全多方计算
乙方视角下的攻防演练实践
- 作者: 曾裕智
- 收录:
- 简介:
- 应急演练的重要性 - 攻防演练背景 - 攻防演练目标 - 攻防演练与渗透测试区别 - 攻防演练框架 - 攻防案例分享:WAF攻防 - 攻防案例分享:WiFi劫持、钓鱼邮件 - 攻防案例:横向渗透 - 总结
探索企业安全监控与分析的数据 治理之路
- 作者: 张志鹏 安全顾问
- 收录:
- 简介:
- 数据的安全靠治理 - 数据治理的重要性 - 数据治理的漏网之鱼在哪? - 被遗忘的数据—安全监控与分析数据 - 解决这些数据的数据治理应满足企业对数据的治理要求 - 数据治理模型 - 对比结果 - 数据生命周期 - 定义数据的共性信息 - 数据的安全 - 安全数据治理的实施流程 - 有效的数据治理框架 - 数据资产梳理 - 数据治理过程中的常用工具 - 最后
美团基础安全运营实践
- 作者: 赵弼政@美团基础安全负责人
- 收录:
- 简介:
- 基础安全范围 - 以入侵漏报的N种理由看“不酷”得工作 - 新概念不解决工程化问题 - 工程化的背后全是赤裸裸的钱 - 非不能也,实不为也 - 安全运营:做真正对安全结果负责的人 - 评价安全运营的好坏 - 开启指标评价之前,正确的认识指标的局限性 - HIDS运营经验分享 - 研发安全填坑分享 - 应急响应填坑分享 - 总结