内网针对AD域的攻击方式和防护方法
  • 作者: 聂君@奇安信集团
  • 收录:
  • 简介:

分享从某企业AD被入侵说起,引申出对一些常见的攻击方式的归纳(如SYSVOL与GPP漏洞、MS14-068漏洞、Kerberoast攻击、内网横移抓取管理员凭证等),并最终提出如何应对的安全防护方案。 - 活动目录介绍 - 常见攻击方式 - 安全防护方案

企业安全建设进阶
  • 作者: 王哲@宜信
  • 收录:
  • 简介:

企业安全建设一直是经久不衰的话题,此次王哲通过论述SDL威胁建模、SDL白盒扫描、SDL被动扫描、DevSecOps、漏洞管理、安全大数据、数据分析场景等众多安全建设的要点,分享了自己在企业安全建设中积累的经验。 - 金融科技的安全发展 - 我安全吗 - SDL - SDL威胁建 - SDL白盒扫描 - SDL被动扫描 - DevSecOps - 漏洞管理 - 安全大数据

浅谈甲方视角的攻防战术选择
  • 作者: 董祎铖
  • 收录:
  • 简介:

作者从企业战略、IT战略、安全战略的高度,以人、财、物为视角,对重漏洞而轻资产,重补丁而轻防护,重流量而轻主机等观点做了精彩的论述分析,并强调资产管理的重要性。