“99%的项目都使用了开源组件，平均70%的项目代码是开源代码构成的“， 从新思科技《2020年开源安全和风险分析》报告中得到了以上数字。鉴于企业已经不可能脱离开源软件而存在的现状，尽早开始对开源软件风险的治理才能让我们享受便利的同时无后顾之忧。本次演讲杨国梁会分享在国内外顶尖企业的开源治理最佳实践，如何通过自动化手段准确高效的管理并规避开源软件带来的法律以及安全风险。最后，还会分享由我国权威机构

他从安全日志分析、告警、处理的思路出发，以3个实际案例展开探讨。在日志分析的整个过程中注重“日志价值转化”，最大化日志的作用，减少安全人力界入的同时，提高安全、异常事件处置效率。 - 为什么要安全日志审计？ - 需要审计什么内容？ - 日志分析之堡垒机 - 日志分析之VPN - 告警的的艺术

此次议题他主要分享曾经在甲乙方工作后对攻防对抗的认知，以及在护网行动中的一些实战经验分享。介绍企业常见风险点，以及相对应的防护手段，同时分享一下在企业安全防护工作中会用到的各种爬坑经验，希望能帮助更多企业与个人成长。 - 企业脆弱性与攻击面 - 安全防护思路 - 重保前的防护手段

- 写在前面 - 勒索病毒演练 - DDoS 防护演练 - 演练的总结与提升

- ›什么是基于风险的漏洞管理？ - ›HW场景漏洞管理案例&心得

- 新的需求 - 老的朋友 - 思考与展望 - 一次成功的案例