资料列表
Preview Name 作者 Date File info
  • 当威胁情报遇上业务安全
  • 来自唯品会的高级安全工程师吴灵敏带来的《基于威胁情报的业务逻辑漏洞分析V0.2》,开启压轴大戏。首先抛出第一个问题“为啥谈业务情报”,对威胁情报的业务背景进行了详尽介绍。其次,他认为业务安全问题主要有以下方面:账号方面主要是撞库、盗号,恶意行为方面主要是刷单、恶意下单,隐私问题方面主要是信息泄露,资金问题方面主要是套现、盗刷,其他问题还有券交易、羊毛党、钓鱼诈骗等等。再次,在业务情报实践方面,他从3W1H(who、where、what、how)进行了讲解。最后进行了生动的案例分享,大家意犹未尽呢。

    议题

    • 背景简介
    • 业务安全问题
    • 业务情报实践
    • 案例分享
唯品会—吴灵敏
  • 附件: 1 个
  • 大小: 7.91 M
  • 基于威胁情报的业务逻辑漏洞分析
  • 来自江南天安猎户攻防实验室安全研究员张洪骏为大家带来了《基于威胁情报的业务逻辑漏洞分析》,议题简单介绍电商、分析业务安全漏洞、解读威胁情报、描述电商安全现状等,议题干货多多呢,得到了大家的认可,小伙伴们也积极进行沟通。

    目录

    • 电商简介
    • 业务安全漏洞分析
    • 威胁情报解读
    • 电商安全现状
江南天安猎户攻防实验室.张洪骏
  • 附件: 1 个
  • 大小: 6.83 M
  • 以攻为守的情报分析
  • 本场第一个议题是由魔方科技创始人以及团队负责人张佳发带来的《以攻为守的情报分析》,张佳发首先介绍了魔方科技的定位、理念以及愿景等,议题从何为情报分析、互联网+时代的安全风险、以攻为守的安全情报分析、Matrix系统架构和应用场景等这几个方面进行了详细的讲解。互联网上的信息增多,敏感信息泄露成为了辅助渗透的重要手段。随着互联网资产的增多,重大漏洞成为安全运维的重大挑战。以攻为守的安全情报分析来源于渗透测试,在进行入侵时往往先锁定目标,然后进行大规模的信息收集,再发下一个脆弱点进行利用,并持续扩大,最后成功入侵。以外网资产作为持续监控模拟APT攻击过程中的资产发现、信息收集、漏洞挖掘,定位企业外网脆弱点,先于恶意攻击者发现问题所在……

    目录

    • 何为情报分析
    • 互联网+时代下的安全风险
    • 以攻为守的安全情报分析
    • Matrix系统架构
    • 应用场景
张佳发
  • 附件: 1 个
  • 大小: 3.27 M