资料列表
Preview Name 作者 Date File info
  • 接口安全道亦有道
  • 互联网+时代,面对众多业务应用、微服务以及小程序的接口的形态,有哪些Geek点,本议题为业务接口安全方向进一步攻防探索实践。

    目录

      1. 接口安全必要性
      1. 最近流行的案例
      1. 接口定义及分类
      1. 各技术形态案例
      1. 自动定位接口工具
      1. 关于XML和JSON聚合归纳
sm0nk
  • 附件: 1 个
  • 大小: 3.7 M
  • 当黑客之刃不再锋利--基于深度学习的Webshell通信检测
  • 近年来,人工智能相关话题越来越火热,深度学习技术在很多领域都得到了广泛的应用,并取得了不错的效果。深度学习在安全领域可以有哪些应用呢?本议题分享了一种基于HTTP流量的,借助深度学习来检测Webshell通信过程的方法。希望以Webshell检测为例,探讨深度学习在安全中的应用思路与方法。

    目录

    • 1.菜刀与Webshell
    • 2.检测模型
    • 3.绕过机器学习检测
王泉 杭州默安科技有限公司影武者实验室安全数据分析实习生
  • 附件: 1 个
  • 大小: 1.37 M
  • 2017年恶意代码威胁回顾和快速分析实践
  • 2017年供应链攻击,勒索事件和Office漏洞层出不穷,恶意代码的复杂性也在不断进化。我们下面将分享一些在我们日常工作中针对不同类型样本自动化分析的一些方法和例子。我们会结合过去一年中的重点事件讲述这些技巧的应用。我们还会讲到我们在分析NotPetya勒索病毒过程当中一些有趣的发现。

    内容提纲

    • 1.恶意文档分析技巧
      • 漏洞
      • VBA
    • 2.API/字符串解密
      • API解密
      • 字符串解密
    • 3.反调试/反虚拟机/反沙箱技术
      • anti-debug
      • anti-vm
      • anti-sandbox
    • 4.shellcode分析技巧
      • loader
      • shellcode to exe
      • scdbg
    • 5.finspy
      • x86混淆
      • 代码虚拟化
    • 6.其它一些有助于分析的工具和脚本
    • 7.代码混淆技术
    • 8.NotPetya中一个有趣的发现
王继勤 侯敬宜
  • 附件: 1 个
  • 大小: 3.51 M
  • 大数据金融风险监管实践
  • 简单介绍当前普惠金融野蛮发展面临的风险与监管挑战;针对当前金融企业面临的大规模的骗贷风险,重点阐述腾讯通过网络黑产知识图谱构建的金融反欺诈业务实践;针对当前政府机构面临的金融平台风险监管难点,介绍腾讯基于安全大数据构建的金融风险监管平台实践经验;最后,介绍当前与政府和金融企业共建金融风险防范体系的成功案例并对未来安全发展做出思考。

    目录

    • 普惠金融爆发式增长带来的问题挑战
    • 腾讯大数据金融业务风控服务系统
    • 腾讯大数据金融业务风险监管平台
    • 大数据金融安全总结与未来安全思考
陶思南 腾讯反诈骗实验室技术总监
  • 附件: 1 个
  • 大小: 4.19 M
  • 《网络安全法》大数据安全案例解读与风控
  • 已经实施了大半年的《网安法》,其内容包括个人信息安全、数据存储的关键信息基础设施安全、跨境数据传输、网络安全等级保护制度等等,基本覆盖了大数据安全的方方面面,改变了我国网络安全领域长期以来缺乏权威上位法的现状。随之而来的,是对互联网企业以及从业人员的巨大法律风险。什么是以前能做的但是现在不能做?不能逾越的法律底线到底在哪里?大数据安全领域的法律风险又应该如何去防范?我将努力为您呈现……

    目录

    • 大数据管控的趋势分析
    • 案例与风险研判
    • 国外关于数据安全的一些立法趋势
    • 大数据安全风险防控,律师能做什么?
翁小平 北京市京都律师事务所律师,法学博士
  • 附件: 1 个
  • 大小: 0.76 M
  • LORA智能水表分析
  • 传统水表的收集表数据都是需要工作让人员一家一家的去收集,为了有效解决入户抄表收方式已经不能适应今后住宅的发展要求,采用LORA无线传输模式的水表抄表系统就面世了,本议题以一款LORA水表的系统为例,讲讲如何去逆向分析LORA的调制方式设备,并从物理、数据链路、传感器等多个角度剖析其存在的安全风险。

    • LORA智能水表架构
    • 生活中见到的场景
    • 里面长什么样子
    • 水表硬件拆解
    • 网关硬件拆解
    • 水表如何去读用量?
    • 针对传感器攻击
    • L ORA 射频频率
    • LORA 数据格式
    • Playload编码
    • 解调LORA信号
    • 射频芯片SPI嗅探
    • 射频芯片指令逆向
    • 制作嗅探工具
    • 逆向水表通信协议
    • 安全隐私风险
    • 伪造上传数据
    • 煤改气阀门控制
    • GPRS 中间人攻击
    • 网关GPRS模块数据嗅探
    • 逆向网关上传数据协议
    • 通信链路
    • 安全测试环境
    • 安全风险总结
    • LoraWan风险分析
曾颖涛 UnicornTeam独角兽安全团队高级研究员
  • 附件: 1 个
  • 大小: 6.04 M
  • 新时代的无线入侵感知
  • WiFi作为新移动时代崛起的基础,是移动终端主要的“连接管道”。现如今WiFi仍在各行各业被广泛应用,WiFi安全依旧是移动时代安全的重中之重。现有的无线安全解决方案均为WIPS(无线入侵防御系统)形态,但由于802.11无线协议存在较多的缺陷,一旦攻击者获取到密码凭证(通过离线破解或者密码分享软件),WIPS很难发现并阻止攻击者,也无法对攻击者的后续活动进行跟踪。基于这种情况,我们研发了无线威胁感知系统,弥补WIPS的不足。在攻击者的必经之路部署威胁感知系统,记录攻击者连接网络前后的所有行为,进行攻击者画像,识别攻击,并在第一时间产生告警。

    • WIFI 带来的问题
    • WIPS
    • 当边界被破坏
王永涛 360无线电安全研究部,天马安全团队
  • 附件: 1 个
  • 大小: 9.45 M