资料列表
Preview Name 作者 Date File info Actions
  • 基于业务 构筑安全
  • 议题概要:

    站在企业CEO们最关心的商业风险的角度,他认为面对新威胁,企业更重要的是发掘入侵事件,而不仅仅只是停留在发现攻击企图,他提出企业应该基于业务实现安全,而不是孤立地就安全做安全,给我们带来了关于企业业务安全的很多新的思考方向。

兰云科技联合创始人兼高级副总裁 周宏斌 2017-07-28 09:12:21
  • 附件: 1 个
  • 大小: 1.62 M
  • 如何为客户构建多维立体的移动化信息安全体系
    • 全面普及的移动办公
    • 移动业务提高生产力:移动展业、移动政务
    • 移动支付业务全球首位
    • 移动信息化系统模型
    • 构建多维立体防护体系的思路
    • 风险分析-移动终端
    • 风险分析-移动应用APP
    • 风险分析-网络传输
    • 风险分析-服务器端
    • 基于终端的安全防护技术
    • 基于APP的安全防护技术
    • 源代码安全扫描(APP和服务器端)
    • Android安全加固
    • iOS和H5安全加固
    • 移动端威胁感知技术(设备+应用APP)
    • 移动应用网络传输安全防护技术
    • 针对移动应用服务器
    • 业务层风险的防护
    • 移动业务系统整体安全防护技术体系
    • 移动应用安全监控管理中心MSOC
苏鹏 CIW/CISA/ISO 27001 LA 2017-07-24 03:18:54
  • 附件: 1 个
  • 大小: 2.4 M
  • 业务与安全的冲突和平衡
  • 议题简介

    • • 风控与业务、安全与体验似乎一直处于冲突和对抗之中。
    • • 在最重视体验的电商企业和业务驱动的组织生态,如何破解业务和安全的冲突怪圈, 确立业务和安全的平衡目标?
    • • 让我们一起从产品设计的视角来探索业务和安全的取舍之道
刘新永 2017-05-26 09:24:32
  • 附件: 1 个
  • 大小: 0.78 M
成杰峰 / 腾讯 社交网络运营部专家工程师 2017-05-02 14:50:00
  • 附件: 1 个
  • 大小: 5.53 M
  • 金融行业企业安全建设之路
  • 本演讲将分享金融行业企业安全建设的实践和思考,包括:金融行业企业安全的本质、原则,与业务的关系,安全度量,如何管理上级,处理横向部门的关系,特别是安全运营之路的经历和理解。安全运营内容包括面临的问题、安全运营架构、支撑工具和所需资源,对安全运营的难点,安全检测为什么会失效,安全运营成熟度,在实践中的一些方法和遇到的问题进行思考。本议题将会对这些细碎的内部安全问题进行梳理并提出一套行之有效的解决方案。

    目录

    • 安全观安全
    • 安全运营之路
    • 企业安全建设思考
聂君 / 安信证券 信息技术部安全总监 2017-05-02 14:45:47
  • 附件: 1 个
  • 大小: 2.48 M
  • 他山之石,可以攻御——谈谈一类没“技术”含量的绕过漏洞
  • 此议题要探讨的安全问题,不需要专业的漏洞挖掘技术。一个对生活有心的技术小白也可能发现此类漏洞。当攻击者想要突破某个安全防御的时候,可能不用硬碰硬,就有很多其他正常功能可以帮他绕过你的防御。同时,也分享本人发现的一些漏洞案例来谈谈在安全设计时,怎么尽量避免此类风险。

@呆子不开口 吕伟 / 宝宝树 安全总监 2017-05-02 14:42:42
  • 附件: 2 个
  • 大小: 7.07 M
  • 甲方安全从 0 到 1
  • 很多初创的甲方公司高层认为安全就是找漏洞和修漏洞,很多乙方的工程师也没有企业安全管理的真正经验,B 站在这期间,也是摸着石头过河。因此本专题将通过分享 B 站在安全建设初期上的经验,希望能给一些安全还没起步的公司和刚跳到甲方的安全工程师一点启发,在安全建设上少走一些弯路。

    目录

    • 攻防对抗
    • 安全体系建设
    • 业务安全与风控
    • 怎么汇报工作?
吴文灏 / bilibili 安全团队负责人 2017-05-02 14:39:04
  • 附件: 1 个
  • 大小: 3.56 M
  • 与业务融合的漏洞检测之路-猪猪侠-20150112
    • DEMO 1 WEB2.0服务端
    • DEMO 2 移动客户端
    • 什么是业务安全?
    • 怎么找业务系统的漏洞?
    • 案列1:有排序的地方
    • 案列2:有分页的地方
    • 案列3:有搜索的地方
    • 案列4:有分类的地方
    • 案列5:有选择的地方
    • DNS安全--万网(这不是XSS)
    • 最安全的DNS
    • 找回密码设计--业务流程安全
    • How?
微博:@ringzero 猪猪侠 2017-03-28 17:46:34
  • 附件: 1 个
  • 大小: 2.71 M
郭燕 2017-03-21 09:58:22
  • 附件: 1 个
  • 大小: 1.53 M
Blood_Zer0 2017-03-20 16:33:46
  • 附件: 1 个
  • 大小: 1.65 M