资料列表
Preview Name 作者 Date File info Actions
  • 云安全时代下的新一轮斗智斗勇
  • web黑客们是目前中国最大的安全研究者群体,云安全时代的到来必将改变这一领域的格局,crown prince的议题中,将会分享编程算法在渗透测试中的应用与突破、C++等语言的逆袭优势、比对复杂语言的爬虫分析能力,为大家提供他对未来与云安全切磋的设想

    • 计算模式的演变
    • 云安全给予黑客的挑战
    • 知识需要:云的弹性服务特点
    • 案例:社区云下的任意文件下载漏洞利用
    • 探讨:基于并查集的自动化私有云渗透
繁星科技CSO 王骕 2017-09-04 10:44:03
  • 附件: 1 个
  • 大小: 2.5 M
  • Breaking into the iCloud Keychain
  • 議程摘要 Abstract

    Apple iCloud is one of the most popular cloud services (among others like Google, Microsoft, Dropbox), but it is not just the storage. It is being used for iOS devices backups, synced information from devices (from contacts to documents and media files) and much more. The most interesting part of it is the iCloud Keychain, that keeps the most valuable information such as passwords to various accounts: mail, Wi-Fi access points, online banking -- virtually all services you ever used on the iPhone. Credeit card data is there as well. The iCloud Keychain is very well protected from hackers, but there are still some ways to break into it using so-called 'recovery' and 'synced' algorithms. We will show how the scilled hacker (or forensic specialist) can do that, and how two-factor authentication can actually help them, making the iCloud Keychain a bit less secure.

Vladimir Katalov ElcomSoft Co.Ltd. Moscow, Russia 2017-09-04 09:56:47
  • 附件: 1 个
  • 大小: 6.99 M
  • 云时代的企业安全最佳实践
    • 企业安全挑战日益严峻
    • 行业的安全痛点各不相同
    • 如果每个企业有安全分
    • 企业安全哪里没做好?
    • 企业安全的未来趋势
    • 1 边界安全已经失效
      • 内网,企业安全的弱点
    • 2 今天,安全运营是核心
      • 最好的安全是 防患于未然
      • 安全产品 ≠ 企业安全
    • 3 蓝军 比你想象的更重要
      • 安全众测 安全溯源
    • 4 企业需要“看见”的能力
    • 云安全为企业带来新的价值
阿里云 肖力 2017-08-29 09:45:03
  • 附件: 1 个
  • 大小: 43.37 M
  • 云计算关键领域安全指南 v4.0
  • 目录

    • D1: 云计算概念和体系架构
    • D2: 治理与企业风险管理
    • D3: 法律问题,合同和电子举证
    • D4: 合规和审计管理
    • D5: 信息治理
    • D6: 管理平面和业务连续性
    • D7: 基础设施安全
    • D8: 虚拟化和容器
    • D9: 事件响应
    • D10: 应用安全
    • D11: 数据安全和加密
    • D12: 身份、授权和访问管理
    • D13: 安全即服务
    • D14: 相关技术
Cloud Security Alliance 2017-07-30 06:35:45
  • 附件: 1 个
  • 大小: 2.79 M
邹荣新 2017-07-24 03:21:28
  • 附件: 1 个
  • 大小: 1.61 M
  • 智护云网 政通云合
  • 目录

    • • 政务云安全合规要求
    • • 政务云安全整体架构
    • • 政务云安全关键技术
    • • 政务云安全最佳实践
曾昊 新华三集团安全产品线首席方案架构师 2017-07-23 16:43:59
  • 附件: 1 个
  • 大小: 4.33 M
  • 走向大融合!共建云安全生态圈
    • 我们有一个安全生态的共识 - 开放心态、开放交流、开放合作
    • 百度的安全现状
    • 比情报更重要的是分析能力 - 基于大数据与机器学习的实践
韩祖利 百度安全产品中心 2017-07-23 12:08:21
  • 附件: 1 个
  • 大小: 1.22 M
叶思海 云安全联盟CSA大中华区研究院院长 2017-07-23 12:06:02
  • 附件: 1 个
  • 大小: 2.97 M
  • 政务云安全技术要求及态势感知建设
    • 政务外网现状( 截至 2016 年 12 月 )
    • 横纵向VPN与业务流向图
    • 政务外网统一安全策略
    • 国家电子政务外网安全战略目标
    • 在政务信息化建设中的要求
    • 安全运维应作为一个常态的服务
    • 国家电子政务外网安全监测报告安全事件分级分类(共八类)
    • 政务云安全要求
    • 《 政务云安全要求 》
    • 定义
    • 企业面临 12 大云计算安全威胁 ( 2016 年)
    • 云计算参考架构
    • 政务云安全框架图
    • 政务云与政务外网、互联网的关系及要求
    • 统一认证及授权管理
    • 数据保护
    • 制定 《 政务 云安全要求 》
    • 云计算建设过程中应关注的安全问题
    • 云计算环境不同角色的安全需求
    • 政务云存在问题及思考
    • 安全防御四大要素
    • 网络威慑
    • 安全态势感知的建设
2017-06-22 15:02:12
  • 附件: 1 个
  • 大小: 2.92 M
  • 安全客2016年刊-下册
  • 本书共上下两册,分为Web安全、安全工具、物联网车联网安全、网络安全、移动安全、云安全、无线安全、木马分析、CTF攻略、SRC等十个方向,囊括了国内外的优质好文,荟萃了一整年的技术精华。

    目录

    • 物联网、车联网安全

      • NetGear 多款路由器远程命令注入漏洞分析(更新补丁分析)
      • 看我如何一步步 PWN 掉国内某摄像头
      • IoT 安全系列-如何发现攻击面幵进行测试
      • 软硬皆施,深入揭密 Syscan360 会议胸牌破解奥义
      • 通过 API 漏洞控制 Nissan Leaf 电动汽车
      • 全球首次!中国黑客公布“催眠”特斯拉技术细节
    • 无线安全

      • 以色列无人机劫持的技术分析
      • Osmocom-BB 项目安装与配置(含错误解决方法)
      • 基于 802.11Fuzz 技术的研究
      • 针对 Outernet 卫星信号的逆向工程
      • GSMem:通过 GSM 频率从被物理隔离的计算机上窃取数据
    • 移动安全
      • iOS 三叉戟漏洞补丁分析、利用代码 公布(POC)
      • iPhone 播放视频自动关机“奇葩”漏洞成因分析
      • 绕过最新补丁,AR 红包再遭技术流破解
      • 影响所有 Nexus 手机的漏洞,浅析 CVE-2015-1805
      • Android Doze 机制与木马的绕过方式
      • 移动平台流量黑产研究 ——色情播放器类恶意软件产业链
    • 云安全
      • 云系统漏洞第五弹:CVE-2016-3710 Dark Portal 漏洞分析
      • 云系统漏洞第六弹:CVE-2016-8632 分析
      • Xen 攻击第一篇:XSA-105--从 nobody 到 root
      • Xen 攻击第二篇:XSA-148--从 guest 到 host
      • Xen 攻击第三篇:XSA-182--逃逸 Qubes
    • 木马分析
      • 内网穿透——Android 木马进入高级攻击阶段
      • AnglerEK 的 Flash 样本解密斱法初探
      • Powershell 恶意代码的 N 种姿势
      • CVE-2014-6352 漏洞及定向攻击样本分析
安全客 2017-01-24 11:52:52
  • 附件: 1 个
  • 大小: 23.15 M