资料列表
Preview Name 作者 Date File info
  • 浅谈云上渗透测试方法
  • 演讲者Mickey现就职于某大型国际网络公司,多年负责和云相关的业务,所以对云上的一系列安全问题有着自己的独特深刻见解,对可能对云服务产生威胁的人为和非人为因素有着自己的总结。这也许能让你测试如今以云为主的企业网络环境时更加得心应手。

    • 云上常见的风险
    • 预备知识
    • 凭据泄漏的常见方式
    • S3存储桶权限配置过松
    • Case
    • DEMO: 错误配置的IAM权限导致的权限提升
    • 防护
    • 学习资源
Mickey 2019-08-13 06:07:44
  • 附件: 1 个
  • 大小: 2.56 M
  • 数据挖掘赋能安全感知-阿里云大数据入侵检测实践
    • 云+ 安全性
      • 数据流
    • 威胁建模案例表
      • 基于规则的决策所存在的问题
      • 多元高斯模型
      • 恶意行为链
      • 模式挖掘
      • 生成强关联规则
      • 恶意Web 脚本
      • 特征
      • 机器学习性能
      • 自动化攻击回溯
      • 编码后载荷回溯
      • 编码后载荷回溯案例
      • 借助数据挖掘增强安全感知能力

    今天,随着机器学习取得的突破,越来越多的公司开始将机器学习应用到各种安全解决方案中。然而,这些工作要么集中于提出新的算法,要么只是发现新的应用场景。关于小数据量的学术成果与各种云应用之间的差距,人们很少提及。在本文中,我们将首先展示云安全意识的挑战,特别是应用层威胁。然后,将介绍几种采用数据挖掘技术的最先进的入侵检测解决方案,如蛮力、异常进程启动、恶意脚本、网络攻击等。所有这些解决方案现在都在为阿里云服务,每一个都会向我们的客户发出数千次入侵警报。天。最后,我们将讨论何时以及如何使用数据挖掘技术来增强安全意识,并给出我们的建议。

Yue Xu & Han Zheng@Alibaba Cloud 2019-07-16 08:22:21
  • 附件: 2 个
  • 大小: 5.23 M
  • 云时代的数据安全建设
    • 云和大数据时代安全建设两大目标
    • 数据安全现状
    • 我们的目标:数据银行
    • 我们的第一步
    • 数据的生命周期
    • 数据安全的难点
    • 云环境下数据安全的机遇与新挑战
    • 云主机全盘加密
    • 数据方舟
    • 安全屋
    • 写在最后
宗泽 2019-07-10 02:59:06
  • 附件: 1 个
  • 大小: 2.85 M
路笑凡@中国区资深技术顾问 2019-07-10 02:48:14
  • 附件: 1 个
  • 大小: 4.06 M
  • 京洲市政务云安全事件分析与建议
    • 事件现象:
    • 事件回放
    • 事件原因分析 (技术)
    • 事件原因分析 (综合)
    • 安全加固建议
    • 全局感知京洲政务云安全态势
    • 为京洲政务云构建三级等保安全资源池
    • 为京洲政务云提供业务上云全生命周期服务
安恒信息——郑赳JOJO 2019-04-29 08:13:20
  • 附件: 1 个
  • 大小: 0.92 M
朱勇 2019-04-29 05:58:07
  • 附件: 1 个
  • 大小: 3.73 M
贾腾飞 2019-04-29 05:55:23
  • 附件: 1 个
  • 大小: 1.26 M
李雨航Yale Li,Fellow教授 云安全联盟CSA大中华区主席 中国科学院云安全首席科学家 2019-04-29 05:17:24
  • 附件: 1 个
  • 大小: 5.4 M
尚庆军 2019-01-22 05:07:56
  • 附件: 1 个
  • 大小: 2.1 M
任金强 2019-01-22 05:05:02
  • 附件: 1 个
  • 大小: 4.46 M