资料列表
Preview Name 作者 Date File info
  • 內部風險讓您晚上無法入眠嗎
    • ‘Sly Dog’(狡猾狗)集團
    • 內部攻擊可能造成的風險範圍極大
    • 內部風險是您最大的挑戰之一1
    • 惡意內部攻擊風險的路
    • 基於智慧的內部攻擊風險的解決方案
    • Insider Risk Management (內部風險管理)
    • 政策範本初始類別
    • 示範: Insider Risk Management
Jaron Lin 林堅樂 2020-04-19 14:08:40
  • 附件: 1 个
  • 大小: 4.89 M
  • 通过智能身份和访问管理,保护企业安全
    • 身份和访问管理
    • 从云端管理您的所有身份
    • 将所有应用程序连接到Azure AD
    • 应用程序单一登录
    • 治理所有用户的访问权限
    • Azure AD ·权利管理
    • 身份治理
    • 行业领先的安全性
    • 通过 Azure AD 实现无密码登录
    • 条件访问
    • 条件访问+ 身份保护
    • 企业应用条件访问
    • 用户身份保护
李辉@微软特约资深讲师 微软技术社区Regional Director 2020-04-19 14:06:04
  • 附件: 1 个
  • 大小: 6.44 M
张美波@大中华区 Cybersecurity 首席架构师 2020-04-19 14:02:23
  • 附件: 1 个
  • 大小: 4.81 M
Sanr(王永涛) 2020-01-15 05:01:24
  • 附件: 2 个
  • 大小: 27.82 M
  • 大型企业威胁情报体系应用实践分析
    • 数字化转型给企业带来更大的安全风险
    • 网络安全计划与业务发展并进
    • 数字化转型要求网络安全团队主动识别风险
    • 大型企业所面临的安全困境
    • 以情报为核心构建新业态下的安全体系
    • 从威胁出发,构建动态安全体系
    • 打破组织壁垒,构建动态运营管理机制
    • 通过六步走,将内部威胁情报精准化场景化
      • 1.结合业务场景,从攻击者视角,明确监控领域
      • 2.进一步细化识别安全关键因素
      • 3.利用安全因素,细化梳理安全监控指标
      • 4.对安全监控指标进行赋值计算
      • 5.通过大量情报数据,对模型进行训练
      • 6.对模型有效性进行验证,达到持续改进
张伟@普华永道 2020-01-09 03:48:56
  • 附件: 1 个
  • 大小: 2.47 M
朱海星@腾讯科技 2019-12-27 12:14:10
  • 附件: 1 个
  • 大小: 2.99 M
  • 漫谈JSRC安全应急响应
    • 京安小妹的日常
    • 围绕四类问题、两个解决方向
    • 关于报告
    • 报告的要素
    • 优质报告加“鸡腿”
    • 关于测试边界
    • 渗透测试的边界?
    • 让审核头疼的过度测试
    • SRC行业安全规范
    • 争议的处理
    • 外界眼中的审核流程
    • 完整的审核流程
    • 7*24的应急响应
    • 提升审核自身效率
    • 安全工程师与业务的Gap
    • 通过技术对沟通赋能
    • 从SRC推动企业安全建设
陈靖远@京东应急响应团队 2019-12-25 06:34:13
  • 附件: 1 个
  • 大小: 8.68 M
  • 大型互联网企业的数据安全攻与防
    • 定义
    • 美国企业数据泄露的挑战
    • 大型互联网企业面临的挑战
    • 普遍存在的接地气挑战
    • 方法论
    • 数据安全能力的体系架构
    • 数据安全功与防 第一步 摸个底
    • 数据安全功与防 第二步 进不来
    • 数据安全功与防 第三步 看不懂
    • 数据安全功与防 第四步 乱不了
      • 拓展可解决的行业场景
    • 数据安全功与防 第五步 拿不走
    • 数据安全功与防 第六步 走不脱
    • 运营是核心抓手 指标是价值评价
    • 管理约束与组织保障
    • 总结与建议-补充
钱业斐@滴滴出行 2019-11-01 07:03:00
  • 附件: 1 个
  • 大小: 66.66 M
  • 企业安全建设进阶
  • 企业安全建设一直是经久不衰的话题,此次王哲通过论述SDL威胁建模、SDL白盒扫描、SDL被动扫描、DevSecOps、漏洞管理、安全大数据、数据分析场景等众多安全建设的要点,分享了自己在企业安全建设中积累的经验。

    • 金融科技的安全发展
    • 我安全吗
    • SDL
    • SDL威胁建
    • SDL白盒扫描
    • SDL被动扫描
    • DevSecOps
    • 漏洞管理
    • 安全大数据
    • 数据分析场景
    • 宜人盾
    • superscan
    • App隐私保护
    • 我安全吗?
    • 没有想象的安全
    • 反思
    • 从A点到B点
王哲@宜信 2019-10-29 12:40:37
  • 附件: 1 个
  • 大小: 10.99 M
  • 内网入口防护-钓鱼邮件检测与治理
  • 钓鱼邮件是黑客最常用,也是成本最低的攻击手段,无论是希拉里的邮件门,还是乌克兰电厂断电事件,都是由一封简单的钓鱼邮件引发的。对于企业来讲,除了要向员工不断的宣传钓鱼邮件识别技巧,还要想办法通过技术手段提高钓鱼邮件的检测率。

    本议题结合360在邮件安全方面的最佳实践经验,从邮件还原到钓鱼检测、威胁发现到告警运营、自动处置到安全运营闭环,全方位讲解企业该如何构建一套较为完备安全的邮件系统。

    • 最初的邮件系统
    • 目标一:增强文件检测能力
    • 目标二:增加语义检测能力
    • 目标三:告警关联分析
    • 目标四:自动化运营闭环
    • Lots of things to do
王禹 360 MeshFire Team 安全研究员 2019-10-28 05:46:55
  • 附件: 1 个
  • 大小: 1.95 M