相对于沙龙现场的大部分乙方安全人员不同，香克斯现就职于某大型甲方公司，他曾为了锻炼自己的技术能力，了解大型企业的安全布控，在多个不同的甲方单位工作过。将防守者的视角和攻击者的视角进行对比，也许能让你得到安全测试方面的新感悟。

• 大型企业的系统和安全特点
  • 大型企业特点，常见大型企业都有哪些常见的系统
• 防御系统及其弱点分析
  • 解析常见的防御系统的原理和弱点
• 通用脆弱性分析
  • 有哪些比较常见的脆弱点
• 一些手法和流程
  • 测试时有哪些比较重要的手法和注意点

目录

• 01 案例分享 - 关于日常
• 02 现实困境 - 关于时间
• 03 关于自动化 - 关于效率
• 04 流程编排 - 关于未来

做安全行业的都很清楚，漏洞出现时，应急的工作人员是要在最短的时间内做出响应和处理的，应急人员要按照内部响应流程“响应-调查-评估-隔离-复盘-跟进”来完整的处理整个事件，但是要在短时间内完成整个流程，只能说非常理想化。

其实在事件发生时，会有很多的意外阻挡着我们溯源的脚步。上海雾帜智能科技有限公司CTO傅奎通过亲身经历的故事，介绍了安全团队从一个事件发生，止血到复盘分析的整个流程，足足花了近5个小时，如果是在半夜，应急的工作人员是没有办法休息的。（真实的故事分享可见VSRC文章：一次云上病毒事件的应急响应——阿云的阿里云安全技术实践）

演讲者分析了安全运营的现状，时间就是企业安全威胁响应最大的敌人，加速威胁响应也是未来安全运营的趋势，那何不利用自动化来省去不必要的时间呢？演讲者介绍了通过安全编排后的机器人，实现告警触发后自动化的调查止血，以及事件自动化溯源。

总结下来，安全自动化这将是威胁响应未来方向的发展趋势。我们何不给自己多留一杯咖啡的时间呢？

• Sysmon 画像：我是谁，来自哪里，有啥用......
• 一步步建立企业级威胁检测与响应能力
• 案例：检测与响应闭环

• 2019，新威胁趋势
• 典型• 技术窃密手段
• 企业• 研发环境窃密
• 技术反窃密
• 企业物理风控の要素

• 网络冲突和攻击成为国家间对抗主要形式
• 网络基础设施攻击—委内瑞拉电厂停电事件分析
• 我国网络空间安全战略
• 我国等级保护的发展与演进
• 等保2.0定级的带来的挑战
• 工业控制系统安全建设
• 云计算平台安全建设
• 物联网安全建设
• 企业网及大数据平台安全建设
• 安恒等保2.0安全保障体系

目录

• 案例分享
• 现实困境
• 关于自动化
• 编排vs智能编排

• 入侵案例
• 入侵的定义与特征
• ATT&CK整理的攻击手法大盘
• NSA/CSS技术网空威胁框架
• 入侵检测方法论的演进
• 入侵检测的本质：采集数据标记异常
• 入侵检测的代价很昂贵
• 工程能力决定入侵发现效果
• 应对之道
• 最低成本防御/检测
• 效果展示：大事件里的小失误
• 从0开始建设怎么做
• 总结

从0到N_企业安全建设经验篇

• 互联网安全现状背景
• 创业型互联网企业数据安全痛点
• 到家集团数据安全探索与实践

• 二十年安全行业经验
• 为什么安全防护如此困难？
• 撞库攻击-每日攻击数
• API 流量的崛起
• 这对您意味着什么
• 安全技能不足
• 新模式
• DDOS 攻击在持续增长
• 撞库攻击-按垂直行业
• 撞库攻击-零售企业（按类型）
• 撞库攻击-攻击来源
• API 命中垂直行业与企业
• API 流量
• AKAMAI 边缘安全
• AKAMAI 智能边缘安全
• 边缘安全：新模式