演讲大纲

• 测试卖靓号QQ骗子网站服务器纪实
• 渗透测试某知名中国内网
• Linux本地包含漏洞测试国外网站VXXXvvvvvvvGHVHGGHY
• 利用CVE-2014-6332IE全版本漏洞测试邻居XP电脑
• 实战入侵邻居安卓手机
• 多种方法免杀metasploitpayload
• 简述如何有效防御各类漏洞攻击

• 小米加步枪
• 单兵作战系统
• 指挥和作战平台
• 安全技术发展简史
• 浏览器收集爱好者
• 事件处置闭环:a long long story
• 刚才还是告警准确的情况，这里还有更“赤鸡”的
• 方向选择
• 本质和内在联系
• 安全技术重心从工具向平台转移
• 安全运营业务需求：一切围绕场景
• 大规模消除误报并实现事件分级
• 建设高阶威胁感知能力
• 大规模消除误报并实现事件分级
• 守方就像一个鸭梨，表示自己很大。。。
• SOAR VS OODA
• IACD集成的自适应网络防御框架
• PLAYBOOK
• 安全运行技术需求
• 资源池和全家桶：一线部署，即插即用，独立运行，统一管理
• 部署示例
• 数据流程

• 互联网企业安全建设怎么做
• 互联网企业安全建设整体思路
• 互联网企业面临安全挑战分析
• 互联网企业核心安全目标
• 互联网企业安全能力建设与提升
• 互联网企业整体安全视角
• 互联网企业基础安全体系建设框架
• 互联网企业安全建设蓝图
• 互联网企业安全建设如何落地实施
• 分阶段安全体系建设
• 如何评价企业安全建设的效果
• 基础安全链路纵深防御架构
• API安全监控实践
• GITHUB安全监控实践
• 做好企业安全建设的必要条件
• 写在最后

• 1、企业信息安全发展规划
• 2、数据安全，是企业发展的核心
• 3、技术实现
• 4、产品选型
• 5、架构部署
• 6、模型案例分析-安全防护模型
• 7、迎接新的挑战

• 互联网产品安全态势
• 黑灰产特点
• 黑灰产业链
• 内容安全现状
• APP安全风险升级
• APP外挂、破解、盗版盛行
• DDoS攻击
• 内容安全场景
• 内容安全技术演变
• 业务安全防御技术联动
• 前端验证交互、人机精准识别
• 业务风控反作弊
• 业务风控反作弊核心机制
• APP全生命周期安全防护
• 网络安全防御体系
• DDoS多层次立体防护
• 一站式安全服务架构

目录

• 数字经济使网络安全形势日益严峻
• 下一代安全市场拥抱新技术
• 全球网络安全市场快速发展趋势不变

目录

• 中国华电简介
• 企业威胁情报的应用
• 威胁情报的共享共用

目录

• 01 主动防御概念
• 02 安全情报平台
• 03 企业应用场景
• 04 安全产品应用
• 05 行业共享场景
• 06 数字品牌保护

目录

• A SRC为何成为众多企业的安全解决方案必选项目
• B 国内众多企业SRC的生存现状分析
• C 健康的企业SRC都有哪些特质值得我们学习

• 阶段规划实施
• 信息安全建设主要任务
• 安全建设方法
• 反入侵方法
• 企业安全长期建设