资料列表
Preview Name 作者 Date File info
陈奇 2018-07-26 12:57:37
  • 附件: 1 个
  • 大小: 4.53 M
欧阳强斌 百度安全应急响应中心 2018-07-26 12:51:01
  • 附件: 1 个
  • 大小: 0.18 M
2018-07-22 15:47:58
  • 附件: 1 个
  • 大小: 1.73 M
  • 企业安全防护与大数据实践
  • 来自新浪网的高级开发工程师——糖果,他认为企业构建威胁防御系统是一种基础性的工作,通过什么样的系统架构和数据流程处理,让威胁数据分析与威胁风险识别更高效呢?成为了一个课题,如何面对企业内部系统结构的复杂性处理,如何使用业界通用工具,同时采用前沿的大数据解决方案,让我们面对威胁攻击行为与纷至沓来的情报信息源时,可以行之有效的去伪存真,把握关键重点,给企业监控系统装上鼻子,嗅探到威胁的存在。给系统装上眼睛,甄别出真正的关键威胁,形成了构建威胁防御系统的重要指标,新浪通过将威胁系统与大数据平台的结合,发现了一条可以实践的路。

    构建安全防护系统与大数据日志分析系统,完成业务系统、防护系统、日志分析系统之间的数据交互,通过在系统间传递日志或是主动发起交互,来判断被监控系统状态与安全性,发现隐藏在背后异动与威胁,提供了一种开发性的系统建设思路,透视出构建大数据平台所用的基础技术解决方案。

    目录

    • 云WAF威胁防护
    • 安全网关案例实践
    • 负载均衡与自动运维
    • 端口扫描与日志分析汇聚
    • AGENT与大数据聚合
    • 日志系统数据迁移
    • 云WAF系统构成解析
    • 日志监听与威胁分析
    • CH大数据系统日志接入
糖果 新浪网 2018-07-18 08:06:22
  • 附件: 1 个
  • 大小: 2.8 M
  • 从补天漏洞挖掘思考企业安全
  • 随着众多企业SRC平台建立,赏金模式也让许多白帽们蜂拥而至。不甘平庸的白帽们,常常黑夜还在寻找漏洞的踪迹。本次分享在补天挖洞遇到的技术经验,也会通过团队成员的成功进行讲解。其次通过漏洞来引发企业安全软技术的思考。

    目录

    • 关于我
    • 补天历程
    • 硬技术的优势
    • 企业安全思考
伤心的金毛 2018-07-17 02:12:09
  • 附件: 1 个
  • 大小: 14.44 M
李杰 微众银行应用安全&SRC负责人 2018-06-28 12:20:29
  • 附件: 1 个
  • 大小: 9.1 M
刘新凯 顺丰集团信息安全与内控负责人 2018-06-28 12:16:03
  • 附件: 1 个
  • 大小: 6.61 M
  • 威胁情报是高级威胁防御的灵魂
  • APT(AdvancedPersistent Threat)——–高级持续性威胁。是指组织或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻击威胁企业数据安全。APT是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种蓄谋已久的“恶意商业间谍威胁”。APT的攻击手法,在于隐匿自己,针对特定对象,长期、有计划性和组织性地窃取数据,这种发生在数字空间的偷窃资料、搜集情报的行为,就是一种“网络间谍”的行为。此类攻击行为是传统安全检测系统无法有效检测发现,前沿防御方法是利用非商业化虚拟机分析技术,对各种邮件附件、文件进行深度的动态行为分析,发现利用系统漏洞等高级技术专门构造的恶意文件,从而发现和确认APT攻击行为。

    如何利用好威胁情报?在SOC环境中建立威胁情报功能,这是在日常的SOC操作强制性的指导和协助SOC分析师进行分析,并与业务和风险办公室对接,确保在风险和威胁方面,维持用户暴露于最低限度不变。同时,威胁情报分析工作应涵盖情报功能的完整连续性。

    • 高级可持续性威胁(APT)是怎么回事
    • 为何一直检测不到?样本的唯一性
    • 高级可持续性威胁(APT)在内网横向移动怎么办
    • 威胁情报功能设计与实施
    • 威胁情报分析工作应涵盖情报功能的完整连续性
    • 威胁情报运营模型
    • Fortinet威胁情报输入
    • Fortinet威胁情报输出
    • Fortinet威胁情报平台设计架构
    • Fortinet威胁情报平台闭环
Fortinet 华东区资深技术顾问 王哲闻 2018-06-01 10:12:31
  • 附件: 1 个
  • 大小: 3.16 M
  • 在野0day揭秘:威胁情报感知发现APT攻击
  • 360追日团队专注APT等高级威胁的研究,致力于发现和披露更多的APT组织或行动,截至目前已经发现三十多个APT组织。边亮在演讲中介绍到,近期360追日团队观察到的APT攻击覆盖着全国30多个省市,发现各类免杀木马数十种,覆盖Windows、Mac、Android、Linux平台,均是涉及针对政府、科技、教育、军工、能源和交通多个领域的定向攻击。网络攻击可以从任何一个薄弱点发起并已逐渐自动化和智能化,安全响应速度要求越来越快,但面对海量安全事件,人力无法及时有效地分析处理。

    基于云端大数据,利用大数据分析挖掘、高级威胁沙箱检测、机器学习及专家分析构成的威胁情报,可以有效的协助完成完全事件的定性与溯源。在演讲中,边亮还分享了追日团队捕获的在野0day漏洞、噩梦公式二代漏洞、双杀漏洞的案例以及著名的摩诃草APT攻击组织。

    • 全球在野0day攻击趋势与挑战
    • 基于大数据的高级威胁感知技术
    • 自主捕获的0day和APT攻击案例
360核心安全追日团队负责人 边亮 2018-06-01 10:08:07
  • 附件: 1 个
  • 大小: 4.45 M
  • 安全事件的发现、分析、响应及取证
  • APT时代,“我们是否已被入侵,敏感信息是否已泄露”,是CEO们越来越担心的问题。第一时间发现入侵事件,评估影响,合理应对,是企业安全部门的职责。如何利用技术手段解决企业安全部门的困难,消除CEO们的担心?周宏斌先生以自己公司实际遇到的一次攻击事件为例,向在场的观众分享了他们对此次攻击事件的发现、分析与应急处理的过程。

    • 生活中的故事
    • 网络中的案例
    • 兰云的实践
兰云科技 高级副总裁 周宏斌 2018-06-01 10:05:14
  • 附件: 1 个
  • 大小: 1.49 M