资料列表
Preview Name 作者 Date File info
  • 大型企业渗透测试技巧
  • 相对于沙龙现场的大部分乙方安全人员不同,香克斯现就职于某大型甲方公司,他曾为了锻炼自己的技术能力,了解大型企业的安全布控,在多个不同的甲方单位工作过。将防守者的视角和攻击者的视角进行对比,也许能让你得到安全测试方面的新感悟。

    • 大型企业的系统和安全特点
      • 大型企业特点,常见大型企业都有哪些常见的系统
    • 防御系统及其弱点分析
      • 解析常见的防御系统的原理和弱点
    • 通用脆弱性分析
      • 有哪些比较常见的脆弱点
    • 一些手法和流程
      • 测试时有哪些比较重要的手法和注意点
红发-香克斯 2019-08-13 06:10:48
  • 附件: 1 个
  • 大小: 2.16 M
  • 改善从业人员的幸福指数——安全自动化
  • 目录

    • 01 案例分享 - 关于日常
    • 02 现实困境 - 关于时间
    • 03 关于自动化 - 关于效率
    • 04 流程编排 - 关于未来

    做安全行业的都很清楚,漏洞出现时,应急的工作人员是要在最短的时间内做出响应和处理的,应急人员要按照内部响应流程“响应-调查-评估-隔离-复盘-跟进”来完整的处理整个事件,但是要在短时间内完成整个流程,只能说非常理想化。

    其实在事件发生时,会有很多的意外阻挡着我们溯源的脚步。上海雾帜智能科技有限公司CTO傅奎通过亲身经历的故事,介绍了安全团队从一个事件发生,止血到复盘分析的整个流程,足足花了近5个小时,如果是在半夜,应急的工作人员是没有办法休息的。(真实的故事分享可见VSRC文章:一次云上病毒事件的应急响应——阿云的阿里云安全技术实践)

    演讲者分析了安全运营的现状,时间就是企业安全威胁响应最大的敌人,加速威胁响应也是未来安全运营的趋势,那何不利用自动化来省去不必要的时间呢?演讲者介绍了通过安全编排后的机器人,实现告警触发后自动化的调查止血,以及事件自动化溯源。

    总结下来,安全自动化这将是威胁响应未来方向的发展趋势。我们何不给自己多留一杯咖啡的时间呢?

傅奎@雾帜智能 2019-07-31 11:00:05
  • 附件: 1 个
  • 大小: 7.73 M
樊兴华,微步在线首席分析师 2019-07-30 15:27:56
  • 附件: 1 个
  • 大小: 13.95 M
Longas_杨叔@RC²反窃密实验室RC² TSCM LAB 2019-07-24 07:22:19
  • 附件: 1 个
  • 大小: 3.47 M
  • 等保2.0下的全场景企业安全态势感知建设
    • 网络冲突和攻击成为国家间对抗主要形式
    • 网络基础设施攻击—委内瑞拉电厂停电事件分析
    • 我国网络空间安全战略
    • 我国等级保护的发展与演进
    • 等保2.0定级的带来的挑战
    • 工业控制系统安全建设
    • 云计算平台安全建设
    • 物联网安全建设
    • 企业网及大数据平台安全建设
    • 安恒等保2.0安全保障体系
杨锦峰@安恒信息 2019-07-10 03:10:58
  • 附件: 1 个
  • 大小: 6.2 M
傅奎@雾帜智能 2019-07-09 15:55:59
  • 附件: 2 个
  • 大小: 28.6 M
  • 大型互联网企业的入侵检测 工程化下的攻防对抗
    • 入侵案例
    • 入侵的定义与特征
    • ATT&CK整理的攻击手法大盘
    • NSA/CSS技术网空威胁框架
    • 入侵检测方法论的演进
    • 入侵检测的本质:采集数据标记异常
    • 入侵检测的代价很昂贵
    • 工程能力决定入侵发现效果
    • 应对之道
    • 最低成本防御/检测
    • 效果展示:大事件里的小失误
    • 从0开始建设怎么做
    • 总结
赵弼政@美团基础安全负责人 2019-07-09 14:38:28
  • 附件: 1 个
  • 大小: 0.87 M
李学庆 2019-05-27 06:31:03
  • 附件: 1 个
  • 大小: 11.62 M
刘欢 2019-05-15 13:44:49
  • 附件: 1 个
  • 大小: 5.9 M
  • 智能安全从边缘开始 保护企业免受互联网威胁的全新模式
    • 二十年安全行业经验
    • 为什么安全防护如此困难?
    • 撞库攻击-每日攻击数
    • API 流量的崛起
    • 这对您意味着什么
    • 安全技能不足
    • 新模式
    • DDOS 攻击在持续增长
    • 撞库攻击-按垂直行业
    • 撞库攻击-零售企业(按类型)
    • 撞库攻击-攻击来源
    • API 命中垂直行业与企业
    • API 流量
    • AKAMAI 边缘安全
    • AKAMAI 智能边缘安全
    • 边缘安全:新模式
Nick Hawkins@阿卡迈(Akamai)企业安全产品资深总监 2019-05-07 10:58:39
  • 附件: 1 个
  • 大小: 4.38 M