从0到N_企业安全建设经验篇

• 互联网安全现状背景
• 创业型互联网企业数据安全痛点
• 到家集团数据安全探索与实践

• 二十年安全行业经验
• 为什么安全防护如此困难？
• 撞库攻击-每日攻击数
• API 流量的崛起
• 这对您意味着什么
• 安全技能不足
• 新模式
• DDOS 攻击在持续增长
• 撞库攻击-按垂直行业
• 撞库攻击-零售企业（按类型）
• 撞库攻击-攻击来源
• API 命中垂直行业与企业
• API 流量
• AKAMAI 边缘安全
• AKAMAI 智能边缘安全
• 边缘安全：新模式

• 酷特智能公司介绍
• 新技术平台助力酷特成功转型
• 新技术带来的安全问题

• 平安集团信息安全关注点
• 平安集团信息安全治理结构
• 平安集团信息安全治理模式
• 平安集团信息安全成熟度评价体系
• 数据驱动信息安全水平提升
• 平安集团的企业安全技术框架
• 打造开放安全中后台，构建安全新生态
• 基于企业中台的开放安全新格局
• 企业中台+开放API带来的创新与价值
• 各方携手促进新模式安全生态赋能行业

• 中医
• 西医
• 西医治疗胃病
• 中医治疗胃病
• 中医、西医区别
• 中医、西医解决相同问题的不同方法
• 现有安全模式
• 中医理念下的安全管理

• 企业技术信息保护方式
• 技术信息当然是商密吗
• 构成商密需要哪些条件

• 数据的安全靠治理
• 数据治理的重要性
• 数据治理的漏网之鱼在哪？
• 被遗忘的数据—安全监控与分析数据
• 解决这些数据的数据治理应满足企业对数据的治理要求
• 数据治理模型
• 对比结果
• 数据生命周期
• 定义数据的共性信息
• 数据的安全
• 安全数据治理的实施流程
• 有效的数据治理框架
• 数据资产梳理
• 数据治理过程中的常用工具
• 最后

• 电子邮件安全吗
• 电子邮件的威胁
• 电子邮件的攻击手段
• 电子邮件的威胁目标
• 基于TLS的邮件传输加密
• 基于S/MIME的邮件传输加密
• 什么是S/MIME
• S/MIME工作原理
• S/MIME作用
• 电子邮件加密方案的对比
• S/MIME在Outlook中的使用
• 价值-满足合规性
• S/MIME的发展历史
• 企业部署的架构图
• 支持的客户端
• S/MIME案例
• 证书扩展应用领域
• S/MIME体验
• Q&A

• 01 常规性资产收集
• 子域名枚举、端口扫描、路径扫描、旁站c段查询
• 02 巧用搜索引擎
• 关注页面内容、关注目录、敏感关键字搜索巧用搜索引擎
• 03 发挥创造性思维
• 构造接口、构造文件、构造目录、框架搭配发挥创造性思维
• 04 关注企业动态
• 微信公众号、小程序关注企业动态
• 05 其他tips
• gayhub搜索、漏洞回挖、假性社工其他tips
• 06 综合案例
• 从一个文件服务器静态资源泄露引发的血案