资料列表
Preview Name 作者 Date File info
Sanr(王永涛) 2020-01-15 05:01:24
  • 附件: 2 个
  • 大小: 27.82 M
  • 大型企业威胁情报体系应用实践分析
    • 数字化转型给企业带来更大的安全风险
    • 网络安全计划与业务发展并进
    • 数字化转型要求网络安全团队主动识别风险
    • 大型企业所面临的安全困境
    • 以情报为核心构建新业态下的安全体系
    • 从威胁出发,构建动态安全体系
    • 打破组织壁垒,构建动态运营管理机制
    • 通过六步走,将内部威胁情报精准化场景化
      • 1.结合业务场景,从攻击者视角,明确监控领域
      • 2.进一步细化识别安全关键因素
      • 3.利用安全因素,细化梳理安全监控指标
      • 4.对安全监控指标进行赋值计算
      • 5.通过大量情报数据,对模型进行训练
      • 6.对模型有效性进行验证,达到持续改进
张伟@普华永道 2020-01-09 03:48:56
  • 附件: 1 个
  • 大小: 2.47 M
朱海星@腾讯科技 2019-12-27 12:14:10
  • 附件: 1 个
  • 大小: 2.99 M
  • 漫谈JSRC安全应急响应
    • 京安小妹的日常
    • 围绕四类问题、两个解决方向
    • 关于报告
    • 报告的要素
    • 优质报告加“鸡腿”
    • 关于测试边界
    • 渗透测试的边界?
    • 让审核头疼的过度测试
    • SRC行业安全规范
    • 争议的处理
    • 外界眼中的审核流程
    • 完整的审核流程
    • 7*24的应急响应
    • 提升审核自身效率
    • 安全工程师与业务的Gap
    • 通过技术对沟通赋能
    • 从SRC推动企业安全建设
陈靖远@京东应急响应团队 2019-12-25 06:34:13
  • 附件: 1 个
  • 大小: 8.68 M
  • 大型互联网企业的数据安全攻与防
    • 定义
    • 美国企业数据泄露的挑战
    • 大型互联网企业面临的挑战
    • 普遍存在的接地气挑战
    • 方法论
    • 数据安全能力的体系架构
    • 数据安全功与防 第一步 摸个底
    • 数据安全功与防 第二步 进不来
    • 数据安全功与防 第三步 看不懂
    • 数据安全功与防 第四步 乱不了
      • 拓展可解决的行业场景
    • 数据安全功与防 第五步 拿不走
    • 数据安全功与防 第六步 走不脱
    • 运营是核心抓手 指标是价值评价
    • 管理约束与组织保障
    • 总结与建议-补充
钱业斐@滴滴出行 2019-11-01 07:03:00
  • 附件: 1 个
  • 大小: 66.66 M
  • 企业安全建设进阶
  • 企业安全建设一直是经久不衰的话题,此次王哲通过论述SDL威胁建模、SDL白盒扫描、SDL被动扫描、DevSecOps、漏洞管理、安全大数据、数据分析场景等众多安全建设的要点,分享了自己在企业安全建设中积累的经验。

    • 金融科技的安全发展
    • 我安全吗
    • SDL
    • SDL威胁建
    • SDL白盒扫描
    • SDL被动扫描
    • DevSecOps
    • 漏洞管理
    • 安全大数据
    • 数据分析场景
    • 宜人盾
    • superscan
    • App隐私保护
    • 我安全吗?
    • 没有想象的安全
    • 反思
    • 从A点到B点
王哲@宜信 2019-10-29 12:40:37
  • 附件: 1 个
  • 大小: 10.99 M
  • 内网入口防护-钓鱼邮件检测与治理
  • 钓鱼邮件是黑客最常用,也是成本最低的攻击手段,无论是希拉里的邮件门,还是乌克兰电厂断电事件,都是由一封简单的钓鱼邮件引发的。对于企业来讲,除了要向员工不断的宣传钓鱼邮件识别技巧,还要想办法通过技术手段提高钓鱼邮件的检测率。

    本议题结合360在邮件安全方面的最佳实践经验,从邮件还原到钓鱼检测、威胁发现到告警运营、自动处置到安全运营闭环,全方位讲解企业该如何构建一套较为完备安全的邮件系统。

    • 最初的邮件系统
    • 目标一:增强文件检测能力
    • 目标二:增加语义检测能力
    • 目标三:告警关联分析
    • 目标四:自动化运营闭环
    • Lots of things to do
王禹 360 MeshFire Team 安全研究员 2019-10-28 05:46:55
  • 附件: 1 个
  • 大小: 1.95 M
  • 攻防体系之供应链攻击
  • 企业在生产过程中,必须与供应链上的其他企业形成合作关系,而这无疑增加了企业的安全风险。目前,大部分企业都缺乏供应链安全管理,赖志活在分享中特别强调,作为企业需要尽快构建供应链安全体系,要全面加强网络安全检查,摸清家底,认清风险,找出漏洞,通报结果,督促整改,可以对供应商进行安全准入审查,分级找出高风险供应商,对不同风险级别的供应商,采用不同调查与评估策略,对发现的安全问题提出整改建议并跟踪整改效果,持续地监控供应商的安全状况。

    • 1.供应链的起源与趋势
      • 初识供应链安全
      • 供应链的威胁来源
    • 2.供应链面临的攻击面
      • web站点供应链攻击样例
      • 实战中网络攻击面临的攻击面
      • 供应链攻击案例
      • 企业引入供应链引发的风险
    • 3.如何应对供应链上的威胁
      • 供应链安全体系建设
      • 建立可回溯的资产管理体系
      • 企业防范措施
      • 应对案例
360RedTeam赖志活 2019-10-28 05:44:38
  • 附件: 1 个
  • 大小: 0.52 M
张博@同程艺龙安全负责人 2019-10-15 02:22:11
  • 附件: 1 个
  • 大小: 2.88 M
黄鹏华(PH22) 2019-09-15 09:03:18
  • 附件: 1 个
  • 大小: 1.63 M