资料列表
Preview Name 作者 Date File info Actions
  • 共建金融科技安全体系,助力新金融生态健康发展
    • 金融科技是金融体系的重要组成
    • 金融科技产业只会快速壮大
    • 金融科技产业的安全事关重大
    • “聪明”的监管是新金融健康发展的保障
    • 如何做好“聪明”地辨别是基础
    • 金融科技平台量化安全体系构建原则
    • 金融科技量化安全体系基本架构
郭剑锋 2017-08-29 08:34:52
  • 附件: 1 个
  • 大小: 1.78 M
携程 资深运维安全专家 余本华 2017-08-23 15:29:48
  • 附件: 1 个
  • 大小: 1.18 M
  • 如何为客户构建多维立体的移动化信息安全体系
    • 全面普及的移动办公
    • 移动业务提高生产力:移动展业、移动政务
    • 移动支付业务全球首位
    • 移动信息化系统模型
    • 构建多维立体防护体系的思路
    • 风险分析-移动终端
    • 风险分析-移动应用APP
    • 风险分析-网络传输
    • 风险分析-服务器端
    • 基于终端的安全防护技术
    • 基于APP的安全防护技术
    • 源代码安全扫描(APP和服务器端)
    • Android安全加固
    • iOS和H5安全加固
    • 移动端威胁感知技术(设备+应用APP)
    • 移动应用网络传输安全防护技术
    • 针对移动应用服务器
    • 业务层风险的防护
    • 移动业务系统整体安全防护技术体系
    • 移动应用安全监控管理中心MSOC
苏鹏 CIW/CISA/ISO 27001 LA 2017-07-24 03:18:54
  • 附件: 1 个
  • 大小: 2.4 M
  • 甲方安全从 0 到 1
  • 很多初创的甲方公司高层认为安全就是找漏洞和修漏洞,很多乙方的工程师也没有企业安全管理的真正经验,B 站在这期间,也是摸着石头过河。因此本专题将通过分享 B 站在安全建设初期上的经验,希望能给一些安全还没起步的公司和刚跳到甲方的安全工程师一点启发,在安全建设上少走一些弯路。

    目录

    • 攻防对抗
    • 安全体系建设
    • 业务安全与风控
    • 怎么汇报工作?
吴文灏 / bilibili 安全团队负责人 2017-05-02 14:39:04
  • 附件: 1 个
  • 大小: 3.56 M
  • 企业安全技术体系建设与实践
    • 安全的三个阶段
    • 安全生命周期(SDL)
    • 谷歌基础设施安全
    • DDos攻击防护
    • Anti-APT:生产环境安全
    • Anti-APT:办公环境安全
    • 数据安全
    • 安全漏洞收敛:终端漏洞
    • 安全漏洞收敛:服务端漏洞
    • 红蓝军对抗
    • 数据分析
    • 漏洞奖励计划
    • AI应用与攻防
胡珀 lake2 2017-05-02 05:47:08
  • 附件: 1 个
  • 大小: 1.38 M
  • 认知时代的安全体系
    • 为什么要谈认知安全
    • 世界上百分之八十的资料是没有结构性的
    • 认知运算开创了资讯安全的新世代
    • 冰山下的那些事 – 大量的安全资讯
    • 知己不知彼 – 道高一尺魔高一丈
    • 描述黑客的黑资料
    • 认知运算到底能做什么事情?
    • 关键在于用对的方法使用认知运算
    • 认知体系下的资讯安全架构
    • Watson 提供了更深一层的见解
    • 认知运算加强了感知能力
李承達 2017-01-19 14:32:08
  • 附件: 1 个
  • 大小: 2.25 M
  • 移动安全风险分析及安全体系建设
  • 随着移动通信和互联网技术发展,移动互联网已经广泛存在于人们的日常生活,未来将更多地融合到个人和企业的生活生产中,因此对移动互联网进行安全风险评估和安全防御体系建设成为必要。

    结合相关标准和当前移动互联网面临的主要安全威胁,针对移动互联网安全系统建设的目标,提出了一种基于威胁建模的风险管理流程模型,利用安全大数据分析法算法对其进行安全风险评估,发挥数据的价值,以数据分析作为安全策略和安全响应的源头,思考数据驱动的安全感知、情报触发的安全防护。并依据移动应用开发全生命周期的维度做移动应用安全系统建设的建议,从普通单点防御走向纵深立体防御,覆盖移动应用软件开发全生命周期,建立“泛安全”的视角。

    目录

    • 典型漏洞案例分析
    • 基于威胁建模的风险管理
    • 新趋势下的安全建设体系建设
贾卓 2016-12-07 08:20:22
  • 附件: 1 个
  • 大小: 4.04 M
  • 甲方企业整体安全建设思路及坑点
  • 目录

      1. 个人简介
      1. 研发,运维,安全部门视野的区别
      1. 安全工程师的实际工作内容
      1. 从零开始建设全面完整的安全体系
      1. 安全团队的组建:招到正确的人
      1. 防御产品的自研
      1. 注意事项
      1. Q&A
Heng Guan 2016-12-01 02:57:31
  • 附件: 1 个
  • 大小: 3.34 M
  • 账号体系安全实践
    • 账号被盗的好多种姿势
    • 密码体系的漏洞
    • 稍微讲讲cookie安全
    • 登录凭证的一些漏洞
    • 双因素覆盖不全
    • 二维码扫描登录的风险
    • 二维码扫描登录安全实践
    • 常见通行证登录介绍
    • 通行证登录漏洞的场景一
    • 通行证登录漏洞的场景二
    • 通行证登录漏洞的场景三
    • 通行证安全实践
    • App内嵌页自动登录的风险
    • 绑定第三方账号登录的风险
    • Oauth授权的劫持
    • 安全实践
    • 跨域漏洞获取登录凭证
    • Postmessage劫持
    • 凭证的提权
    • 常见的通行证的一些问题
    • 账号体系新需求
呆子不开口 2016-11-08 16:24:48
  • 附件: 1 个
  • 大小: 0.76 M
  • 大数据:智慧城市安全之眼
  • 目录

    • • 智慧城市安全体系建设背景
    • • 智慧城市安全:需求分析
    • • 大数据在智慧城市安全体系中的作用
姚羽 东北大学教授、博士生导师,教育部新世纪人才 沈阳市大数据管理局副局长 2016-09-05 09:07:23
  • 附件: 1 个
  • 大小: 10.45 M