资料列表
Preview Name 作者 Date File info
邵元明@国科科技信息安全总监 2019-09-15 09:04:39
  • 附件: 1 个
  • 大小: 1.61 M
  • Android逆向破解 我就要破了你
  • 看雪论坛Android安全版块的版主常杰与大家分享了Android安全和开发的整体介绍,常见的逆向工具,保护方法,反调试和分析技巧,加固方案原理和对抗方法,以及实例分析一些app协议的常见思路。

    • Android App 开发基础
    • Android App 逆向基础
    • 常见的校验手段
    • 破解示例
常杰@看雪Android安全版块版主 2019-09-11 06:52:40
  • 附件: 1 个
  • 大小: 6.34 M
jkgh006 石肖雄 2019-09-09 14:33:27
  • 附件: 1 个
  • 大小: 3.61 M
王颉@开源网安 2019-08-19 04:57:21
  • 附件: 1 个
  • 大小: 2.68 M
  • 甲方代码审计的道与术
  • 目录

    • 01 甲方代码审计特点
    • 02 甲方代码审计流程
    • 03 甲方代码审计方法论
    • 04代码审计的“利器”
    • 05 2个cases

    漏洞攻防从来都是不对等的,这句话曾被用来形容防守方防守的是整个面,而攻击方只需要突破单个点即可侵入。代码审计也可以从代码实现逻辑上为漏洞修复提出更有针对性、可行性的方案,甚至可以在此基础上演化出安全开发组件、框架。

    甲方代码审计与白帽子代码审计是截然不同的,腾讯高级工程师林伟壕给我们介绍了整个审计流程。在代码审计中常常遇到很多痛点,比如说代码逻辑架构复杂,工具不适用,安全审计人员心态问题等等。

    通过这些痛点,演讲者结合了自己的实际经验,从自动手动结合、黑白盒结合、正反向跟踪、动静结合、过往与当下结合、checklist与安全编码规范结合、通读与走读结合等7种方法入手,介绍如何更好开展代码审计。

    演讲者给大家推荐了在代码审计中常用的审计工具,最后也通过实例,总结了自己丰富的审计经验之谈。

林伟壕@腾讯高级工程师 2019-07-31 11:04:04
  • 附件: 1 个
  • 大小: 1.88 M
呆呆的骗子大婶@猪八戒 2019-07-09 16:07:08
  • 附件: 1 个
  • 大小: 2.87 M
李广林 / 安全负责人 / 马蜂窝 2019-04-05 10:51:12
  • 附件: 1 个
  • 大小: 1.35 M
  • 情报驱动的关联分析及开放平台实践
    • 安全响应的最后一公里
    • 安全开放平台实践

    从“安全开发者”的视角,介绍自主研发的态势感知和响应平台“泰坦”,聚焦实战、高效运营能力实现,从自动化汇聚、降噪与丰富化,到关联分析和基于优先级的响应,最终解决海量告警到实质威胁响应的最后一公里。分享“泰坦”架构设计和技术实现旅程,在如何实现实时的威胁发现、面对复杂数据更好的感知,提供一些非常实用和落地的解决思路。

    PPT介绍来源

张嵩@华泰证券信息安全总监,邢骁@华泰证券安全平台架构师 2019-04-05 10:45:32
  • 附件: 1 个
  • 大小: 6.77 M
  • 中小互联网企业风控场景与填坑笔记
  • 目录

    • 1 风控系统组成(指纹+引擎+数据)
    • 2 风控联动边控(反扫描+自动拦截)
    • 3 社区风控场景(抽奖+拉新+注册)
    • 4 电商风控场景(促销+退款+圈人)
宝宝树安全总监 王利 2019-03-24 09:18:37
  • 附件: 1 个
  • 大小: 28.04 M
杨廷锋 @ 安恒信息 2019-01-17 11:06:48
  • 附件: 1 个
  • 大小: 2.37 M