资料列表
Preview Name 作者 Date File info
  • 《信息安全研究》2020年 6卷 6期
    • 检测预警与态势感知专题
      • 基于层次聚类方法的流量异常检测
      • 面向高级持续性威胁的态势感知概念模型
      • 基于异构数据融合的政务网络安全监测平台设计与实现
      • 基于MEA-LVQ的网络态势预测模型
      • 基于人工智能的安全态势预测技术研究综述
      • KVM环境下基于异常行为的恶意软件检测技术研究
      • 基于流量感知的动态网络资产监测研究
      • 态势感知在电子政务信息安全中的应用
      • 政务网站流量安全基线分析研究
      • 基于控制行为模型的工控系统异常检测方法
      • 基于“业务+数据”视角的民航网络安全态势感知技术研究
      • 铁路云数据中心的安全架构研究
    • 法律法规
      • 欧盟委员会2020年《欧洲数据战略》研究
      • 虚拟货币的恐怖融资风险及其监管应对
信息安全研究 2020-06-15 08:31:21
  • 附件: 1 个
  • 大小: 18.97 M
  • 纵深防御之WebShell攻防
    • 洋葱简介
    • 洋葱WebShell检测方案回顾
    • 洋葱新一代语义动态检测引擎

    近年来,随着万物互联时代的到来,攻防对抗不断升级,防御挑战越来越大,大型互联网公司面临服务器多、流量大、安全检测、业务运营等多方面的难题。面对危害极大的网站入侵后门Webshell,走在前列的互联网企业早已布局。腾讯安全平台总监lake2、腾讯安全平台应用运维安全高级工程师杜海章以《纵深防御之Webshell攻防》为题,分享腾讯在Webshell攻防领域的最新突破。

    两位专家表示:“当前Webshell的检测方式多以特征检测、机器学习、动态检测、统计分析、流量日志、白名单检测为主。然而,各种检测方法都有自身擅长的检测方向,短板也非常明显,为此腾讯洋葱团队深入研究了Webshell的特点,并提出了一种更为有效的检测方案—基于语义和污点追踪+动态模拟执行+机器学习的检测模型,并希望通过不断积累,举一反三,与业界携手共同提升Webshell检测能力。”

腾讯TEG安全平台部lake2 / 杜海章 2020-06-15 07:23:14
  • 附件: 1 个
  • 大小: 3.39 M
  • 强对抗下:青藤雷火公测实战解析及应用之道
    • Webshell 检测难
    • 雷火引擎概述
    • 公测活动解析
    • 攻防实战应用

    青藤CEO张福以《强对抗下:青藤雷火公测实战解析及应用之道》为题,阐释了青藤Webshell检测技术研究及实战化应用。他表示:“Webshell目前是危害服务器的第一大恶意程序,也是令业界棘手的难题。传统安全厂商往往通过正则、熵值分析、抽象语法树分析、沙箱运行等方式进行Webshell检测。然而种种缺陷暴露出,其产品经不起对抗。青藤三年前就提出了新技术思想,并不断致力于反复打磨、创造Webshell检测新历史。本次雷火引擎经历了20个日夜,1000+名顶尖白帽,32,000+份高质量Webshell样本激烈对抗后,取得了99.54%的检测率,可以说在Webshell检测领域取得重大突破。”

张福@青藤云安全CEO 2020-06-15 07:21:06
  • 附件: 1 个
  • 大小: 36.31 M
  • 攻方单点突破,守方纵深防御
  • 雷火引擎 最燃公测

    • 活动回顾
    • 攻&守
    • 应急响应
    • 如何防御
    • 赋能助力

    那么在真实的对抗环境下,站在甲方企业的角度,安全专家们通过安全防御实践,又取得了哪些成果?VIPKID安全专家黄猛以《攻防单点突破,守方纵深防御》为题,带来分享。

    黄猛说:“网络安全领域,攻守双方天然存在不对等的局面,就像木桶原则,防守方的最短板代表了守方的真实防御水平。在今年5月,全球爆发SaltStack高危漏洞,黑产团队利用该漏洞入侵企业主机进行挖矿,已获利8000+门罗币(约370万人民币)。日趋严峻的安全环境,使守方在安全体系建设中逐渐把视角投向纵深防御层面。通过实战化公测证实,雷火引擎能够极大地为企业防御能力提升赋能,不同于传统Webshell检测产品不明确的检测结果,雷火引擎能够对疑似Webshell文件做出100%的研判,给出‘是’或‘否’的答案,是企业检测Webshell的利器。”

黄猛@VIPKID 2020-06-15 07:17:03
  • 附件: 1 个
  • 大小: 8.89 M
丁文超@默安科技 2020-05-27 02:14:46
  • 附件: 1 个
  • 大小: 1.12 M
  • 漏洞挖掘进化论-推开xray之门
    • xray是什么
    • 漏洞挖掘之JSONP
    • JSONP 手动挖掘
    • 漏洞挖掘的进化是从人工到自动化的过程
    • 漏洞挖掘之JSONP自动化
    • JSONP检测-正则升级之路
    • 漏洞挖掘的自动化依赖于优秀的检测算法
    • JSONP检测 - 语义分析
    • 自动化检测既靠质量也靠数量
    • Web POC 是如何工作的
    • xray 面临的问题
    • 基于 YAML 的 POC
    • 表达式的实现
    • xray POC
    • 多元检测手法提高漏洞检出率
    • xray 的反连服务
    • xray 荣誉榜
    • 一点想法
xray@长亭科技 2020-01-15 04:56:22
  • 附件: 2 个
  • 大小: 33.74 M
  • 云环境的安全建设思考
    • 上云带来的便捷
    • 流量识别(传统模式)
    • 流量识别(云模式)
    • Packetbeat
    • Packetbeat监控
    • 资产识别
    • 主机agent
    • 访问控制
    • 其他问题

    • 随着云的普及,“上云”已经是越来越多的公司选择,虽然云有着比 IDC 更多的便捷性,但由于云的分散性,许多传统的安全检测在云上无法使用,因此对云的安全也有了新的挑战。本议题将会介绍:

      • 云安全与传统 IDC 安全中的不同;
      • 云上主机的一些安全技术;
      • 云安全的一些思考。
    • 听众收益
      • 了解云安全的建设思路;
      • 了解云安全中的技术。
林鹏@猎豹移动 / 安全总监 2020-01-12 02:28:43
  • 附件: 1 个
  • 大小: 19.71 M
何勇亮@上海市信息安全测评认证中心 2019-12-07 11:37:06
  • 附件: 1 个
  • 大小: 3.56 M
孟雷@斗象科技高级机器学习专家 2019-12-07 09:41:22
  • 附件: 1 个
  • 大小: 7.49 M
  • 大型企业全场景安全监测与自动化响应体系建设
    • 网络冲突和攻击成为国家间对抗主要形式
    • 网络战武器泄露导致的勒索病毒大规模爆发
    • 关键基础设施攻击--委内瑞拉电厂停电事件分析
    • Equifax数据泄漏
    • 我国网络空间安全战略
    • Gartner 2019: Modern SIEM / 新一代SIEM
    • 云平台与云应用安全
    • 数据安全
    • 网络安全与智能运营中心
刘博 2019-09-02 07:26:59
  • 附件: 1 个
  • 大小: 8.75 M