资料列表
Preview Name 作者 Date File info Actions
贾玉彬 Rapid7中国区总经理 2017-08-28 11:28:32
  • 附件: 1 个
  • 大小: 1.98 M
林魏 2017-07-24 03:23:19
  • 附件: 1 个
  • 大小: 3.8 M
黄梦娜 2017-07-24 02:31:30
  • 附件: 1 个
  • 大小: 1.99 M
  • DevSecOps落地之二三事
    • 场景一:开发VS测试
    • 没有DevOps之前
    • DevOps
    • 场景二:(开发+测试)VS安全
    • Gartner统计报告(Sep 2016)
    • DevSecOps实施面临的困难
    • 三因素帮助企业实现DevSecOps
    • 文化
    • 流程–Security Shift Left
    • 技术-DevSecOps工具箱
    • OWASP提供的工具
    • 工具1–Snake&Ladder
    • 工具2 -ASVS
    • 工具3 -Cornucopias
    • 工具4 -OWASP Dependency
    • 工具5 -OWASP Defect Dojo
    • 应用今天所学的
王 文 君 2017-07-24 02:27:35
  • 附件: 1 个
  • 大小: 2.14 M
  • 让开发者爱上安全测试
    • 为什么需要源代码安全测试?
    • 代码安全漏洞谁的错?
    • 为什么开发者不配合安全测试?
    • 代码安全测试到底该由谁负责?
    • 最佳的代码安全测试是什么?
    • 思客云“找八哥”能帮您带来什么?
软件安全咨询师:王 宏 2017-04-17 16:01:18
  • 附件: 1 个
  • 大小: 3.82 M
残废 2017-03-30 08:09:28
  • 附件: 1 个
  • 大小: 4.81 M
吴志成 Gr36_ 2017-03-30 07:57:32
  • 附件: 1 个
  • 大小: 6.72 M
  • S-SDL企业应用实践
  • 目录

    • 关于漏洞、风险、成本
    • 什么是S-SDL
    • S-SDL架构
    • 软件安全研发流程设计
    • 建立安全需求
    • 安全设计—Security by Design
    • 代码安全
    • 安全测试
    • 发布及漏洞管理
2017-03-16 16:46:25
  • 附件: 1 个
  • 大小: 0.38 M
徐瑞祝 2017-03-16 16:43:17
  • 附件: 1 个
  • 大小: 2.1 M
  • 汽车总线安全测试平台
  • 随着汽车技术的发展,有越来越多的汽车都进使用了总线结构及电子化、智能化技术,近年来汽车破解事件日益突出。为了更好的研究汽车信息安全技术,我们独立开发了一套汽车信息安全检测平台和框架。可以被安全研究人员和汽车行业/OEM的安全测试人员使用进行黑盒测试。本软件可以发现电子控制单元ECU、中间人测试攻击、模糊测试攻击、暴力破解、扫描监听CAN总线报文、被动的分析验证CAN总线报文中的校验和和时间戳。同时可以对于分析出来的报文可以通过可视化的方式分析出报文的变化量,从而确定控制报文的区间值。通时还可以在平台内共享可编程的汽车测试用例。本次演讲通过演示对BYD汽车的总线数据的破解,来展示CAN-PICK工具的强大能力并且系统的介绍汽车总线协议的逆向分析方法,演示对于汽车总线的注入攻击,突破汽车总线安全设计。未来可以通过该工具做为中间人,在不增加汽车执行器的情况下实现对汽车的自动控制功能。

    大纲

    • 360汽车安全实验室-天行者团队介绍
    •  汽车网络安全风险分析
    •  汽车信息安全关键点是什么?
    •  汽车总线安全测试平台介绍 – CAN-Pick
    •  如何设计一个安全的汽车总线网络?
刘健皓 2017-01-19 06:54:01
  • 附件: 1 个
  • 大小: 3.6 M