资料列表
Preview Name 作者 Date File info Actions
  • SRC混子是如何炼成的?
    • SRC到底应该怎么搞
      • 信息收集?
      • 了解业务?
    • 边缘资产比核心更容易出问题
    • 安全总是相对的
    • 三分看命运, 七分天注定
四叶草安全-残废 2017-12-06 07:09:17
  • 附件: 1 个
  • 大小: 3.09 M
  • Active Directory Security
  • 议题内容

    • • Active Directory安全性当前状况
    • • AD安全发展
    • • Active Directory中的Exchange
    • • 攻击方式及解决方案
@backlion 2017-12-05 16:01:08
  • 附件: 1 个
  • 大小: 0.51 M
asc应用安全联盟 2017-11-27 15:58:26
  • 附件: 1 个
  • 大小: 1.54 M
任红波 思博伦通信科技(北京)有限公司 高级产品专家 2017-11-27 10:31:38
  • 附件: 1 个
  • 大小: 1.51 M
  • 深入CRS漏洞检测框架osprey(鱼鹰)
  • ody在分享中表示,Osprey在今日的开源,也是源自于长久的积累。安全团队应该都会有自己定制的一些小工具,便于平时的工作使用,Osprey也是如此。最初,它只是作为团队内部人员自己开发使用的一个PoC检测小工具,随着需求以及使用场景的复杂化,Osprey也逐渐的迭代升级,演化到今天,成为一个稳定、强大的框架工具。

    在此基础上,TCC也希望将自己积累的能力通过开源的方式传递给安全圈和其他人,就像FreeBuf和漏洞盒子一样,秉承自由与分享的精神相互交流。

斗象科技能力中心 Cody 2017-10-20 15:19:06
  • 附件: 1 个
  • 大小: 0.34 M
贾玉彬 Rapid7中国区总经理 2017-08-28 11:28:32
  • 附件: 1 个
  • 大小: 1.98 M
林魏 2017-07-24 03:23:19
  • 附件: 1 个
  • 大小: 3.8 M
黄梦娜 2017-07-24 02:31:30
  • 附件: 1 个
  • 大小: 1.99 M
  • DevSecOps落地之二三事
    • 场景一:开发VS测试
    • 没有DevOps之前
    • DevOps
    • 场景二:(开发+测试)VS安全
    • Gartner统计报告(Sep 2016)
    • DevSecOps实施面临的困难
    • 三因素帮助企业实现DevSecOps
    • 文化
    • 流程–Security Shift Left
    • 技术-DevSecOps工具箱
    • OWASP提供的工具
    • 工具1–Snake&Ladder
    • 工具2 -ASVS
    • 工具3 -Cornucopias
    • 工具4 -OWASP Dependency
    • 工具5 -OWASP Defect Dojo
    • 应用今天所学的
王 文 君 2017-07-24 02:27:35
  • 附件: 1 个
  • 大小: 2.14 M
  • 让开发者爱上安全测试
    • 为什么需要源代码安全测试?
    • 代码安全漏洞谁的错?
    • 为什么开发者不配合安全测试?
    • 代码安全测试到底该由谁负责?
    • 最佳的代码安全测试是什么?
    • 思客云“找八哥”能帮您带来什么?
软件安全咨询师:王 宏 2017-04-17 16:01:18
  • 附件: 1 个
  • 大小: 3.82 M