资料列表
Preview Name 作者 Date File info
吴天忍 2020-01-17 03:45:55
  • 附件: 1 个
  • 大小: 0.46 M
  • 争分夺秒—基于SOAR的应急响应加速解决方案
  • 傅奎通过分享一线工程师的内心声音,他表示很期待革命化安全运营思路和利器。构建自适应的网络安全,应该从自动化开始。他在大会上详细介绍了SOAR(安全编排、自动化和响应)的实现形式:进一步开展安全运营工作,衡量并提高 SIEM/SOC团队的生产力;让SOP执行更标准化、更稳定的发挥效用,实现更为流畅的应急响应,尽可能减少人脑CPU的上下文切换,加速安全事件响应速度。让机器智能与人类智慧高度结合,让“安全防护超越攻击者的速度和规模”成为可能。

    • 安全运营的重心正在向威胁响应倾斜
    • 一次云上病毒事件的应急响应
    • 启动内部应急响应流程——进入战斗
    • 休假的赶紧上线!最好还记得VPN密码(现实中)
    • 上平台,看威胁
    • 拉文件,寻痕迹
    • 搜进程,找遗漏
    • 这样的剧情几乎每天都在上演……
    • 听听一线工程师发自内心的声音
    • 威胁检测日趋成熟,响应却仍旧落后
    • 与攻击者赛跑,信心何来?
    • 期待革命化安全运营思路和利器
    • 构建自适应网络安全,从自动化开始
    • Security Orchestration, Automation and Response(SOAR)安全编排,自动化和响应
    • SOAR(安全编排、自动化和响应)是IACD的实现方法
    • SOAR在应急响应和安全运营中的应用
    • 安全事件发生时,工程师会怎么做?
    • 安全编排与自动化加速威胁响应
    • 事件触发安全/运维剧本自动执行
    • 安全响应剧本——Github敏感信息泄露
    • 基于SOAR应急响应解决方案的优势
    • To Do More Than SOAR
    • 关键时刻,你缺少一个最佳搭档
    • 每天浪费在邮件上的时间够喝几杯咖啡?
    • 智能邮件分类+安全剧本绑定
    • 安全告警邮件->自动触发溯源调查剧本
傅奎@中企信安 CTO 2020-01-11 15:22:51
  • 附件: 1 个
  • 大小: 73.56 M
周正虎@华泰证券信息安全中心 2020-01-09 03:44:33
  • 附件: 1 个
  • 大小: 5.58 M
  • 安全客2019季刊第四季 : ATT&CK与企业防护
    • I ATT&CK
      • ATT&CK随笔系列之一:右脑知攻、左脑知防
      • ATT&CK在大数据安全分析中的应用思考
      • 从ATT&CK看威胁情报的发展和应用趋势
      • 浅谈ATT&CK对提升主机EDR检测能力的探索
      • 安全运营持续优化之路——基于ATT&CK+SOAR的运营实践
      • ATT&CK框架:攻击者最常用的TOP7攻击技术及其检测策略
    • II漏洞分析
      • Chakra漏洞调试笔记5——CVE-2019-0861复现
      • 容器逃逸成真:从CTF解题到CVE-2019-5736漏洞挖掘分析
      • 拿WordPress开刀——点亮代码审计技能树
      • PHP-fpm远程代码执行漏洞(CVE-2019-11043)分析
      • CPDoS:一种新的Web缓存污染攻击
      • 协议层的攻击——HTTP请求走私
    • III安全研究
      • 生日、姓名和双相安全性:了解中国网络用户的密码
      • Google OpenTitan,硬件安全的泰坦之箭?
      • Simjacker技术分析报告
      • 侧信道攻击,从喊666到入门之——错误注入攻击白盒
      • 空域隐写术检测分析
      • 我分析了2018-2020年青年安全圈450个活跃技术博客和博主
    • IV政企安全
      • Windows内网协议学习NTLM篇之NTLM漏洞概述
      • 以攻擊者的角度制定防禦策略
      • 如何利用开源工具收集美国关键基础设施情报
      • Windows域中特殊的用户-计算机对象攻防
      • 浅谈网络攻击的“归因”
      • 逆向解密LSDMiner新样本利用DNS TXT通道传输的数据
    • V随笔杂谈
      • 如何更快的提交一份漏洞报告
      • 下一座圣杯——2019
      • 白帽成长建议
      • 我摸鱼写的Java代码意外称霸StackOverflow十年:有bug!
安全客 2020-01-07 13:06:36
  • 附件: 1 个
  • 大小: 43.47 M
朱海星@腾讯科技 2019-12-27 12:14:10
  • 附件: 1 个
  • 大小: 2.99 M
  • 漫谈JSRC安全应急响应
    • 京安小妹的日常
    • 围绕四类问题、两个解决方向
    • 关于报告
    • 报告的要素
    • 优质报告加“鸡腿”
    • 关于测试边界
    • 渗透测试的边界?
    • 让审核头疼的过度测试
    • SRC行业安全规范
    • 争议的处理
    • 外界眼中的审核流程
    • 完整的审核流程
    • 7*24的应急响应
    • 提升审核自身效率
    • 安全工程师与业务的Gap
    • 通过技术对沟通赋能
    • 从SRC推动企业安全建设
陈靖远@京东应急响应团队 2019-12-25 06:34:13
  • 附件: 1 个
  • 大小: 8.68 M
李畅@京东数科安全产品研发部总监 2019-12-13 08:24:43
  • 附件: 1 个
  • 大小: 2.76 M
董凯@智联招聘高级安全经理 2019-12-13 08:22:45
  • 附件: 1 个
  • 大小: 3.02 M
  • 大型互联网企业的数据安全攻与防
    • 定义
    • 美国企业数据泄露的挑战
    • 大型互联网企业面临的挑战
    • 普遍存在的接地气挑战
    • 方法论
    • 数据安全能力的体系架构
    • 数据安全功与防 第一步 摸个底
    • 数据安全功与防 第二步 进不来
    • 数据安全功与防 第三步 看不懂
    • 数据安全功与防 第四步 乱不了
      • 拓展可解决的行业场景
    • 数据安全功与防 第五步 拿不走
    • 数据安全功与防 第六步 走不脱
    • 运营是核心抓手 指标是价值评价
    • 管理约束与组织保障
    • 总结与建议-补充
钱业斐@滴滴出行 2019-11-01 07:03:00
  • 附件: 1 个
  • 大小: 66.66 M
  • 内网入口防护-钓鱼邮件检测与治理
  • 钓鱼邮件是黑客最常用,也是成本最低的攻击手段,无论是希拉里的邮件门,还是乌克兰电厂断电事件,都是由一封简单的钓鱼邮件引发的。对于企业来讲,除了要向员工不断的宣传钓鱼邮件识别技巧,还要想办法通过技术手段提高钓鱼邮件的检测率。

    本议题结合360在邮件安全方面的最佳实践经验,从邮件还原到钓鱼检测、威胁发现到告警运营、自动处置到安全运营闭环,全方位讲解企业该如何构建一套较为完备安全的邮件系统。

    • 最初的邮件系统
    • 目标一:增强文件检测能力
    • 目标二:增加语义检测能力
    • 目标三:告警关联分析
    • 目标四:自动化运营闭环
    • Lots of things to do
王禹 360 MeshFire Team 安全研究员 2019-10-28 05:46:55
  • 附件: 1 个
  • 大小: 1.95 M