资料列表
Preview Name 作者 Date File info
李贵鹏 2019-04-29 06:26:07
  • 附件: 1 个
  • 大小: 2.85 M
  • 中通自动化安全运营
    • 中通安全运营介绍
    • 中通自动化安全运营 - DevSecOps
    • 中通安全赋能
    • 中通安全运营的未来
马辰@中通安全运营负责人 2019-04-29 03:51:38
  • 附件: 1 个
  • 大小: 1.65 M
  • 美团基础安全运营实践
    • 基础安全范围
    • 以入侵漏报的N种理由看“不酷”得工作
    • 新概念不解决工程化问题
    • 工程化的背后全是赤裸裸的钱
    • 非不能也,实不为也
    • 安全运营:做真正对安全结果负责的人
    • 评价安全运营的好坏
    • 开启指标评价之前,正确的认识指标的局限性
    • HIDS运营经验分享
    • 研发安全填坑分享
    • 应急响应填坑分享
    • 总结
赵弼政@美团基础安全负责人 2019-04-29 03:36:49
  • 附件: 1 个
  • 大小: 1.24 M
  • 企业安全技术架构演进
    • 小米加步枪
    • 单兵作战系统
    • 指挥和作战平台
    • 安全技术发展简史
    • 浏览器收集爱好者
    • 事件处置闭环:a long long story
    • 刚才还是告警准确的情况,这里还有更“赤鸡”的
    • 方向选择
    • 本质和内在联系
    • 安全技术重心从工具向平台转移
    • 安全运营业务需求:一切围绕场景
    • 大规模消除误报并实现事件分级
    • 建设高阶威胁感知能力
    • 大规模消除误报并实现事件分级
    • 守方就像一个鸭梨,表示自己很大。。。
    • SOAR VS OODA
    • IACD集成的自适应网络防御框架
    • PLAYBOOK
    • 安全运行技术需求
    • 资源池和全家桶:一线部署,即插即用,独立运行,统一管理
    • 部署示例
    • 数据流程
董祎铖 / 资深网络安全工程师,金融信息中心信息安全部 / 中国人民银行 2019-04-05 11:40:01
  • 附件: 1 个
  • 大小: 8.54 M
  • 以威胁情报和人工智能为趋动的QRADAR现代安全运营中心
    • IBM Security:简介
    • IBM安全全球布局概览
    • 信息安全的时代演进
    • 面对海量的安全数据,安全人员需要从多个角度印证安全事件的严重程度和可信度
    • 场景举例–如何将日志、流和威胁情报信息结合,关联化发现问题
    • 检测并制止威胁
    • 发现潜在的攻击行为
    • 关联分析–18大类,600多种开箱即用的规则
    • 将网络分析更进一步
    • 由数百个开放集成提供支持
    • IBM QRadar广泛第三方产品,包括国产设备和系统
    • 可扩展性–AppExchenge目前包含超过170应用插件
    • 14IBM Security“人工智能”和“统筹”加速安全运维的智能和自动化水平交付智能的安全运营中心
    • 借助AI 加速SOC 运营
    • User Behaviour Analytic (UBA) :内部威胁
    • 认知安全开始的篇章
    • IBM X-Force Exchange利用了来自IBM安全的大量情报信息
    • 响应方式非常重要
    • 安全运营的未来是AI与统筹(SOAR)
    • SOC平台极大提升了威胁检测和分析的效率
    • IBM SOC模型
黄俊华IBM 大中华区QRadar& Resilient 业务经理 2019-04-05 10:38:48
  • 附件: 1 个
  • 大小: 3.66 M
  • SRC运营之路:七年之痒背后的新故事
  • 议题介绍:什么是SRC的运营?如何跟老板讲清楚SRC的价值?SRC的运营难道只是发几篇公众号?做几个活动?邮寄几份礼品?搞一搞外联关系维护?在企业安全这个大的体系中,SRC到底给企业带来了什么?以上问题也许在不同的企业都会有不同的答案,如果你感兴趣,也许可以听听国内首家SRC的七年运营摸爬滚打励志奋斗史。

Juju朱莎莎-TSRC、Blade Team品牌运营负责人 2019-03-23 07:12:27
  • 附件: 1 个
  • 大小: 19.03 M
  • 构建“数字政府”协同安全运营体系
    • 新技术领域—建设运营“数字政府”
    • 国家法律法规要求与监管
    • 过去的2017——真的是过去式了吗?
    • 攻与防在三个维度的不对等
    • “数字政府”下的安全运营创新要素
    • 安全成为“数字政府”业务应用属性
    • 安全运营支撑“数字政府”体系技术架构
    • 场景1:威胁情报的生产与应用
    • 场景2:漏洞全生命周期管理
    • 场景3:数据和情报驱动的安全态势感知
    • 场景4:全流量深度威胁分析与检测
    • 一体化的可管理威胁检测与响应服务(MDR)
    • 协同运营的效应
封帆@绿盟科技 2019-01-22 05:19:11
  • 附件: 1 个
  • 大小: 3.97 M
董旭@360企业安全集团 2019-01-22 05:13:22
  • 附件: 1 个
  • 大小: 9.95 M
  • 安全客2018季刊第四季 | 重新定义智能时代的“IoT安全”
    • 物联网安全
      • 路由器漏洞频发Mirai新变种来袭
      • 深入分析MikroTik RouterOS CVE-2018-14847 & Get bash shell
      • VPNFilter III:恶意软件中的瑞士军刀
    • 安全运营
      • 恶意挖矿攻击的现状、检测及处置
      • 互联网企业安全建设思考与实践
      • 浅谈大型互联网的企业入侵检测及防护策略
      • 数据驱动安全方法论浅谈
      • 威胁情报专栏:谈谈我所理解的威胁情报
    • 安全研究
      • php-fpm环境的一种后⻔实现
      • rwctf frawler:luajit与fuchsia的硬核玩法
      • 从WebLogic看反序列化漏洞的利用与防御
      • 从XXE盲注到获取root级别文件读取权限
      • 如何远程利用PHP绕过Filter以及WAF规则
      • 无字母数字webshell之提高篇
    • 漏洞分析
      • CVE-2018-1002105(k8s特权提升)原理与利用分析报告
      • Flash 0day:CVE-2018-15982漏洞详细分析
      • 对某HWP漏洞样本的分析
      • 一篇文章带你深入理解漏洞之XXE漏洞
      • 作为武器的CVE-2018-11776:绕过Apache Struts 2.5.16 OGNL沙箱
    • 高级威胁
      • Flash 0day + Hacking Team远控:利用最新Flash 0day漏洞的攻击活动与关联分析
      • GandCrab传播新动向——五毒俱全的蠕虫病毒技术分析V1.1
      • 疑似“Group 123”APT团伙利用HWP软件未公开漏洞的定向攻击分析
      • 深挖CVE-2018-10933(libssh服务端校验绕过)兼谈软件供应链真实威胁
安全客 2019-01-16 14:26:29
  • 附件: 1 个
  • 大小: 47.75 M
  • 58集团漏洞治理设计与实践
  • 主要分享一下在安全测试、漏洞发现、漏洞修复等方面遇到的问题,以及58集团在解决这些问题的过程中的一些实践。

    目录

    • 漏洞发现
    • 漏洞处理
    • 安全运营&漏洞攻防
刘嵩--58赶集集团安全工程师 2018-12-26 12:37:50
  • 附件: 1 个
  • 大小: 80.51 M