资料列表
Preview Name 作者 Date File info
  • 黑客眼中的移动安全
    • 移动互联网威胁分析

      • 移动互联网合传统互联网的差别
      • ANDROID平台威胁分析
      • IOS平台威胁分析
      • OWASP十大移动风险(2016)
      • 移动端单点攻击手段总览
      • 黑产、灰产-新的安全挑战
      • 黑产数据-数据黑产
      • 黑产数据-数据黑产的冰山一角
      • 钓鱼过程中黑客技术的组合运用
      • 羊毛党黑产
      • 羊毛党黑产相关工具
      • 羊毛党黑产行为分析
    • 移动安全防护体系构建

      • 新趋势下的安全思考
      • 纵深防御理念
      • 安全架构-设计
      • 安全架构-实施
      • 安全架构-流程
      • 安全策略-可信执行
      • 安全策略-安全运维
      • 安全策略-数据驱动安全
      • 大数据风控系统架构
      • 安全策略-威胁感知
      • 安全策略-威胁感知图论分析
      • 安全策略-威胁分析用户画像
      • 数据驱动安全的最佳实践
梆梆安全 赵磊 2016-11-22 14:17:17
  • 附件: 1 个
  • 大小: 3.96 M
  • 新形式下如何做好网际安全防范
  • 本次演讲主要包括:

    • 1.展望安全领域的未来 结合科技发展趋势,展望现有安全规则将如何演变
    • 2.回到当下,现阶段最大的挑战 对如今网络空间中常见的攻击种类做分析
    • 3.下一步应该怎么做

    结合传统的纵深安全防御模型 和SSDLC(安全软件研发生命周期)对主流安全防护技术的优劣势做总结。其中,涉及到主要的传统与前瞻性创新安全防护技术集成分析 - 包括传统的周边安全防御体系 至 最新的应用安全自我防御体系RASP, 安全大数据与 安全行为监控体系的集成协作分析与分享等。

孙政豪 OneASP 2016-11-07 04:06:47
  • 附件: 1 个
  • 大小: 1.95 M
  • 如何构筑安全防护堡垒
  • 目录

    • • 安全事件概览&现状
    • • 常见的攻击方式
    • • 防护方法剖析
    • • 安全领域的未来
    • • 对企业安全的建议

    本主题将结合传统的纵深安全防御模型,对整个网络空间中存在的威胁进行分析,从而总结出有效的防护分类和方法;并结合安全领域多年的见闻,探讨安全领域的新技术、窥视安全领域的新未来。

孙政豪 OneASP 2016-09-06 10:08:46
  • 附件: 1 个
  • 大小: 2.29 M
  • 安全服务化趋势下 资源博弈时代将至
  • 内容提要

    • • 互联网安全现状分析
    • • 安全防护方式演进分析
    • • 业界主流云安全服务形态
    • • 基于CDN的云安全服务成为趋势
    • • 网宿云安全实战防护
    • • 网宿云安全报告解读与趋势分析
欧怀谷 网宿科技首席安全官 2016-09-05 14:23:39
  • 附件: 1 个
  • 大小: 4.83 M
  • 画地为牢-公共Wi-Fi的黑白暗战
    • 目录
    • • 1.时隔一年,物是人非(如今的公共WiFi安全现状)
    • • 2.推陈出新,此消彼长(公共Wi-Fi的新型威胁)
    • • 3.魔高一尺,道高一丈(公共Wi-Fi安全防御的持久战)
    • • 4.利字当头,取之无道(”黑产”在公共WiFi下的利益点)
    • • 5.千疮百孔,痛定思痛(公共Wi-Fi安全防护的痛点)
黑客叔叔p0tt1 2016-09-05 06:44:05
  • 附件: 1 个
  • 大小: 3.98 M
  • 企业AppLayer面临的IT安全风险与危机
  • 演讲者结合20多年国内外信息安全从业经验,对前瞻性创新安全技术作出持续的研究, 分析不同安全方案的成长与变化历程。

    结合传统的纵深安全防御模型 和 SSDLC(安全软件研发生命周期)对主流安全防护技术的优劣势做总结,进一步分析与DevSecOps如何更完美的融合协作。

    其中,涉及到主要的传统与前瞻性创新安全防护技术集成分析 - 包括传统的周边安全防御体系 至 最新的应用安全自我防御体系RASP, 安全大数据 与 安全行为监控体系的集成协作分析与分享等。

    • • 安全领域的未来 What Security Domain will look Like in the Future
    • • 当前面临的最大挑战 Review of today’s Security Challenge
    • • 下一步应该做什么? What should we do immediately/next step?
何迪生 Dixon Ho 2016-06-19 08:02:39
  • 附件: 1 个
  • 大小: 3.18 M
  • Big problems with big data - Hadoop interfaces security
  • “云计算机”和“大数据”这些新技术是否给安全测试人员带来了新的挑战?

    在本次演讲中,我将会给大家演示如何对Hadoop进行渗透测试,它并没有和其他应用程序有多大区别。除了其安装的复杂性和多数量的接口, 可以使用常规测试技巧对其进行测试,包括:web应用程序漏洞、SSL安全、静态加密, 过时的漏洞库和最小特权准则。

    我们对流行的Hadoop环境进行了测试,发现了某些关键性漏洞。这对于大数据安全来说,就像是蒙上了一层阴影。为了持续发现CVE漏洞,我们将为您展示大数据的系统的测试方法,以及一些防护方法。

    • Big data nonsenses
    • Crash course on hacking Hadoop installations
    • Ways to protect big data environments
Jakub Kaluzny 2016-06-19 07:52:58
  • 附件: 1 个
  • 大小: 3.61 M
康竟淞@小米科技 2016-05-17 13:08:13
  • 附件: 1 个
  • 大小: 1.57 M
  • 网络安全国际对抗环境下的安全防护能力建设
    • 网络安全防护
    • 国际对抗环境
    • 再次审视我们自己
    • 再次审视新威胁
    • 面对新环境,出现哪些新问题
    • 新环境带来的关键影响
    • 安全产品
    • 风险评估
    • 渗透测试
    • 安全测试
    • 软件安全
    • 时间发现
    • 分析能力
    • 人才培养
    • 未来之路
杜跃进 2016-04-16 13:42:20
  • 附件: 1 个
  • 大小: 0.71 M
  • 如何在自己的单位中将安全防护 “游戏化”
  • A.如何在自己的单位中将安全防护 “游戏化”

    通常,网络安全被认为是属于网络安全专家的复杂技术话题。考虑到网上大量私人信息和金融资产存在的风险,我认为这种想法是错误的。怎么可能让企业和普通人全部掌握复杂的网络安全技术呢?我认为“游戏化”是解决这一问题的关键。在日本,网络安全游戏化已被企业团体广泛接受和应用,此次报告将专门讲述这些经验,并告诉大家如何在自己的单位因地制宜复制这种方法的技巧。

    A.How to gamify cyber-resilience in your own community and context

    Too often, cybersecurity has been conceived to be a complex technical topic which is left to cybersecurity experts. Considering the sheer amount of private information and monetary assets at risk, I contend that this cannot be the case. How to put cybersecurity in the context of business and ordinary users of information technology? I believe that gamification is the key to fill this gap. Here I report our experience to gamify cyber-resilience in Japan, which has been widely embraced in Japanese industries. I will also describe how this kind of competition and gamification can be replicated in your own community, and in your own context.

    演讲者:门林雄基Mr. Youki Kadobayashi(日文演讲,实时交替传译,英文资料)

    演讲者简介:1969年出生于日本,1988年考入大阪大学,1997获得计算机科学博士学位,目前是奈良先端科学技术大学院大学、新西兰国立理工学院,副教授、兼职教授, TPC(事务处理性能委员会Transaction Processing Performance Council)理事;ACM(国际计算机学会Association for Computing Machinery)委员;WIDE Project 董事会成员。研究方向有Cybersecurity education, Cybersecurity standards, Network forensics, Web application security, Internet engineering.同时在日本国内政和通讯部、日本国家信息安全中心、日本国事务和通信部信息通信技术委员会、日本科学协会和安全全球信息系统研发委员会担任职务,曾获得日本国际信息通信技术战略局奖章。先后担任了多个国际学术组织的委员会主席或委员,包含但不限于CINET’99, INET’2000, IEEE HPDC-10, AINTEC 2006, ACM NetGames 2006, AINTEC 2007, WAIS 2007-2010, IEEE AINA 2008, 2011, AsiaJCIS 2012;担任多种会议审稿人,包含但不限于CoNEXT, ACM SIGCOMM, ACM Transactions on Internet, IEEE GLOBECOM, IEEE ICC, IEICE Transactions on Communications, IPSJ Journal;曾在多个国际计算机竞赛,如ACM组织的各种竞赛担任主席、评委,如李国正、尤鸣宇先生带领的中国队获得的2011国际信息安全数据挖掘竞赛总分第一名,就是门林先生做的评委。

    http://www.owasp.org.cn/OWASP_Events/owasp20151117

门林雄基Mr. Youki Kadobayashi 2016-03-06 03:39:30
  • 附件: 1 个
  • 大小: 6.38 M