资料列表
Preview Name 作者 Date File info
  • IoT Rootkit: 结合设备态势感知的物联网代码隐藏技术
  • 随着物联网设备的普及,物联网安全问题逐渐凸显除了传统已被大众认知的弱口令、远程后门及内存错误漏洞等经典问题,物联网设备是否存在类似PC操作系统的Rootkit攻击技术?本议题将介绍几种典型IoT rootkit攻击技术,包括在IoT设备上实现进程隐藏、重启驻留、设备感染等核心功能,并在此基础上提出相关检测方法。同时,结合VNPFilter、HNS等几种最新的典型物联网攻击样本分析IoT rootkit技术的演进。

    提纲

    • 相关背景
    • 设备发现与态势感知
    • iot Rootkit技术特征
    • 样本中的Rootkit技术
    • 已有相关积累
沙乐天 博士 @小绿草信息安全科创实验室负责人 2019-09-04 14:46:53
  • 附件: 1 个
  • 大小: 3.2 M
黄进@安恒信息 2019-09-02 07:38:26
  • 附件: 1 个
  • 大小: 4.85 M
潘盛合@顺丰科技 2019-08-22 12:19:11
  • 附件: 1 个
  • 大小: 4.44 M
  • 威胁情报赋能态势感知建设
    • 基于规则 相信过程
    • 道理我都懂,但是。。。
    • 生活真“赤鸡”
    • 一吨域名引发的“血案”
    • 人为鱼肉 我为刀俎
    • 你是什么DNS
    • 安全人员的自我修养
    • 威胁情报就像铁观音
    • 安全工作应该如何着手
    • 安全工作框架
    • 大规模消除误报并实现事件分级
    • 建设高阶感知能力
    • 自动化问题
    • SOAR VS OODA
    • IACO
    • PLAYBOOK
    • 部署示例
    • 数据流程
董祎铖,中国人民银行金融信息中心 2019-07-30 15:23:00
  • 附件: 1 个
  • 大小: 8.36 M
  • 智能之源 安全之本
    • 通过感知外界信息并不断学习进化,人类产生了智能
    • 基于大量数据的学习与训练,机器产生了智能
    • 如果数据的获取出现了问题
    • 如果数据的处理出现了问题……
    • 数据 智能之源 安全之本
    • 数据安全保护,从原点开始
    • 在感知终端应用微边界保护架构
    • 安全启动 保护终端数据处理环境的安全
    • 程序保护 保护终端数据处理程序的安全
    • 敏感信息保护 关键数据不泄露、不被非法访问
    • 主动防御 终端数据风险实时监测与响应
    • 移动APP中的数据 全方位保护移动数据的安全
    • 态势感知 提供全面的数据运营安全管理
阚志刚@梆梆安全 2019-04-29 10:22:09
  • 附件: 1 个
  • 大小: 2.19 M
  • 情报驱动的关联分析及开放平台实践
    • 安全响应的最后一公里
    • 安全开放平台实践

    从“安全开发者”的视角,介绍自主研发的态势感知和响应平台“泰坦”,聚焦实战、高效运营能力实现,从自动化汇聚、降噪与丰富化,到关联分析和基于优先级的响应,最终解决海量告警到实质威胁响应的最后一公里。分享“泰坦”架构设计和技术实现旅程,在如何实现实时的威胁发现、面对复杂数据更好的感知,提供一些非常实用和落地的解决思路。

    PPT介绍来源

张嵩@华泰证券信息安全总监,邢骁@华泰证券安全平台架构师 2019-04-05 10:45:32
  • 附件: 1 个
  • 大小: 6.77 M
  • 构建“数字政府”协同安全运营体系
    • 新技术领域—建设运营“数字政府”
    • 国家法律法规要求与监管
    • 过去的2017——真的是过去式了吗?
    • 攻与防在三个维度的不对等
    • “数字政府”下的安全运营创新要素
    • 安全成为“数字政府”业务应用属性
    • 安全运营支撑“数字政府”体系技术架构
    • 场景1:威胁情报的生产与应用
    • 场景2:漏洞全生命周期管理
    • 场景3:数据和情报驱动的安全态势感知
    • 场景4:全流量深度威胁分析与检测
    • 一体化的可管理威胁检测与响应服务(MDR)
    • 协同运营的效应
封帆@绿盟科技 2019-01-22 05:19:11
  • 附件: 1 个
  • 大小: 3.97 M
深信服 2019-01-22 05:15:33
  • 附件: 1 个
  • 大小: 23.83 M
董旭@360企业安全集团 2019-01-22 05:13:22
  • 附件: 1 个
  • 大小: 9.95 M
  • 爱奇艺安全的实时智能化实践
  • 议题简介:

    本次分享主要以爱奇艺智能安全从2.0向3.0演进为背景,以爱奇艺风控系统为落脚点,重点介绍了爱奇艺安全智能化的整体组成,风险控制的核心技术以及实时智能安全的落地案例。在讲解这些案例的过程中,我们会进一步结合对黑产攻击的实时感知,最终给出爱奇艺安全的自动驾驶探索。

    • 爱奇艺智能风控
    • 风控3.0技术
    • 实时攻防对抗案例
爱奇艺 资深安全算法专家 宗志远 2018-11-24 11:12:35
  • 附件: 1 个
  • 大小: 1.32 M