资料列表
Preview Name 作者 Date File info
  • 攻方单点突破,守方纵深防御
  • 雷火引擎 最燃公测

    • 活动回顾
    • 攻&守
    • 应急响应
    • 如何防御
    • 赋能助力

    那么在真实的对抗环境下,站在甲方企业的角度,安全专家们通过安全防御实践,又取得了哪些成果?VIPKID安全专家黄猛以《攻防单点突破,守方纵深防御》为题,带来分享。

    黄猛说:“网络安全领域,攻守双方天然存在不对等的局面,就像木桶原则,防守方的最短板代表了守方的真实防御水平。在今年5月,全球爆发SaltStack高危漏洞,黑产团队利用该漏洞入侵企业主机进行挖矿,已获利8000+门罗币(约370万人民币)。日趋严峻的安全环境,使守方在安全体系建设中逐渐把视角投向纵深防御层面。通过实战化公测证实,雷火引擎能够极大地为企业防御能力提升赋能,不同于传统Webshell检测产品不明确的检测结果,雷火引擎能够对疑似Webshell文件做出100%的研判,给出‘是’或‘否’的答案,是企业检测Webshell的利器。”

黄猛@VIPKID 2020-06-15 07:17:03
  • 附件: 1 个
  • 大小: 8.89 M
刘沛旻 Peimin Liu 2020-04-26 06:04:28
  • 附件: 2 个
  • 大小: 81.88 M
  • 2019年全球互联网安全态势报告
    • 报告摘要
    • 2019 攻击趋势分析
      • Web 应用攻击趋势分析
      • DDoS 攻击趋势分析
      • 业务层攻击趋势
    • 典型攻击事件案例
      • 漏洞应急响应实践
      • Webshell 入侵倾向使用二进制加密流以逃避检测
      • 警惕!一种 " 变种 "DDoS 防火墙绕过攻击
      • 解析黑灰产业链源头 - 恶意注册
      • UEBA 行为分析技术加持,精准检测爬虫攻击
    • 洞见未来安全技术发展,迎接未知挑战
归数世咨询、白山云科技、YUNDUN 2020-04-17 10:53:25
  • 附件: 1 个
  • 大小: 1.62 M
  • 蓝队的自我修养
    • 了解蓝队
    • 备战阶段中的蓝队
    • 迎战阶段中的蓝队
    • 战后阶段中的蓝队
    • 攻防演练的意义
杨亮@安信与诚 2020-03-27 03:16:08
  • 附件: 1 个
  • 大小: 1.11 M
红日安全负责人小峰 2020-02-16 08:27:53
  • 附件: 1 个
  • 大小: 2.63 M
  • 红队技术漫谈
    • 关于RedCore
    • R&D的重要性
    • FSRT天赋技能树
    • RedCore之干货满满的RedTrain
    • RedCore之不一样的RedOp
    • RedCore之另类的红队学院
    • RedCore之“锋芒”
    • BypassUAC的终极对决
Moriarty@RedCore 2019-12-23 05:36:55
  • 附件: 1 个
  • 大小: 14.08 M
  • 新形势下的企业安全体系建设实践(蓝军篇)
    • 概况介绍
    • 安全战略
    • 安全相关部门架构
    • 安全生命周期
    • 安全体系不安全产品构成
    • 一个问题
    • 如何检验防护能力
    • 渗透测试&红蓝对抗
    • 红蓝对抗实战
    • 蓝军建设之路
    • 系统安全蓝军
    • 网络攻击蓝军
    • 业务安全蓝军
    • 物联网&硬件设备蓝军
    • 基于白帽子众测的泛蓝军
    • 新技术预研:Tencent Blade Team
    • 蓝军行劢一例:智能楼宇安全测试
    • 蓝军成果
    • 推劢生态,合作共赢
胡珀@腾讯技术工程事业群安全平台部 2019-12-07 11:27:28
  • 附件: 1 个
  • 大小: 1.32 M
  • RedTeam视角下的二进制攻防研究
    • 1、“红蓝对抗”的地位问题
    • 2、“KillChain”的作用域
    • 3、不仅仅是“响应”和“溯源”
    • 4、技术提高途径
    • 5、薪资往往不是问题
仙果 2019-12-07 11:16:32
  • 附件: 1 个
  • 大小: 1.69 M
张锦章@360攻防产品事业部总经理 2019-12-07 11:10:05
  • 附件: 1 个
  • 大小: 1.29 M
  • 网络攻防演练的现实思考
    • 统计数据分析
    • 安全问题成了没人知道的答案
    • 甲方视觉下的攻防演练
    • 实际场景下乙方攻击队的故事
    • 攻防演练≠ 渗透测试
    • 真实的红军(red team)攻击过程
    • 新一代攻防演练技术发展
    • 结合众测平台的攻防演练方案
    • 白帽攻击平台
    • 白帽VPN平台
孙维伯@斗象科技北京技术中心技术总监 2019-12-07 11:01:03
  • 附件: 1 个
  • 大小: 0.65 M