资料列表
Preview Name 作者 Date File info
  • 新形势下的企业安全体系建设实践(蓝军篇)
    • 概况介绍
    • 安全战略
    • 安全相关部门架构
    • 安全生命周期
    • 安全体系不安全产品构成
    • 一个问题
    • 如何检验防护能力
    • 渗透测试&红蓝对抗
    • 红蓝对抗实战
    • 蓝军建设之路
    • 系统安全蓝军
    • 网络攻击蓝军
    • 业务安全蓝军
    • 物联网&硬件设备蓝军
    • 基于白帽子众测的泛蓝军
    • 新技术预研:Tencent Blade Team
    • 蓝军行劢一例:智能楼宇安全测试
    • 蓝军成果
    • 推劢生态,合作共赢
胡珀@腾讯技术工程事业群安全平台部 2019-12-07 11:27:28
  • 附件: 1 个
  • 大小: 1.32 M
  • RedTeam视角下的二进制攻防研究
    • 1、“红蓝对抗”的地位问题
    • 2、“KillChain”的作用域
    • 3、不仅仅是“响应”和“溯源”
    • 4、技术提高途径
    • 5、薪资往往不是问题
仙果 2019-12-07 11:16:32
  • 附件: 1 个
  • 大小: 1.69 M
张锦章@360攻防产品事业部总经理 2019-12-07 11:10:05
  • 附件: 1 个
  • 大小: 1.29 M
  • 网络攻防演练的现实思考
    • 统计数据分析
    • 安全问题成了没人知道的答案
    • 甲方视觉下的攻防演练
    • 实际场景下乙方攻击队的故事
    • 攻防演练≠ 渗透测试
    • 真实的红军(red team)攻击过程
    • 新一代攻防演练技术发展
    • 结合众测平台的攻防演练方案
    • 白帽攻击平台
    • 白帽VPN平台
孙维伯@斗象科技北京技术中心技术总监 2019-12-07 11:01:03
  • 附件: 1 个
  • 大小: 0.65 M
裴帅@信息产业信息安全测评中心 2019-12-07 10:54:49
  • 附件: 1 个
  • 大小: 1.07 M
杜培@蚂蚁金服天穹实验室安全专家 2019-12-07 10:15:21
  • 附件: 1 个
  • 大小: 25.62 M
  • 安全江湖之侠客行
  • 由红客联盟创始人Lion先生讲解另类江湖,从武侠、行为、技术讲述三种不同的《侠客行》。

林勇 LION 2019-12-04 06:35:01
  • 附件: 1 个
  • 大小: 1.48 M
  • 浅谈甲方视角的攻防战术选择
  • 作者从企业战略、IT战略、安全战略的高度,以人、财、物为视角,对重漏洞而轻资产,重补丁而轻防护,重流量而轻主机等观点做了精彩的论述分析,并强调资产管理的重要性。

董祎铖 2019-10-29 12:37:34
  • 附件: 1 个
  • 大小: 6.03 M
  • 从红队角度看“锁”
  • 在近几年的攻防对抗演练过程中,物理渗透的方式被攻击者广泛应用,相应的企业在物理防御方面往往缺乏安全意识和技术手段。“锁”作为企业的第一道屏障,往往是黑客重点“攻击”的对象。在本次分享中,杨晓成从攻击者角度讲述了物理渗透的基本思路,结合实际案例介绍了机械锁、智能门锁和门禁的安全风险点,以及针对以上三种类型门锁的防护措施。

    • 关于物理渗透
    • 为什么要讲“锁”
    • 边界突破
    • 利用方式
    • 实例&防护方式
360RedTeam-杨晓成 2019-10-28 05:38:39
  • 附件: 1 个
  • 大小: 2.45 M
  • 基于符号执行的反混淆方法浅谈
  • 基于开源代码的逻辑混淆给逆向分析工作带来了极大的阻碍,如何消除混淆,还原程序的原始逻辑,是一个需要解决的问题。混淆和反混淆,作为安全攻防的双方,都有必要深入研究。作者基于符号执行引擎反混淆进行了一些尝试,分享给大家。

    • 开源OLLVM项目混淆技术
    • 混淆原理
    • 认识符号执行引擎
    • 去流程平坦化思路
    • 寻找基本块
    • 寻找真实块
    • 为什么从函数头开始执行
    • 识别原始分支
    • 输出——patch汇编or其他
    • 最终效果
    • 后续工作
糜波 2019-09-11 05:33:02
  • 附件: 1 个
  • 大小: 1.45 M