资料列表
Preview Name 作者 Date File info
刘沛旻 Peimin Liu 2020-04-26 06:04:28
  • 附件: 2 个
  • 大小: 81.88 M
  • 蓝队的自我修养
    • 了解蓝队
    • 备战阶段中的蓝队
    • 迎战阶段中的蓝队
    • 战后阶段中的蓝队
    • 攻防演练的意义
杨亮@安信与诚 2020-03-27 03:16:08
  • 附件: 1 个
  • 大小: 1.11 M
  • 红队技术漫谈
    • 关于RedCore
    • R&D的重要性
    • FSRT天赋技能树
    • RedCore之干货满满的RedTrain
    • RedCore之不一样的RedOp
    • RedCore之另类的红队学院
    • RedCore之“锋芒”
    • BypassUAC的终极对决
Moriarty@RedCore 2019-12-23 05:36:55
  • 附件: 1 个
  • 大小: 14.08 M
  • 新形势下的企业安全体系建设实践(蓝军篇)
    • 概况介绍
    • 安全战略
    • 安全相关部门架构
    • 安全生命周期
    • 安全体系不安全产品构成
    • 一个问题
    • 如何检验防护能力
    • 渗透测试&红蓝对抗
    • 红蓝对抗实战
    • 蓝军建设之路
    • 系统安全蓝军
    • 网络攻击蓝军
    • 业务安全蓝军
    • 物联网&硬件设备蓝军
    • 基于白帽子众测的泛蓝军
    • 新技术预研:Tencent Blade Team
    • 蓝军行劢一例:智能楼宇安全测试
    • 蓝军成果
    • 推劢生态,合作共赢
胡珀@腾讯技术工程事业群安全平台部 2019-12-07 11:27:28
  • 附件: 1 个
  • 大小: 1.32 M
张锦章@360攻防产品事业部总经理 2019-12-07 11:10:05
  • 附件: 1 个
  • 大小: 1.29 M
  • 网络攻防演练的现实思考
    • 统计数据分析
    • 安全问题成了没人知道的答案
    • 甲方视觉下的攻防演练
    • 实际场景下乙方攻击队的故事
    • 攻防演练≠ 渗透测试
    • 真实的红军(red team)攻击过程
    • 新一代攻防演练技术发展
    • 结合众测平台的攻防演练方案
    • 白帽攻击平台
    • 白帽VPN平台
孙维伯@斗象科技北京技术中心技术总监 2019-12-07 11:01:03
  • 附件: 1 个
  • 大小: 0.65 M
  • 从红队角度看“锁”
  • 在近几年的攻防对抗演练过程中,物理渗透的方式被攻击者广泛应用,相应的企业在物理防御方面往往缺乏安全意识和技术手段。“锁”作为企业的第一道屏障,往往是黑客重点“攻击”的对象。在本次分享中,杨晓成从攻击者角度讲述了物理渗透的基本思路,结合实际案例介绍了机械锁、智能门锁和门禁的安全风险点,以及针对以上三种类型门锁的防护措施。

    • 关于物理渗透
    • 为什么要讲“锁”
    • 边界突破
    • 利用方式
    • 实例&防护方式
360RedTeam-杨晓成 2019-10-28 05:38:39
  • 附件: 1 个
  • 大小: 2.45 M
顾鑫@奇安信集团安全服务子公司 2019-09-09 14:58:49
  • 附件: 1 个
  • 大小: 3.29 M
吴邦华@四川大学华西第二医院信息中心主任 2019-09-09 14:40:39
  • 附件: 1 个
  • 大小: 3.86 M
  • 《ATT&CK模型》构建Web纵深防御
  • 议题简介

    • About:安赛CEO 林榆坚
    • 攻方:参与多届攻防演练
    • 防护:参与G20峰会、金砖国家峰会、一带一路、十九大、全运会等活动防护
    • 信息化 > 合规 > 攻防
    • 选择系统化模型:用三大模型,细化事前、事中、事后的防护策略
    • 纵深防御:构造多层防线,即时某一防线失效也能被其他防线弥补、纠正;不同源
安赛CEO — 林榆坚 2019-09-02 07:13:14
  • 附件: 1 个
  • 大小: 7.95 M