资料列表
Preview Name 作者 Date File info
  • 新形势下的企业安全体系建设实践(蓝军篇)
    • 概况介绍
    • 安全战略
    • 安全相关部门架构
    • 安全生命周期
    • 安全体系不安全产品构成
    • 一个问题
    • 如何检验防护能力
    • 渗透测试&红蓝对抗
    • 红蓝对抗实战
    • 蓝军建设之路
    • 系统安全蓝军
    • 网络攻击蓝军
    • 业务安全蓝军
    • 物联网&硬件设备蓝军
    • 基于白帽子众测的泛蓝军
    • 新技术预研:Tencent Blade Team
    • 蓝军行劢一例:智能楼宇安全测试
    • 蓝军成果
    • 推劢生态,合作共赢
胡珀@腾讯技术工程事业群安全平台部 2019-12-07 11:27:28
  • 附件: 1 个
  • 大小: 1.32 M
张锦章@360攻防产品事业部总经理 2019-12-07 11:10:05
  • 附件: 1 个
  • 大小: 1.29 M
  • 网络攻防演练的现实思考
    • 统计数据分析
    • 安全问题成了没人知道的答案
    • 甲方视觉下的攻防演练
    • 实际场景下乙方攻击队的故事
    • 攻防演练≠ 渗透测试
    • 真实的红军(red team)攻击过程
    • 新一代攻防演练技术发展
    • 结合众测平台的攻防演练方案
    • 白帽攻击平台
    • 白帽VPN平台
孙维伯@斗象科技北京技术中心技术总监 2019-12-07 11:01:03
  • 附件: 1 个
  • 大小: 0.65 M
  • 从红队角度看“锁”
  • 在近几年的攻防对抗演练过程中,物理渗透的方式被攻击者广泛应用,相应的企业在物理防御方面往往缺乏安全意识和技术手段。“锁”作为企业的第一道屏障,往往是黑客重点“攻击”的对象。在本次分享中,杨晓成从攻击者角度讲述了物理渗透的基本思路,结合实际案例介绍了机械锁、智能门锁和门禁的安全风险点,以及针对以上三种类型门锁的防护措施。

    • 关于物理渗透
    • 为什么要讲“锁”
    • 边界突破
    • 利用方式
    • 实例&防护方式
360RedTeam-杨晓成 2019-10-28 05:38:39
  • 附件: 1 个
  • 大小: 2.45 M
顾鑫@奇安信集团安全服务子公司 2019-09-09 14:58:49
  • 附件: 1 个
  • 大小: 3.29 M
吴邦华@四川大学华西第二医院信息中心主任 2019-09-09 14:40:39
  • 附件: 1 个
  • 大小: 3.86 M
  • 《ATT&CK模型》构建Web纵深防御
  • 议题简介

    • About:安赛CEO 林榆坚
    • 攻方:参与多届攻防演练
    • 防护:参与G20峰会、金砖国家峰会、一带一路、十九大、全运会等活动防护
    • 信息化 > 合规 > 攻防
    • 选择系统化模型:用三大模型,细化事前、事中、事后的防护策略
    • 纵深防御:构造多层防线,即时某一防线失效也能被其他防线弥补、纠正;不同源
安赛CEO — 林榆坚 2019-09-02 07:13:14
  • 附件: 1 个
  • 大小: 7.95 M
  • 实战攻防之紫队视角下的实战攻防演习组织
  • 目录

    • 第一章 什么是紫队
      • 一、实战攻防演习组织要素
      • 二、实战攻防演习组织形式
      • 三、实战攻防演习组织关键
    • 第二章 实战攻防演习组织的四个阶段
      • 一、组织策划阶段
      • 二、前期准备阶段
      • 三、实战攻防演习阶段
      • 四、演习总结阶段
    • 第三章 实战攻防演习风险规避措施
      • 一、演习限定攻击目标系统,不限定攻击路径
      • 二、除授权外,演习不允许使用拒绝服务攻击
      • 三、网页篡改攻击方式的说明
      • 四、演习禁止采用的攻击方式
      • 五、攻击方木马使用要求
      • 六、非法攻击阻断及通报
    • 附录 奇安信实战攻防演习组织经验
奇安信安服团队 2019-08-22 06:38:24
  • 附件: 2 个
  • 大小: 1.57 M
  • 实战攻防之蓝队视角下的防御体系构建
  • 目录

    • 第一章 什么是蓝队
    • 第二章 蓝队三步走——防守的三个阶段
      • 一、备战阶段——不打无准备之仗
      • 二、实战阶段——全面监测及时处置
      • 三、战后整顿——实战之后的改进
    • 第三章 蓝队应对攻击的常用策略
      • 一、防微杜渐:防范被踩点
      • 二、收缩战线:收敛攻击面
      • 三、纵深防御:立体防渗透
      • 四、守护核心:找到关键点
      • 五、洞若观火:全方位监控
    • 第四章 建立实战化的安全体系
      • 一、认证机制逐步向零信任架构演进
      • 二、建立面向实战的纵深防御体系
      • 三、强化行之有效的威胁监测手段
      • 四、建立闭环的安全运营模式
    • 附录 奇安信蓝队能力及攻防实践
奇安信安服团队 2019-08-22 06:34:36
  • 附件: 2 个
  • 大小: 0.78 M
  • 实战攻防之红队视角下的防御体系突破
  • 目录

    • 第一章 什么是红队
    • 第二章 红队三板斧——攻击的三个阶段
      • 一、第一阶段:情报收集
      • 二、第二阶段:建立据点
      • 三、第三阶段:横向移动
    • 第三章 红队也套路——常用的攻击战术
      • 一、利用弱口令获得权限
      • 二、利用社工来进入内网
      • 三、利用旁路攻击实施渗透
      • 四、秘密渗透与多点潜伏
    • 第四章 红队三十六计——经典攻击实例
      • 一、浑水摸鱼——社工钓鱼突破系统
      • 二、声东击西——混淆流量躲避侦察
      • 三、李代桃僵——旁路攻击搞定目标
      • 四、顺手牵羊——巧妙种马实施控制
      • 五、暗渡陈仓——迂回渗透取得突破
    • 第五章 红队眼中的防守弱点
      • 一、资产混乱、隔离策略不严格
      • 二、通用中间件未修复漏洞较多
      • 三、边界设备成为进入内网的缺口
      • 四、内网管理设备成扩大战果突破点
    • 附录 奇安信红队能力及攻防实践
奇安信安服团队 2019-08-22 06:30:53
  • 附件: 2 个
  • 大小: 0.83 M