资料列表
Preview Name 作者 Date File info
  • 大型互联网企业的数据安全攻与防
    • 定义
    • 美国企业数据泄露的挑战
    • 大型互联网企业面临的挑战
    • 普遍存在的接地气挑战
    • 方法论
    • 数据安全能力的体系架构
    • 数据安全功与防 第一步 摸个底
    • 数据安全功与防 第二步 进不来
    • 数据安全功与防 第三步 看不懂
    • 数据安全功与防 第四步 乱不了
      • 拓展可解决的行业场景
    • 数据安全功与防 第五步 拿不走
    • 数据安全功与防 第六步 走不脱
    • 运营是核心抓手 指标是价值评价
    • 管理约束与组织保障
    • 总结与建议-补充
钱业斐@滴滴出行 2019-11-01 07:03:00
  • 附件: 1 个
  • 大小: 66.66 M
  • 企业运营后台之数据安全
  • 这个议题来自于携程资深数据安全工程师挖土。数据安全是当前安全领域最为火热的话题之一,很多企业受困于敏感信息访问监控、预警、追溯能力的不足,在信息泄露事件发生时往往束手无策。

    针对企业内部的后台系统的敏感数据访问监测,挖土带来了他的解决方案:利用suricata(一个开源的网络入侵侦测系统),通过luajit的敏感信息正则表达式匹配,实现对内部运营系统向用户返回的response中敏感信息的监测。为了能够将request/response匹配到用户,实现更细粒度的监测、告警,挖土选择了通过setcookie的方式,将加密后的用户信息埋在session cookie中,从而实现了从请求到用户的关联追溯。

    • 数据泄漏现状
    • 运营后台溯源/分析系统
    • 一条http流量还原的路径
挖土 2019-10-29 12:25:21
  • 附件: 1 个
  • 大小: 1.73 M
黄鑫@奇安信集团雷尔可视化平台总监 2019-10-15 03:40:29
  • 附件: 1 个
  • 大小: 3.16 M
郑晓峰@奇安信集团羲和网络安全实验室 2019-10-15 03:39:14
  • 附件: 1 个
  • 大小: 2.22 M
胡绍勇@上海观安信息技术股份有限公司 2019-09-11 13:48:58
  • 附件: 1 个
  • 大小: 3.08 M
  • 企业数据安全的下一站:从数据资产到数据流安全
    • 数字化时代的全球数据安全挑战
    • 高价值数据不仅是企业资产也是黑产财富的源泉
    • 复杂网络空间下,数据从静态资产变成动态流,我们的防护边界在哪里?
    • 企业数据安全的下一站:基于数据流生命周期的安全防控
    • 以综合治理为中心的“服务、指挥、防护”一体化数据流安全指挥官:数盾
    • 体系核心:数据安全治理中心
    • 来自数盾全新数据安全技术的探索
    • 来自数盾的企业数据安全综合解决方案
    • 从数据资产到数据流安全的思考
黎巍@腾讯安全副总裁 2019-09-03 03:34:59
  • 附件: 1 个
  • 大小: 7.35 M
  • 信息泄露:2018企业信息安全头号威胁报告
    • 一、 概述
    • 二、企业互联网资产面临严峻安全考验
      • (一)网络空间资产端口开放较多,隐患较大
      • (二)企业服务器需警惕安全漏洞威胁
    • 三、现实案例:脆弱的外网资产或致敏感数据泄露
      • (一)某快递企业数据泄露
      • (二)某平价连锁酒店信息泄露
      • (三)某知名招聘网站信息被出售
      • (四)Facebook
      • (五)美国社交问答网站Quora
      • (六)某高端星级酒店集团数据泄露
    • 四、“暗流涌动”的黑市交易侵蚀数据安全
      • (一)暗网为个人信息贩卖的主要渠道
      • (二)详细的个人信息催生精准诈骗
      • (三)撞库攻击催化信息泄露裂变式增长
      • (四)海量的信息泄露滋生了撒网式诈骗
    • 五、 总结
    • 参考链接:
腾讯安全 2019-09-03 03:25:15
  • 附件: 1 个
  • 大小: 1.97 M
施建俊 博士@信息安全咨询合伙人 安永(中国)企业咨询有限公司 2019-09-03 03:16:18
  • 附件: 1 个
  • 大小: 2.02 M
  • 大型企业全场景安全监测与自动化响应体系建设
    • 网络冲突和攻击成为国家间对抗主要形式
    • 网络战武器泄露导致的勒索病毒大规模爆发
    • 关键基础设施攻击--委内瑞拉电厂停电事件分析
    • Equifax数据泄漏
    • 我国网络空间安全战略
    • Gartner 2019: Modern SIEM / 新一代SIEM
    • 云平台与云应用安全
    • 数据安全
    • 网络安全与智能运营中心
刘博 2019-09-02 07:26:59
  • 附件: 1 个
  • 大小: 8.75 M
启明星辰 2019-09-02 04:53:26
  • 附件: 1 个
  • 大小: 3.48 M