资料列表
Preview Name 作者 Date File info
丁文超@默安科技 2020-05-27 02:14:46
  • 附件: 1 个
  • 大小: 1.12 M
邱守昆@默安科技华北区技术支持总监 2020-05-27 02:12:42
  • 附件: 1 个
  • 大小: 1.13 M
陆宏伟、何乐乐@安全服务专家 2020-05-27 02:06:14
  • 附件: 1 个
  • 大小: 1.52 M
  • 漏洞挖掘进化论-推开xray之门
    • xray是什么
    • 漏洞挖掘之JSONP
    • JSONP 手动挖掘
    • 漏洞挖掘的进化是从人工到自动化的过程
    • 漏洞挖掘之JSONP自动化
    • JSONP检测-正则升级之路
    • 漏洞挖掘的自动化依赖于优秀的检测算法
    • JSONP检测 - 语义分析
    • 自动化检测既靠质量也靠数量
    • Web POC 是如何工作的
    • xray 面临的问题
    • 基于 YAML 的 POC
    • 表达式的实现
    • xray POC
    • 多元检测手法提高漏洞检出率
    • xray 的反连服务
    • xray 荣誉榜
    • 一点想法
xray@长亭科技 2020-01-15 04:56:22
  • 附件: 2 个
  • 大小: 33.74 M
  • 云环境的安全建设思考
    • 上云带来的便捷
    • 流量识别(传统模式)
    • 流量识别(云模式)
    • Packetbeat
    • Packetbeat监控
    • 资产识别
    • 主机agent
    • 访问控制
    • 其他问题

    • 随着云的普及,“上云”已经是越来越多的公司选择,虽然云有着比 IDC 更多的便捷性,但由于云的分散性,许多传统的安全检测在云上无法使用,因此对云的安全也有了新的挑战。本议题将会介绍:

      • 云安全与传统 IDC 安全中的不同;
      • 云上主机的一些安全技术;
      • 云安全的一些思考。
    • 听众收益
      • 了解云安全的建设思路;
      • 了解云安全中的技术。
林鹏@猎豹移动 / 安全总监 2020-01-12 02:28:43
  • 附件: 1 个
  • 大小: 19.71 M
汪列军@奇安信威胁情报中心负责人 2020-01-09 03:45:58
  • 附件: 1 个
  • 大小: 4.28 M
  • 动态沙箱检测与反检测技术进展
  • 提纲

    • 一、背景及挑战
      • •动态沙箱是检测高级威胁的重要手段
    • 二、环境敏感的恶意软件
      • •探测沙箱环境,对抗沙箱检测技术手段
    • 三、环境敏感恶意软件的检测
      • •针对环境探测的各种检测思路及进展
    • 四、我们的工作及进展
      • •金刚系统及相关进展
苏璞睿@中国科学院软件研究所 2019-12-27 11:54:14
  • 附件: 1 个
  • 大小: 11.12 M
徐智鑫@三零卫士木星安全实验室情报分析师 2019-12-07 11:42:41
  • 附件: 1 个
  • 大小: 5.99 M
何勇亮@上海市信息安全测评认证中心 2019-12-07 11:37:06
  • 附件: 1 个
  • 大小: 3.56 M
  • 威胁可感知_安全可运维
    • 信息化进程演变
    • 网络攻击的挑战越来越大
    • 数据采集分析孤岛导致难以检测威胁
    • 安全运维压力巨大
    • 资源有限,缺少训练有素的安全人员
    • 需要跨越安全层的关联&分析
    • XDR解决方案提升事件响应能力
    • 亚信安全XDR全景
    • XDR工作流程
    • XDR实战案例
郑晓银 2019-12-07 09:49:01
  • 附件: 1 个
  • 大小: 94.83 M