资料列表
Preview Name 作者 Date File info
  • 逻辑漏洞检测
  • 从常见的黑产攻击角度揭示互联网业务的逻辑漏洞利用原理,剖析成因、检测和防御手段。并结合最佳实践归纳漏洞模型,实现可半自动化检测。

    • 逻辑漏洞定义和分类

      • •如何定义逻辑漏洞
      • •业务逻辑漏洞示例
      • •逻辑漏洞的场景和类型
    • 基于黑盒扫描进行检测

      • •确定目标,找出核心检测原理
      • •重新抽象黑盒扫描器
      • •实现过程
      • •优缺点分析
潘玺廷-滴滴出行安全工程师 2019-03-23 07:10:31
  • 附件: 1 个
  • 大小: 1.97 M
深信服 2019-01-22 05:15:33
  • 附件: 1 个
  • 大小: 23.83 M
牟健君 中国光大银行 2019-01-19 08:13:39
  • 附件: 1 个
  • 大小: 13.25 M
徐洪涛 思科 hongtxu@cisco.com 2018-12-20 12:31:17
  • 附件: 1 个
  • 大小: 1.75 M
  • 解构协议解码
    • 科来网络分析系统(技术交流免费版)
    • CSNA网络分析认证
    • 相关学习资源
    • 公司业务架构
    • 网络流量分析的一般过程
    • 协议解码举例
    • 可以输出结构化的元数据
    • 应用与业务场景
    • 网络安全检测举例:网络窃密行为发现
    • 网络安全检测举例:用户与实体行为分析(UEBA)
    • 安全态势感知
    • 网络空间探测
    • 网络与交易性能分析
    • 协议解码面临的挑战
    • 科来快速解码引擎(FPDE)
    • 科来网路元数据分析探针(MDA)
李飞 成都科来软件有限公司 产品运营总监 2018-12-20 11:53:31
  • 附件: 1 个
  • 大小: 2.11 M
  • AI安全实践:探索图模型异常检测
    • 威胁即刻存在
    • 面临的问题
    • 图结构可视化
    • 图构建
    • 异常发现
    • 方法流程
    • 图节点角色模型
    • 时序动态角色模型
    • 多目标回归模型
    • 攻击场景模拟
    • 异常检测
    • 总结
孟雷 斗象科技高级安全研究员 2018-12-20 10:45:19
  • 附件: 1 个
  • 大小: 1.35 M
胡珀 腾讯 2018-12-14 01:52:52
  • 附件: 2 个
  • 大小: 19.42 M
  • 爱奇艺安全攻防实践
  • 议题简介:

    本次分享介绍爱奇艺在主机安全、应用安全、威胁检测纵深防御体系建设过程中,应急响应、漏洞扫描、渗透测试、审计合规等方面的实践经验。

    Agenda

    • •漏洞扫描
    • •威胁感知
    • •入侵检测
    • •堡垒机
    • •渗透测试
李劼杰 爱奇艺SRC负责人 2018-11-24 11:10:17
  • 附件: 1 个
  • 大小: 1.34 M
  • 唯品会攻击检测实践
  • 议题简介:

    • (1)在海量流量中检测攻击,有如大海捞针。传统的攻击检测方案消耗大量机器性能。
    • (2)如何利用流量特点,制定适用于大流量业务的攻击测方案:更少的性能需求,更好的效果。
    • (3)唯品会的攻击检测 pipeline:异常检测 + 机器学习 + 专家反馈。
姜朋序 唯品会信息安全工程师 2018-11-24 11:06:42
  • 附件: 1 个
  • 大小: 0.78 M
点融 陈越 2018-09-19 05:01:31
  • 附件: 1 个
  • 大小: 2.13 M