资料列表
Preview Name 作者 Date File info
2018-11-29 02:45:27
  • 附件: 1 个
  • 大小: 8.29 M
  • 爱奇艺安全攻防实践
  • 议题简介:

    本次分享介绍爱奇艺在主机安全、应用安全、威胁检测纵深防御体系建设过程中,应急响应、漏洞扫描、渗透测试、审计合规等方面的实践经验。

    Agenda

    • •漏洞扫描
    • •威胁感知
    • •入侵检测
    • •堡垒机
    • •渗透测试
李劼杰 爱奇艺SRC负责人 2018-11-24 11:10:17
  • 附件: 1 个
  • 大小: 1.34 M
猪猪侠 2018-06-21 09:17:07
  • 附件: 1 个
  • 大小: 0.34 M
IT小丑 2018-01-24 10:31:30
  • 附件: 1 个
  • 大小: 3.36 M
  • SRC混子是如何炼成的?
    • SRC到底应该怎么搞
      • 信息收集?
      • 了解业务?
    • 边缘资产比核心更容易出问题
    • 安全总是相对的
    • 三分看命运, 七分天注定
四叶草安全-残废 2017-12-06 07:09:17
  • 附件: 1 个
  • 大小: 3.09 M
  • Active Directory Security
  • 议题内容

    • • Active Directory安全性当前状况
    • • AD安全发展
    • • Active Directory中的Exchange
    • • 攻击方式及解决方案
@backlion 2017-12-05 16:01:08
  • 附件: 1 个
  • 大小: 0.51 M
nmg 2017-10-30 15:03:39
  • 附件: 1 个
  • 大小: 1.33 M
  • Powershell 攻击与防御
  • 议题概要:

    在过去的几年中,微软开发的 Powershell 随着不断完善成熟,PowerShell 也在不断获得广泛应用。 最近几年在攻击中看到越来越多的攻击者使用 Powershell 进行攻击,如内网渗透,APT 攻击甚至包括勒索软件中,PowerShell 为攻击者提供了系统原生功能支持,使得 PowerShell 正在逐渐成为一个非常流行且得力的攻击工具。 本议题揭秘 Powershell 攻击手法,掌握有效的防御和检测 Powershell 攻击的方法。

    目录

    • PowerShell概述
    • 传统的powershell防御
    • Powershell攻击
    • PowerShell检测不防御
360天马安全团队 王永涛(@sanr) 2017-09-04 13:40:49
  • 附件: 1 个
  • 大小: 3.02 M
  • 云安全时代下的新一轮斗智斗勇
  • web黑客们是目前中国最大的安全研究者群体,云安全时代的到来必将改变这一领域的格局,crown prince的议题中,将会分享编程算法在渗透测试中的应用与突破、C++等语言的逆袭优势、比对复杂语言的爬虫分析能力,为大家提供他对未来与云安全切磋的设想

    • 计算模式的演变
    • 云安全给予黑客的挑战
    • 知识需要:云的弹性服务特点
    • 案例:社区云下的任意文件下载漏洞利用
    • 探讨:基于并查集的自动化私有云渗透
繁星科技CSO 王骕 2017-09-04 10:44:03
  • 附件: 1 个
  • 大小: 2.5 M
  • 渗透测试之端详的艺术
  • 议题简介:

    经验、细心、天赋、灵感无不是安全工作者的必备铭文,如何融合这些铭文属性,达到进阶是安全从业者必须端详的艺术。太浮躁就挖不到高危,需要静下心来仔细端详,根据编程风格猜测敏感接口、根据版本信息猜测其他接口、根据路径返回猜测其他存储,举一反三。 此外,一旦能够入侵控制管理企业核心资产的监控系统、协同办公系统等,就等同帮助进一步渗透企业敞开了大门。没有你端详不破的,没有你防护不住的,重要的是看你想不想。

    • 端详的概述
    • 渗透流程和派系
    • 一切回归到人
    • 静下心来的端详
    • 快速端详突破有妙招
四爷/安全脉搏 2017-08-31 09:08:01
  • 附件: 1 个
  • 大小: 2.77 M