资料列表
Preview Name 作者 Date File info
  • 漏洞挖掘进化论-推开xray之门
    • xray是什么
    • 漏洞挖掘之JSONP
    • JSONP 手动挖掘
    • 漏洞挖掘的进化是从人工到自动化的过程
    • 漏洞挖掘之JSONP自动化
    • JSONP检测-正则升级之路
    • 漏洞挖掘的自动化依赖于优秀的检测算法
    • JSONP检测 - 语义分析
    • 自动化检测既靠质量也靠数量
    • Web POC 是如何工作的
    • xray 面临的问题
    • 基于 YAML 的 POC
    • 表达式的实现
    • xray POC
    • 多元检测手法提高漏洞检出率
    • xray 的反连服务
    • xray 荣誉榜
    • 一点想法
xray@长亭科技 2020-01-15 04:56:22
  • 附件: 2 个
  • 大小: 33.74 M
  • 争分夺秒—基于SOAR的应急响应加速解决方案
  • 傅奎通过分享一线工程师的内心声音,他表示很期待革命化安全运营思路和利器。构建自适应的网络安全,应该从自动化开始。他在大会上详细介绍了SOAR(安全编排、自动化和响应)的实现形式:进一步开展安全运营工作,衡量并提高 SIEM/SOC团队的生产力;让SOP执行更标准化、更稳定的发挥效用,实现更为流畅的应急响应,尽可能减少人脑CPU的上下文切换,加速安全事件响应速度。让机器智能与人类智慧高度结合,让“安全防护超越攻击者的速度和规模”成为可能。

    • 安全运营的重心正在向威胁响应倾斜
    • 一次云上病毒事件的应急响应
    • 启动内部应急响应流程——进入战斗
    • 休假的赶紧上线!最好还记得VPN密码(现实中)
    • 上平台,看威胁
    • 拉文件,寻痕迹
    • 搜进程,找遗漏
    • 这样的剧情几乎每天都在上演……
    • 听听一线工程师发自内心的声音
    • 威胁检测日趋成熟,响应却仍旧落后
    • 与攻击者赛跑,信心何来?
    • 期待革命化安全运营思路和利器
    • 构建自适应网络安全,从自动化开始
    • Security Orchestration, Automation and Response(SOAR)安全编排,自动化和响应
    • SOAR(安全编排、自动化和响应)是IACD的实现方法
    • SOAR在应急响应和安全运营中的应用
    • 安全事件发生时,工程师会怎么做?
    • 安全编排与自动化加速威胁响应
    • 事件触发安全/运维剧本自动执行
    • 安全响应剧本——Github敏感信息泄露
    • 基于SOAR应急响应解决方案的优势
    • To Do More Than SOAR
    • 关键时刻,你缺少一个最佳搭档
    • 每天浪费在邮件上的时间够喝几杯咖啡?
    • 智能邮件分类+安全剧本绑定
    • 安全告警邮件->自动触发溯源调查剧本
傅奎@中企信安 CTO 2020-01-11 15:22:51
  • 附件: 1 个
  • 大小: 73.56 M
周正虎@华泰证券信息安全中心 2020-01-09 03:44:33
  • 附件: 1 个
  • 大小: 5.58 M
  • AIoT 自动化评估探索和实践
    • 历程
      • AIoT 安全与隐私自动化检测平台
    • 原因
    • 探索
      • 探索 - AIoT 产品典型场景
      • 探索 - AIoT 产品威胁分析
      • 探索 - 自动化评估功能需求
    • 实践
      • 实践 - AIoT 产品自动化评估模型
      • 实践 - MiEye
      • 实践 - MiEye 架构
      • 实践 - 加密流量分析
      • 实践 - 多国节点
      • 实践 - 复杂网络环境模拟
      • 探索 - 自动化评估功能列表
王书魁@小米安全技术负责人 2019-12-09 02:27:25
  • 附件: 1 个
  • 大小: 17.1 M
  • Fortinet云安全自动化
    • 应用基础架构发展
    • 自动构建云基础架构和安全
    • 混合云安全基础架构
    • Infrastructure-as-a-code
    • Terraform自动化部署
    • HA自动切换
    • 安全策略配置自动化
    • 自动连接、选路
    • 安全策略自动化
    • 安全策略优化-AI的使用
    • 安全组件自动联动
    • 安全事件自动联动-云平台
    • 安全事件自动联动-安全系统
    • Fortinet云安全全景图
    • Fortinet 云安全战略的三大支柱
    • Fortinet支持中国国内的主流公有云平台
张略@中国区技术总监 2019-12-07 11:04:31
  • 附件: 1 个
  • 大小: 1.67 M
  • 基于互联网搜索的自动化设备标注引擎研究
  • 《自动化的设备标注引擎研究》主要讲解和讨论自动化规则编写器的思路与研发,在当下的网络安全环境中,我们发现,绝大部分CMS以及IOT等移动设备在进行数据通信的时候会带有设备的部分信息(设备型号、CMS版权信息等),我们可以通过本地搭建的行业专业术语词库以及自动的互联网搜索引擎搜索来根据设备数据通信的信息去补全设备信息,从而生成一条针对该信息的匹配规则。

    • 一、什么是自动化设备标注采集
    • 二、自动化设备标注引擎的开发思路
    • 三、自动化设备标注引擎的价值
    • 四、自动化设备标注引擎未来的路
陈平@山东大学网络空间安全实验室 2019-10-15 07:26:29
  • 附件: 1 个
  • 大小: 1.41 M
  • AI驱动高级威胁检测与自动化响应
    • 网络冲突和攻击成为国家间对抗主要形式
    • 网络基础设施攻击—委内瑞拉电厂停电事件分析
    • 网络战武器泄露导致的勒索病毒大规模爆发
    • 黑客干扰2016年美国总统选举
    • Equifax数据泄漏
    • 我们所面临的安全威胁
    • 世界各国网络空间战略调整
    • 我国网络空间安全战略
    • 网络安全大数据与机器学习
    • 人工智能的70年沉浮历史
    • 人工智能在网络安全中的应用
    • Gartner 2019: Modern SIEM / 新一代SIEM
    • 安全运营生命周期
    • 智能安全运营三部曲
    • 大数据智能安全分析(AI检测)
    • 大数据智能安全分析框架
    • 基于AI模型的安全威胁检测技术 —— 失陷资产
    • 用户异常行为感知
    • 应用解决方案:某数据资源局大数据安全全生命周期管控
    • Sumap网络空间测绘:发现全球资产风险
    • 威胁情报关联溯源
    • Sherlock--资产画像 钻取、关联、行为画像系统
    • 应用案例:某三甲医院感染勒索病毒案件智能分析研判过程
    • 智能安全运营三部曲
    • SOAR--跨系统协作编排与自动化响应
    • Use Case:失陷终端自动研判处置
    • Use Case:自动阻断恶意行为
    • SOAR:客户价值体现
    • 应用案例:某银行智能安全大脑
    • 智能安全运营三部曲
    • 重大活动保障应用
刘博@首席科学家/SVP 杭州安恒信息技术股份有限公司 2019-09-11 13:35:32
  • 附件: 1 个
  • 大小: 37.8 M
蚂蚁非攻安全实验室 codeplutos 2019-09-09 14:32:04
  • 附件: 1 个
  • 大小: 2.14 M
  • 苹果攻击面和漏洞挖掘自动化研究
  • 随着Apple系统的流行,iphone和mac用户越来越多,其安全性问题逐渐成为大众关心的重点。事实上,几乎每个版本都会被发现可以用来提权的漏洞。那么,作为安全人员我们应该如何去发现这些漏洞呢?

    本议题介绍目前macOS和iPhone存在的主要攻击面,并介绍一种自动化的逆向方法。该方法能够识别和生成这些主要的攻击面。此外,在这些攻击面的基础上,我们还将介绍两种主流Fuzz方案,并分析在fuzz过程中发现的一些漏洞。

    Agenda

    • ❖ Static Analysis for Kernel Extensions Attack Interfaces
    • ❖ PassiveFuzz & ActiveFuzz
    • ❖ Vulnerabilities Found
    • ❖ Conclusion
Lilang Wu 2019-09-04 14:50:12
  • 附件: 1 个
  • 大小: 4.77 M
  • 大型企业全场景安全监测与自动化响应体系建设
    • 网络冲突和攻击成为国家间对抗主要形式
    • 网络战武器泄露导致的勒索病毒大规模爆发
    • 关键基础设施攻击--委内瑞拉电厂停电事件分析
    • Equifax数据泄漏
    • 我国网络空间安全战略
    • Gartner 2019: Modern SIEM / 新一代SIEM
    • 云平台与云应用安全
    • 数据安全
    • 网络安全与智能运营中心
刘博 2019-09-02 07:26:59
  • 附件: 1 个
  • 大小: 8.75 M