资料列表
Preview Name 作者 Date File info
Sanr(王永涛) 2020-01-15 05:01:24
  • 附件: 2 个
  • 大小: 27.82 M
  • 甲方安全防御体系
    • 圆圈理论
    • 基础安全
    • sysmon
    • 机器学习
    • 也许攻击者只需要关注一个点,但防御需要考虑整个面
林鹏 2019-12-23 05:47:09
  • 附件: 1 个
  • 大小: 10.15 M
孟雷@斗象科技高级机器学习专家 2019-12-07 09:41:22
  • 附件: 1 个
  • 大小: 7.49 M
  • Linux HIDS 杂谈
  • 最后这个议题是本场沙龙的东道主游族网络资深安全工程师E_Bwill。作为国内领先的Linux内核态HIDS研究的探索者,E_Bwill在开源了AgentSmith-HIDS之后,在身边聚拢了一大批优秀的开发人员,此次的演讲嘉宾也都是他的朋友和伙伴。E_Bwill从安全攻防的实战案例讲起,通过常见绕过HIDS的姿势举例,对当前用户态HIDS的能力局限进行了分析。同时,结合Win10 \ MacOS的安全设计,与Linux进行了对比分析,识别发现其安全防御能力的先天性的不足。对于Linux的安全性,E_Bwill表示了悲观的看法,并认为随着云的推广,各家企业在网络边界层面能够进行的安全防御将越来越弱,而Linux的对抗也必将走向内核态的Ring0。

    在演讲的结尾,E_Bwill提到了两个非常精彩的观点:“安全不是单点防御,需要多个安全组件协同作战”,“安全不是安全问题,更是架构问题,需要顶层设计共同实现”。这样的论述体现了其更高的站位和视角,是一个出色的安全架构师所应有的视野与认知。

    • Linux HIDS 绕过与反绕过举例
    • Linux HIDS &&Tracer
    • Linux 真的安全吗?
游族网络E_Bwill 2019-10-29 12:33:15
  • 附件: 1 个
  • 大小: 2.55 M
  • 无限防护下的“云安全”
  • 这个议题来自于此次沙龙的合作伙伴知道创宇的安全工程师甜橙。作为国内顶尖的云安全厂商,知道创宇深耕抗DDOS攻击领域多年,对不同类型的DDOS攻击有着深入的研究和对抗经验。甜橙从近期AWS的DNS服务遭受DDOS攻击导致服务中断的事件说起,对常见的DDOS攻击进行了分类阐释。DDOS攻击从攻击对象的角度大概分为消耗网络资源、消耗系统资源、消耗应用资源三类,并从对抗的角度,对不同类型攻击的防御方案进行了效果、成本分析,最划算的当然就是--选择知道创宇的服务啦!作为与创宇合作多年的伙伴必须感叹一句,创宇的防御能力不但足够强,支持服务也超级好,是不会错的选择。

    • 个人介绍
    • 威胁现状
    • DDoS攻击方式及防御
    • 交流环节
知道创宇---裴文成 2019-10-29 12:29:13
  • 附件: 1 个
  • 大小: 0.93 M
冯燕春 2019-09-02 07:33:37
  • 附件: 1 个
  • 大小: 4.32 M
  • 《ATT&CK模型》构建Web纵深防御
  • 议题简介

    • About:安赛CEO 林榆坚
    • 攻方:参与多届攻防演练
    • 防护:参与G20峰会、金砖国家峰会、一带一路、十九大、全运会等活动防护
    • 信息化 > 合规 > 攻防
    • 选择系统化模型:用三大模型,细化事前、事中、事后的防护策略
    • 纵深防御:构造多层防线,即时某一防线失效也能被其他防线弥补、纠正;不同源
安赛CEO — 林榆坚 2019-09-02 07:13:14
  • 附件: 1 个
  • 大小: 7.95 M
  • 大型互联网企业的入侵检测 工程化下的攻防对抗
    • 入侵案例
    • 入侵的定义与特征
    • ATT&CK整理的攻击手法大盘
    • NSA/CSS技术网空威胁框架
    • 入侵检测方法论的演进
    • 入侵检测的本质:采集数据标记异常
    • 入侵检测的代价很昂贵
    • 工程能力决定入侵发现效果
    • 应对之道
    • 最低成本防御/检测
    • 效果展示:大事件里的小失误
    • 从0开始建设怎么做
    • 总结
赵弼政@美团基础安全负责人 2019-07-09 14:38:28
  • 附件: 1 个
  • 大小: 0.87 M
  • 智能之源 安全之本
    • 通过感知外界信息并不断学习进化,人类产生了智能
    • 基于大量数据的学习与训练,机器产生了智能
    • 如果数据的获取出现了问题
    • 如果数据的处理出现了问题……
    • 数据 智能之源 安全之本
    • 数据安全保护,从原点开始
    • 在感知终端应用微边界保护架构
    • 安全启动 保护终端数据处理环境的安全
    • 程序保护 保护终端数据处理程序的安全
    • 敏感信息保护 关键数据不泄露、不被非法访问
    • 主动防御 终端数据风险实时监测与响应
    • 移动APP中的数据 全方位保护移动数据的安全
    • 态势感知 提供全面的数据运营安全管理
阚志刚@梆梆安全 2019-04-29 10:22:09
  • 附件: 1 个
  • 大小: 2.19 M
吴志祥 2019-04-29 05:44:53
  • 附件: 1 个
  • 大小: 1.57 M