企业安全短板和智能威胁感知
  • 作者: 安赛linx 林榆坚
  • 收录:
  • 简介:

林榆坚认为目前70%以上的金融系统都存在中高危漏洞,安全风险几乎无法避免。应对各种已知漏洞、通用漏洞已是非常困难,要面对各种动态变化的0Day漏洞及不断升级的黑客攻击手段更是难上加难,网络攻击防不胜防。 在演讲中,他分析了漏洞的成因、现状和变化趋势,提出一种智能化的漏洞感知及入侵感知方法,能够较好地解决目前安全防护体系的局限性,具备较高的实用价值,能真实有效地降低企业的安全风险。 #议

电商的线上业务安全
  • 作者: 刘明@2016阿里安全峰会
  • 收录:
  • 简介:

- #线上业务安全? - #JAMES&MATT 的问题 - #Something - #We DON’T KNOW - #谁是黄龙霞 - #收码平台被干掉了? - #采集号码 - #影响? - #深挖 - #围绕赚客的服务 - #黑产工具生态链 - #人工与自动化的分割线 - #判断信息的有效性和类型 - #训练模型的样本工作 - #训练模型的样本工作 - #训练结

比特币交易所安全内幕
  • 作者: 周明昊
  • 收录:
  • 简介:

周明昊进行了国内外比特币行业安全事故的分享,介绍了MtGox、Bitstamp、一次亲身处理的APT、比特币交易所行业的安全特征、作为“大蜜罐”经历过的各种花式攻击、多重签名技术的应用、Google Authentication的应用、24*7*365高可用的挑战、与其它部门内部配合上的经验、如何围绕着核心资产来做安全、做安全需要了解人性——一则和产品发生分歧时的故事以及用塔防游戏的理念来阐述安全

APT与电商安全
  • 作者: 牛天一,信诺克安全公司
  • 收录:
  • 简介:

牛天一主要介绍了当下电商面临的安全问题;电商分类:直营电商、平台电商;直营电商安全案例;平台安全电商安全案例;电商安全解决方案与防护产品。 - APT攻击形式 - 经典案例 - 电商平台分类 - 平台电商APT攻击案例示意图 - 直购电商APT攻击案例示意图 - 解决方案

新一代自动化渗透平台的设计与实现
  • 作者: 司红星 cnrstar@四维创智
  • 收录:
  • 简介:

司红星谈到,新时代下,互联网安全越来越受重视,然而人才缺乏,信息安全工程师缺乏高效的渗透测试装备,传统企业雇佣不起高质量白帽子。本议题中,司红星从自动化渗透出发,讨论了如何建立一套能达到中上等渗透测试水平的自动化渗透平台,提升安全从业者工作效率,降低企业安全运维成本。 - 为什么要做自动化渗透 - 渗透测试人员面临的问题 - 企业面临的问题 - 新一代自动化渗透测

漏洞与数据的奇点临近
  • 作者: 潘立亚 猎户实验室
  • 收录:
  • 简介:

#议题简介 - 人类发展及人工智能将有一拐点——奇点 -  漏洞和数据的奇点定义了攻击者和防御者之间的结 合点 - ◦ 漏洞的规律特征提供了防御结合点的理论支撑 - ◦ 数据元的关联分析提供攻击与防御的方法模型 - 本议题从漏洞规律入手,寻找防御的关键点,然后 依据关联分析去定位分析,例如攻击的自动化、防 御的追踪溯源,均落地于漏洞与数据的奇点。 #目录