#目录 - 1. 个人简介 - 2. 研发,运维,安全部门视野的区别 - 3. 安全工程师的实际工作内容 - 4. 从零开始建设全面完整的安全体系 - 5. 安全团队的组建:招到正确的人 - 6. 防御产品的自研 - 7. 注意事项 - 8. Q&A

- 常见的一些问题 - 我们该怎么做 - 全面安全管理:IT安全管理框架 - 具体的方法 - 信息安全整体工作思路 - 离安全还有多远 - 关于未来

- 应用安全问题多样化 - 应用系统面临安全问题 - 安全需求 - 漏洞盒子保险业漏洞趋势统计 - 互联网安全测试平台 - 全覆盖型安全解决方案 - 企业安全解决方案 - 众测流程 - 漏洞盒子优势 - 自由团队实力 - 白帽子实力 - 风险有效管理 - 白帽子管理 - 企业后台帐号电子工单管理 - 漏洞生命周期管理 - 服务输出 - 众测与传统渗透测试区别 -

- APK加固方案 - APK加固过程 - APK加固功能 - APK加固价值支撑体系 - APK加固保护体系 - APK加固市场发展方向

- 基本思想 - 信息收集 - 找弱点 - 利用方法 - Tips

- 甲方安全不好搞 - 安全建设 监控先行 - 百度安全监控发展历程 - 邮箱撞库、拖库、后门 - 在合适的地方做合适的事 - 邮箱撞库监控-经验 - 邮箱撞库监控-坑点 - 拖库检测-经验 - 拖库检测-坑点 - 后门检测-经验 - 后门检测-坑点