主页 / RSA China 2012 / 议题列表
业务及数据库安全行为模型分析
- 作者: 范渊@杭州安恒
- 收录:
- 简介:
- 帐号授权不合理 - 帐号复用和帐号滥用 - 脆弱的Web应用 - 身份验证措施薄弱 - 数据库漏洞和配置不合理 - 数据库服务器操作系统漏洞 - 备份管理不足 - 设计措施不力 - 安全域规划不合理 - 缺失有效加密措施
利用大数据和智能驱动的安全领先一步靶标攻击
- 作者: Eddie Schwartz@RSA
- 收录:
- 简介:
#当今的安全和威胁形势 - 组织部了解其对手 - 预防作为安全策略远远不够 - 将坏的与好的区分开来变得越来越难 #大数据的情报驱动安全性的兴起 - 安全操作的数据挑战 - 安全分析是采用大数据的障碍 - 构建大数据体系结构理念 - 构建大数据分析理念 - 大数据与威胁情报的融合 #两个简单的案例研究 #问题
通过USB HID设备黑客未来
- 作者: Nikhil SamratAshok M
- 收录:
- 简介:
#人机接口设备 #在渗透测试中使用HID #选择HID-Teensy++ #我们将如何使用Teensy++? #攻击演示 #比较 #未来的攻击 #限制 #防御 #结论
分享为协同攻击分析的威胁智能分析
- 作者: Samir Saklikar@EMC
- 收录:
- 简介:
#先进的有针对性的威胁和挑战 #需要协作和威胁情报共享 #共享事件分析过程详细信息方面的限制 #建议-通过以下形式拓展威胁情报共享 - 基于机器的分析表示形式 - 分析师操作表示形式 #结论
TC-2005_CN(为中国生态系统中的云的可信计算库)
- 作者: Yan Li@Nationz,Xin L
- 收录:
- 简介:
#安全趋势和问题 #最安全处理的基础 #应对挑战 #解决难题所采用的技术和使用模型 - 虚拟化技术加强工作负载隔离 - 可信执行技术提供可见性和执行点 #中国新一代TPM标准 #中国生态系统实现可信云 #总结