红蓝对抗下的安全自动化
  • 作者: 王绎丞
  • 时间
  • 简介:

- 渗透测试 vs 红蓝对抗 - 红蓝对抗最终成为疲劳战 - 多维度资产梳理 - 多维度安全检测 - 混合式安全架构 - 威胁定位 - 安全闭环

攻防新思路 RASP方案实现应用预设安全 Secureby Default
  • 作者: 陆艺达
  • 时间
  • 简介:

- 现代环境下应用访问流程 - 攻防场景下的传统方案… - 有没有一种打破传统网络架构束缚的办法?有没有根本的解决方案? - 攻防场景下的传统方案… - RASP实现应用的预设安全 - 原理浅析 - RASP是完善安防体系的重要拼图

代码安全
  • 作者: 王浩
  • 时间
  • 简介:

- WEB漏洞代码层分析 - 安全开发原则 - SDLC - DevSecops

创建更多感知重要应用控制策略
  • 作者: 路笑凡 XiaofanLu
  • 时间
  • 简介:

- • 监控重要行为Web shell - • 监控业务异常-逻辑漏洞 - • 全时数据联动联防 - • 甲方安全梳理重点在什么地方

如何快速部署实战攻防WAF增强策略
  • 作者: 路笑凡 XiaofanLu
  • 时间
  • 简介:

- • 增强Imperva WAF策略 - • 如何快速寻找到有价值的威胁事件 - • 虚拟补丁实战用法

WAF 如何寻找有效的业务监控
  • 作者: 路笑凡 XiaofanLu
  • 时间
  • 简介:

- • 如何快速寻找需要监控的业务URL - • 如何建立业务防护的基线策略 - • 谁动了你的奶酪