- 威胁情报的发展与现状 - 威胁情报与检测 - 威胁情报在更多领域中的应用 - 威胁情报的网络效应

- 腾讯lake2的观点：推动风险解决 - 奇安信聂君观点：围绕着安全能力开展工作 - 美团职业欠钱的观点：结果导向，解决主要矛盾 - 绿盟彗星的观点：合法合规，机制和框架的搭建 - 滴滴秦波的观点：ROSI 和风险的平衡 - IP - 滴滴的DevSecOps - IP - 线上漏洞闭环运营 - 策略对抗的分层：PDR - DR - 异常检测的纵深差异

- 云上的威胁场景 - 云上攻防的实践 - 云上攻防的思考

- NDR的概念 - NDR的定义 - 检测能力的提升 - 响应的内容 - 最后一个例子做收尾

- 三个案例 + 一个策略 - 案例一：云主机病毒感染事件响应 - 案例二：软件供应链安全应急响应 - 案例三：办公网异常流量监测分析 - SOAR编排自动化加速威胁响应

- 金融行业大规模暗网敏感数据泄露事件 - 高级APT组织MageCart攻击活动 - 某企业外部威胁分析 - 企业面临的主要外部威胁 - 金融行业外部威胁态势分析 - 外部威胁监控系统核心能力建设 - 外部威胁监控系统核心能力建设 – 资产梳理 - 外部威胁监控系统核心能力建设 – 核心系统 - 外部威胁监控能力是企业安全体系不可或缺的组成