企业前沿安全研究思考
  • 作者: 张博(cradmin)@Tencent
  • 时间
  • 简介:

- 缘起 - 战果 - 思考 - 展望

迈向“零漏报”: 快速高效的下一代形式化验证技术
  • 作者: 李隆、卜祥敏
  • 时间
  • 简介:

- 爱科识自主研发解决方案 - 为什么漏报很重要? - 为什么“零漏报”难以实现? - 例子:空指针引用的有限状态机抽象 - 爱科识有限状态机抽象构建过程 - 爱科识程序分析技术 - 评测:耗时与内存占用 - 评测:准确度 - 评测:跨函数 - 鉴释未来发展方向

您的安全策略适应 DevOps吗?
  • 作者: Tony Li 李亭@Checkmarx
  • 时间
  • 简介:

- 什么是 DevOps? - 应用安全都是关于什么? - 安全策略 - 为 AppSec 定义安全策略 - AppSec 策略影响的方面 - 管理和监控 KPI - KPI能够表明:开发人员需要更多的培训 - 什么方法更好? - 安全策略会在哪里与 DevOps 冲突? - 资源总是有限的… - 安全策略必须无处不在!!!! - SDLC 和 DevS

浅谈安全产品的内生安全实践
  • 作者: 等待更新
  • 时间
  • 简介:

- 内生安全与应用安全 - 内生安全落地探索 - 展望

零信任——网络安全理念的重塑
  • 作者: 零信任网络安全践行者
  • 时间
  • 简介:

- 01 传统安全防御体系 - 02 零信任安全体系结构 - 03 SDP体系结构与实现 - 04 SDP实现效果演示

基于OPC DA协议C2攻击链
  • 作者: 胡杨
  • 时间
  • 简介:

- OPC DA网络架构 - OPC DA网络架构组成介绍 - 工业环境SCADA渗透测试 - OPC DA组件用途 - OPC DA组件对象层级 - OPC DA组件数据流 - OPC DA组件内部访问接口 - OPC DA C2攻击面 - OPC DA C2白利用工具介绍 - OPC DA C2白利用工具的演示 - OPC DA C2 Python库调用