SELECT * FROM NOW-UC-ME WHERE MAGIC = 信息收集
| 42 | hackinn://FreeTalk2019深圳站/论src漏洞挖掘的前期信息收集 .pdf | 论src漏洞挖掘的前期信息收集 | 全实验室 郑铭扬(root0er)
�About Me
ID:root0er 目前就职于:三零卫士 |
| 112 | hackinn://2016kcon/[KCon 2016]0828_8_Kimon_感知、诱捕、情报、协作:网络空间工控系统威胁情报.pdf | [KCon 2016]0828_8_Kimon_感知、诱捕、情报、协作:网络空间工控系统威胁情报 | Kimon灯塔实验室
�关于我们 Kimon灯塔实验室
王启蒙 Kimon 电话:185 |
| 116 | hackinn://2016kcon/[KCon 2016]0828_1_朱利军_剑走偏锋之 Hacking 无处不在.pdf | [KCon 2016]0828_1_朱利军_剑走偏锋之 Hacking 无处不在 | ec whoami ID: Rabit2013,Real name: 朱利军 Rabit2013Cl |
| 185 | hackinn://2016唯品会/03_轻松玩转“互联网+”漏洞(四叶草安全_朱利军).pdf | 03_轻松玩转“互联网+”漏洞(四叶草安全_朱利军) | Sec Labs
Rabit2013
�About Me
Rabit2013CloverSec w |
| 278 | hackinn://2016ISC分论坛/16/云计算与大数据安全论坛/栗蔚-如何防范云计算服务商的上帝之手-云平台的审计与监管.pdf | 栗蔚-如何防范云计算服务商的上帝之手-云平台的审计与监管 |
栗蔚
中国信息通信研究院 主任工程师 云计算开源产业联盟 秘书长 数据中心联盟可信云服务工作组 |
| 317 | hackinn://2016ISC分论坛/17/威胁情报技术与趋势论坛/王启蒙-网络空间被动威胁感知技术.pdf | 王启蒙-网络空间被动威胁感知技术 | �关于我们
王启蒙 Kimon 电话:18500851413 邮箱:kimonplcscan.org |
| 325 | hackinn://2019滴滴信息安全大会/信息安全整体保障中的漏洞挖掘.pdf | 信息安全整体保障中的漏洞挖掘 | 019.3.1
�自我介绍
我是谁、我来自哪、我是干什么的?
• 我是蔚(yù)永强; • 现就职 |
| 346 | hackinn://2019第一届兰州极客沙龙/渗透测试前期工作之信息收集.pdf | 渗透测试前期工作之信息收集 | 之信息收集
陈殷
20190921
该PPT仅供技术分享交流
请勿用于非法违法用途
�AB |
| 350 | hackinn://2019第一届兰州极客沙龙/红蓝对抗—来自红队的一些trick.pdf | 红蓝对抗—来自红队的一些trick | inismG)
�关于我
• 无声双螺旋团队渗透测试工程师 • 从事网络犯罪打击 • 研究新的攻防 |
| 384 | hackinn://2019首届电子政务网络安全技术大会/交通运输关键信息基础设施网络安全保护体系建构的思考.pdf | 交通运输关键信息基础设施网络安全保护体系建构的思考 | 量发展
网络安全保护体系建构的思周 伟 考 2018.10.23 中国交通通信信息中心 李璐瑶
� |
| 386 | hackinn://2019首届电子政务网络安全技术大会/商用密码应用安全性评估要求及实践.pdf | 商用密码应用安全性评估要求及实践 | 信息安全测评中心
�此处添加幻灯片标题
背景
在重要领域、重点人群乃至全社会普及密码知识和政 |
| 419 | hackinn://2019京麒国际安全峰会/技术峰会/构建安全可信的一体化供应链平台.pdf | 构建安全可信的一体化供应链平台 | 台
—— 者文明
�无界物流3S
短链 ·
Shortchain
智能
Smart
· 共生 |
| 902 | hackinn://2020阿里白帽大会/漏洞挖掘进化论-推开xray之门.pdf | 漏洞挖掘进化论-推开xray之门 | • 致力于S洞自动GP测 • xra 核心开发者之一 • Go Ptho1 JavaScript |
| 905 | hackinn://2019网络安全分析与情报大会/基于Sysmon的企业级终端威胁检测与响应.pdf | 基于Sysmon的企业级终端威胁检测与响应 | Sysmon 画像: 我是谁,来自哪里,有啥用 …… 一步步建立企业级威胁检测与响应能力
案例:检测 |
| 996 | hackinn://2019PSRC白帽子安全沙龙上海站/PSRC小目标,挣他一个亿.pdf | PSRC小目标,挣他一个亿 | r
�138270000
�CONTENTS
01 资产收集技巧 02 漏洞挖掘案例 03 职 |
| 998 | hackinn://2019游族首届创新安全沙龙/Osuqery实战.pdf | Osuqery实战 | 关于我 • Osquery介绍 • Osquery检测原理分析 • Osquery的优缺点 • Os |
| 1189 | hackinn://2017FIT/数字化时代安全新生态-庄敬贤.pdf | 数字化时代安全新生态-庄敬贤 | 务总经理
�March 20 1950 – New York City
�“That’s whe |
| 1346 | hackinn://2019中国网络安全大会/《互联网个人信息安全保护指南》若干要点解读.pdf | 《互联网个人信息安全保护指南》若干要点解读 | 松 博士研究员 公安部第三研究所 2019年6月13日
�目录 Contents
01
编制 |
| 1347 | hackinn://2019中国网络安全大会/物联网发展趋势下的网络安全与数据保护.pdf | 物联网发展趋势下的网络安全与数据保护 | 咨询合伙人 Email frankxiaodeloitte.com.cn Phone 1358196 |
| 1349 | hackinn://2019中国网络安全大会/《数据安全管理办法(征求意见稿)》法律义务解析.pdf | 《数据安全管理办法(征求意见稿)》法律义务解析 | 王新锐 北京安理律师事务所 高级合伙人
�数据安全包括两重含义: • 数据自身是否安全(CIA三性 |
| 1373 | hackinn://2019RedTeam线下交流会/基于mstsc的高级渗透.pdf | 基于mstsc的高级渗透 | mstsc服务端 • 降级攻击 • tscon认证绕过 • RDP隧道
2. mstsc客户端 • |
| 1375 | hackinn://2019RedTeam线下交流会/红队技术漫谈.pdf | 红队技术漫谈 |
�关于RedCore
RedCore,中文名称“红核”,其前身为DMZLab实验室 RedC |
| 1383 | hackinn://2019HACKINGDAY广州站/域渗透中的DPAPI和Kerberos协议.pdf | 域渗透中的DPAPI和Kerberos协议 | 域渗透中的DPAPI和Kerberos协议
内网渗透的本质是进行信息收集,敏感信息在哪呢?
用户 |
| 1388 | hackinn://2019威胁情报生态大会/利用开源威胁信息分析APT活动的实践_-360企业安全汪烈军.pdf | 利用开源威胁信息分析APT活动的实践_-360企业安全汪烈军 | 19年1月17日
�两个概念APT
Advanced Persistent Threat
|
| 1400 | hackinn://2019奇智威胁情报峰会/国家电网网络安全的现状与发展.pdf | 国家电网网络安全的现状与发展 | 能力建设方案 威胁情报能力建设典型应用场景 威胁情报能力建设实施效果与应用情况
�国家电网面临的网 |
| 1545 | hackinn://2016杭州云栖大会/MaxCompute 2.0专场/MaxCompute SQL 2.0:运算引擎及其实现原理.pdf | MaxCompute SQL 2 | 擎
少杰 阿里云数据事业部 专家
�背景
MaxCompute SQL
分布式数据仓库 批处 |
| 1616 | hackinn://2016杭州云栖大会/数字营销专场/当大数据遇到营销.pdf | 当大数据遇到营销 | 据遇到营销
�CMO
数字时代,营销人需求大爆炸!
希望可以快速解决问题: 1、广告的钱都怎么 |
| 1774 | hackinn://2016杭州云栖大会/位置服务专场/位置服务在蚂蚁金服的个性化应用.pdf | 位置服务在蚂蚁金服的个性化应用 | 宁(辽原) 蚂蚁金服人工智能部资深科学家
�位置服务LBS – Location based Se |
| 1810 | hackinn://2016杭州云栖大会/智能工业专场/工业大数据与云制造.pdf | 工业大数据与云制造 | 定位 互联工厂特点 互联工厂工业大数据
�全球工业互联网战略
中国《中国制造2025》 美 |
| 1852 | hackinn://FIT2019/企业安全俱乐部/未来企业安全战力:虚拟化与物理环境的完美融合.pdf | 未来企业安全战力:虚拟化与物理环境的完美融合 | 斌 瑞星云安全产品总监
�安全威胁趋势
感染 窃取
勒索 挖矿
�业务及安全防护趋势
物理终端 |
| 2051 | hackinn://2019VSRC城市沙龙成都站/邮件攻击密取与社工.pdf | 邮件攻击密取与社工 | 录
CONTENTS
1 社工概述 3 社工案例
2 信息收集 4 邮件社工
�社工概述
社 |
| 2069 | hackinn://2020红日安全星火线上沙龙/红蓝对抗的思考.pdf | 红蓝对抗的思考 | 简介
个人介绍
红日安全负责人 参与电子书籍 《Web安全开发实战》《VulnHub靶场 实 |
| 2145 | hackinn://2019FreeBuf企业安全俱乐部上海站/乙方视角下的攻防演练实践.pdf | 乙方视角下的攻防演练实践 | me
曾裕智 漏洞盒子负责人 多年乙方安全服务经验
安全测试 攻防演练
�应急演练的重要性
201 |
| 2234 | hackinn://ISC2018/Day 3/威胁情报论坛/威胁情报的业务安全应用价值.pdf | 威胁情报的业务安全应用价值 | 息技术有限公司 CEO
�目录
每天面对的安全威胁和挑战
威胁情报支撑数字风险防护 如何开展数字 |
| 2325 | hackinn://2019北京网络安全大会/聚变:数字时代的安全产业变革.pdf | 聚变:数字时代的安全产业变革 | 总裁
�数字技术正在迅速改变社会和经济,也带来前 所未有的深刻挑战。
�数字时代,国家、经济、社 |
| 2436 | hackinn://2018网络安全分析与情报大会/京东安全的AI时代.pdf | 京东安全的AI时代 |
支付
评价
推广
����给予
黑产情报 信息收集
NLP 聚类
优化
提取
(模型) |
| 2659 | hackinn://CIS2019/白帽Live论坛/代码能力在渗透测试实战中的价值.pdf | 代码能力在渗透测试实战中的价值 | nce 湖南御风科技 Wind Punish安全团队 水湾攻防交流Team Defcon Gr |
| 2668 | hackinn://CIS2019/Hack Lab论坛/打造CTF+X透测试X奋混合剂-存在敏感词.pdf | 打造CTF+X透测试X奋混合剂-存在敏感词 | 攻城狮兴奋混合剂 孔韬循(K0r4dji) 赛宁网安攻防实验室总监
�自我介绍
姓名:孔韬循 I |
| 2676 | hackinn://CIS2019/主论坛/RedTeam视角下的二进制攻防研究.pdf | RedTeam视角下的二进制攻防研究 |
�About Me 致力于网络攻防对抗研究 “APT” VS “红蓝对抗”研究 如何更好的利用漏 |
| 2678 | hackinn://CIS2019/主论坛/蓝方的进攻-进攻是最好的防守.pdf | 蓝方的进攻-进攻是最好的防守 | 安全测评中心
�攻防形式 知己知彼
目录 总结
战术 评估
�攻防形式
实战演练
攻击队 |
| 2685 | hackinn://CIS2019/主论坛/网络攻防演练的现实思考.pdf | 网络攻防演练的现实思考 | 技术中心 技术总监
�统计数据分析
甲方80的安全产品 并未发挥有效作用
15的漏洞是由 配置错 |
| 2785 | hackinn://ISC2019/网络攻防与响应论坛/安全运营体系进化——实锤告警体系.pdf | 安全运营体系进化——实锤告警体系 | 张鑫
� About Me
张鑫(ID:Manning) 资深安全工程师、安全产品经理 负责360 |
| 2793 | hackinn://ISC2019/个人信息安全与隐私保护论坛/App个人信息安全现状及应对建议.pdf | App个人信息安全现状及应对建议 | 院安全研究所 陈湉
2019年8月20日
�1 App个人信息安全总体形势 2 App个人信息安全 |
| 2795 | hackinn://ISC2019/个人信息安全与隐私保护论坛/侵犯网络隐私及个人信息案件的审理难点与审理趋势.pdf | 侵犯网络隐私及个人信息案件的审理难点与审理趋势 | 北京市海淀法院中关村法庭 陈昶屹
2019820
�我国个人信息保护的立法与司法现状基本现状
民法 |
| 2798 | hackinn://ISC2019/城市安全论坛/未来数字城市安全.pdf | 未来数字城市安全 | 份有限公司
�数字中国发展战略
“数字中国发展战略:
政府 数字化转型
习近平总书记强调,加快 |
| 2809 | hackinn://ISC2019/国产计算平台终端安全论坛/基于安全浏览器打造国产平台Web应用的统一平台.pdf | 基于安全浏览器打造国产平台Web应用的统一平台 | 360集团高级总经理 梁志辉
2019年8月20日
��根据艾瑞统计数据显示,2007年发布,从2 |
