SELECT * FROM NOW-UC-ME WHERE MAGIC = 渗透
| 112 | hackinn://2016kcon/[KCon 2016]0828_8_Kimon_感知、诱捕、情报、协作:网络空间工控系统威胁情报.pdf | [KCon 2016]0828_8_Kimon_感知、诱捕、情报、协作:网络空间工控系统威胁情报 | Kimon灯塔实验室
�关于我们 Kimon灯塔实验室
王启蒙 Kimon 电话:185 |
| 116 | hackinn://2016kcon/[KCon 2016]0828_1_朱利军_剑走偏锋之 Hacking 无处不在.pdf | [KCon 2016]0828_1_朱利军_剑走偏锋之 Hacking 无处不在 | ec whoami ID: Rabit2013,Real name: 朱利军 Rabit2013Cl |
| 120 | hackinn://2016kcon/[KCon 2016]0828_7_闫兆腾_Hacking-Came Saw Conquered-网络空间中的IoT安全.pdf | [KCon 2016]0828_7_闫兆腾_Hacking-Came Saw Conquered-网络空间中的IoT安全 | IoT安全
ID:ppprince From中国科学院信息工程研究所 物联网信息安全北京市重点实验室 |
| 140 | hackinn://2018顺丰信息安全峰会/论坛三AI安全及隐私保护-6-顺丰-刘玉霞.pdf | 论坛三AI安全及隐私保护-6-顺丰-刘玉霞 | 分析 系统维护
数据风险点
用户使用 节点间传输 后端存储
用户 下单系统 数据存储
订单跟进人 |
| 144 | hackinn://2019ASRC生态大会/从0到1,发现与拓展攻击面.pdf | 从0到1,发现与拓展攻击面 | 挖掘
Speaker name:羽 Date:20190419
�content
01 常规性资 |
| 146 | hackinn://2019ASRC生态大会/渗透测试的发展与未来.pdf | 渗透测试的发展与未来 | of
Cybersecurity Seen from Penetration Testing
Nin |
| 185 | hackinn://2016唯品会/03_轻松玩转“互联网+”漏洞(四叶草安全_朱利军).pdf | 03_轻松玩转“互联网+”漏洞(四叶草安全_朱利军) | Sec Labs
Rabit2013
�About Me
Rabit2013CloverSec w |
| 198 | hackinn://EISS2019SZ/CSO怎么做.pdf | CSO怎么做 | 过开发、项目经理、创业者、大学老师 • “误入”信息安全行业12年,科技创新型企业甲方经历为主,证
|
| 204 | hackinn://EISS2019SZ/顺丰安全态势感知实践.pdf | 顺丰安全态势感知实践 |
2
�01 顺丰速运介绍 02 SOC与态势感知 03 从SOC到态势感知 04 持续安全运营
|
| 212 | hackinn://2019第一届ASC网络安全峰会/网络安全人才培养-位华-20190118.pdf | 网络安全人才培养-位华-20190118 | 华 2019 年 1 月 18 日
1
�2018年网络安全人才培养热度空前
2
�2018年网 |
| 222 | hackinn://2016京·聚沙龙/移动时代我怎么保证个人的金融安全_安全小飞侠.pdf | 移动时代我怎么保证个人的金融安全_安全小飞侠 | 侠
�About Me
ID 安全小飞侠 安全工程师,目前就职于某国外电商企业的信息安全部 |
| 226 | hackinn://2016携程信息安全沙龙/点融网的一些安全实践.pdf | 点融网的一些安全实践 | 一些安全实践
点融网高级安全工程师 李文吉
�点融网 www.dianrong.com
正在遭遇哪 |
| 227 | hackinn://2016携程信息安全沙龙/去哪儿网ELK安全监控中心踩坑和实践.pdf | 去哪儿网ELK安全监控中心踩坑和实践 | 周军
� 去哪儿网 主要负责漏洞分析、运维安全、日志分析相关工作
�安全监控涉及到的场景
|
| 239 | hackinn://2019顺丰信息安全峰会/”切尔诺贝利“之痛:情报驱动的安全运营.pdf | ”切尔诺贝利“之痛:情报驱动的安全运营 | 服安全总监,MSSP 安全运营架构师,12年 HP、 RSA、微软以及KPMG等 安全运营咨询项目合 |
| 252 | hackinn://2018腾讯安全国际技术峰会/一个佛系安全从业者的区块链世界观.pdf | 一个佛系安全从业者的区块链世界观 | 一个轮回
�曾经“辉煌”的通证经济市场
1932亿美元
最高点8285亿美元
当前区块链数字货币 |
| 261 | hackinn://2016ISC分论坛/16/工业互联网安全论坛/谢丰-工控安全:瓷器店里捉老鼠.pdf | 谢丰-工控安全:瓷器店里捉老鼠 |
谢丰
博士,研究员 中国信息安全测评中心 fengxie126.com
�目录
一、工控安全: |
| 263 | hackinn://2016ISC分论坛/16/工业互联网安全论坛/龙国东-工业互联网安全实践与趋势分析.pdf | 龙国东-工业互联网安全实践与趋势分析 | 术有限公司CEO
�目录
工业互联网与安全 工业互联网安全实践 工业互联网安全趋势分析
�什么是 |
| 264 | hackinn://2016ISC分论坛/16/工业互联网安全论坛/余晓晖-产业协同:构建安全可控工业互联网.pdf | 余晓晖-产业协同:构建安全可控工业互联网 | 展及其安全挑战
余晓晖 工业互联网产业联盟秘书长 中国信息通信研究院总工程师
�工业互联网是中国制 |
| 265 | hackinn://2016ISC分论坛/16/工业互联网安全论坛/陶耀东-数据驱动的工业互联网自适应防护框架.pdf | 陶耀东-数据驱动的工业互联网自适应防护框架 | 研究员
360网神沈阳研发中心 总经理
�目录
工业互联网的架构与安全挑战?
常见应对策略与局限 |
| 270 | hackinn://2016ISC分论坛/16/网络安全法治论坛/Chu, Pill Hwan-韩国网络安全与白帽黑客培养.pdf | Chu, Pill Hwan-韩国网络安全与白帽黑客培养 | 安全与白帽黑客培养
Supreme Prosecutors Office
Chu
Pill
|
| 271 | hackinn://2016ISC分论坛/16/网络安全法治论坛/马宁-国家网络安全审查制度的法律塑造.pdf | 马宁-国家网络安全审查制度的法律塑造 | 通大学 信息安全法律研究中心
�目录
·国家网络安全审查的缘起 ·国家网络安全审查的法理基础 ·国 |
| 275 | hackinn://2016ISC分论坛/16/云计算与大数据安全论坛/曲博-基于真实应用的大数据仿真和云安全测试.pdf | 曲博-基于真实应用的大数据仿真和云安全测试 | 博伦通信 亚太区业务拓展高级经理
�云计算带来的好处
开销从固定资本支出(购买)变为运营支出(租赁 |
| 281 | hackinn://2016ISC分论坛/16/安全人才竞技与培养论坛/蔡晶晶-竞赛:获取信息时代的生存能力.pdf | 蔡晶晶-竞赛:获取信息时代的生存能力 | Security Race Rising
蔡晶晶 永信至诚
�十五年网络安全职业经历 i春秋、e |
| 285 | hackinn://2016ISC分论坛/17/数据安全治理论坛/刘霖-BDSA大数据安全探讨PPTDUEBAUCS技术.pdf | 刘霖-BDSA大数据安全探讨PPTDUEBAUCS技术 |
刘霖 北京天空卫士网络安全技术有限公司 创始人 CEO
�TRGET和索尼攻击事件证明了,老旧的 |
| 289 | hackinn://2016ISC分论坛/17/数据安全治理论坛/吕颖轩-网络安全的巷战时代.pdf | 吕颖轩-网络安全的巷战时代 | 42年7月~1943年2月,斯大林格勒保卫战 • 第二次世界大战的关键转折点,法西斯德国从此一败涂地 |
| 298 | hackinn://2016ISC分论坛/17/云计算与大数据安全论坛/陈奋-基于威胁情报驱动的云安全实践.pdf | 陈奋-基于威胁情报驱动的云安全实践 | O
�目录 Contents
1 基于威胁情报驱动的云安全平台架构 2 基于云安全平台攻防数据的威 |
| 317 | hackinn://2016ISC分论坛/17/威胁情报技术与趋势论坛/王启蒙-网络空间被动威胁感知技术.pdf | 王启蒙-网络空间被动威胁感知技术 | �关于我们
王启蒙 Kimon 电话:18500851413 邮箱:kimonplcscan.org |
| 327 | hackinn://武汉OWASP2018/从软件开发角度解密OWASP TOP 10.pdf | 从软件开发角度解密OWASP TOP 10 | 全与安全的开发
�日程
OWASP TOP 10浅 析
安全开发演化
企业所面临的安全挑战
|
| 346 | hackinn://2019第一届兰州极客沙龙/渗透测试前期工作之信息收集.pdf | 渗透测试前期工作之信息收集 | 之信息收集
陈殷
20190921
该PPT仅供技术分享交流
请勿用于非法违法用途
�AB |
| 350 | hackinn://2019第一届兰州极客沙龙/红蓝对抗—来自红队的一些trick.pdf | 红蓝对抗—来自红队的一些trick | inismG)
�关于我
• 无声双螺旋团队渗透测试工程师 • 从事网络犯罪打击 • 研究新的攻防 |
| 364 | hackinn://2016乌云峰会/白帽场/后渗透阶段的攻防对抗.pdf | 后渗透阶段的攻防对抗 | ing——后渗透阶段的攻防对抗
3gstudent Evi1cg
�As a offensive |
| 374 | hackinn://2016乌云峰会/专业场/入侵对抗体系建设.pdf | 入侵对抗体系建设 | 我简介
网络IDxti9er 十六年安全研究与工作经验 曾混迹于黑盟、灰色轨迹、幻影等社区
久游 à |
| 375 | hackinn://2016乌云峰会/专业场/入侵对抗体系建设漫谈.pdf | 入侵对抗体系建设漫谈 | 我简介
网络IDxti9er 十六年安全研究与工作经验 曾混迹于黑盟、灰色轨迹、幻影等社区
久游 à |
| 377 | hackinn://2016乌云峰会/专业场/十年安全路 —— 信息安全的从 1 到 10.pdf | 十年安全路 —— 信息安全的从 1 到 10 | 凌云 2016.4
�About Me
凌云 10年信息安全从业经验
待过乙方:绿盟科技 也待过甲 |
| 379 | hackinn://2016乌云峰会/专业场/十年安全路-信息安全的从1到10.pdf | 十年安全路-信息安全的从1到10 | 凌云 2016.4
�About Me
凌云 10年信息安全从业经验
待过乙方:绿盟科技 也待过甲 |
| 386 | hackinn://2019首届电子政务网络安全技术大会/商用密码应用安全性评估要求及实践.pdf | 商用密码应用安全性评估要求及实践 | 信息安全测评中心
�此处添加幻灯片标题
背景
在重要领域、重点人群乃至全社会普及密码知识和政 |
| 389 | hackinn://2019首届电子政务网络安全技术大会/政务云测评发现及安全保障建议.pdf | 政务云测评发现及安全保障建议 | 时 间:2018年12月27日
��政务云建设管理模式 一、政务云建设管理模式多样
自采、自建、自 |
| 416 | hackinn://2019京麒国际安全峰会/白帽子论坛/漫谈JSRC安全应急响应.pdf | 漫谈JSRC安全应急响应 | 自我介绍
京东应急响应团队 安全工程师
陈靖远
�l 自我介绍
但是你们更熟悉的id可能是
|
| 419 | hackinn://2019京麒国际安全峰会/技术峰会/构建安全可信的一体化供应链平台.pdf | 构建安全可信的一体化供应链平台 | 台
—— 者文明
�无界物流3S
短链 ·
Shortchain
智能
Smart
· 共生 |
| 422 | hackinn://2019京麒国际安全峰会/OWASP企业安全论坛/OWASP ProActive Controls软件开发主动控制项目.pdf | OWASP ProActive Controls软件开发主动控制项目 | OWASP:核心使命
• OWASP个开源的、非盈利的全球性安全组织,致力于应用软是一件的安全研究。 |
| 900 | hackinn://2020阿里白帽大会/近源渗透之红队视角看WiFi.pdf | 近源渗透之红队视角看WiFi | 信 息安全团队负责人,天马安全团队联合创始 人,《黑客大揭秘近源渗透测试》安全书籍 作者,专注于攻击 |
| 902 | hackinn://2020阿里白帽大会/漏洞挖掘进化论-推开xray之门.pdf | 漏洞挖掘进化论-推开xray之门 | • 致力于S洞自动GP测 • xra 核心开发者之一 • Go Ptho1 JavaScript |
| 907 | hackinn://2019网络安全分析与情报大会/谈一谈如何建设体系化的安全运营中心.pdf | 谈一谈如何建设体系化的安全运营中心 | kiInformationsecurityoperationscenter
�评估 • 初步梳理安 |
| 915 | hackinn://2019世界人工智能大会安全分论坛/可信人工智能.pdf | 可信人工智能 | 9年8月30日
�认知能力
跨媒体感知计算 混合增强智能 高级机器学习 类脑智能计算 自主协同控制 |
| 995 | hackinn://2019PSRC白帽子安全沙龙上海站/企业安全建设之红蓝对抗.pdf | 企业安全建设之红蓝对抗 |
�前言
被黑了不吭 声,被黑了
不知道?
�安全建设的“马斯洛需求”层次
• 裸奔状态 • 自 |
| 996 | hackinn://2019PSRC白帽子安全沙龙上海站/PSRC小目标,挣他一个亿.pdf | PSRC小目标,挣他一个亿 | r
�138270000
�CONTENTS
01 资产收集技巧 02 漏洞挖掘案例 03 职 |
| 1004 | hackinn://2018唯品会电商安全峰会/09京东反刷单系统.pdf | 09京东反刷单系统 | 构师
�反刷单的需求与挑战
�虚假交易的危害
商业分析
• 扰乱销售数据、转化率、毛利率等 等 |
| 1009 | hackinn://2018唯品会电商安全峰会/02通用型漏洞的应急响应.pdf | 02通用型漏洞的应急响应 | 急响应中心(TSRC)负责人
�关于我
• 钟武强(小五),微信号Mark4z5 • 腾讯安全应急 |
| 1035 | hackinn://2019看雪安全开发者峰会/新威胁对策:TSCM 技术反窃密.pdf | 新威胁对策:TSCM 技术反窃密 | 密实验室 RC² TSCM LAB
Longas杨叔
�1
2019,新威胁趋势
New Tr |
| 1049 | hackinn://2018先知白帽大会/1_先知白帽大会-开场演讲_猪猪侠.pdf | 1_先知白帽大会-开场演讲_猪猪侠 | 安全众测和漏漏洞洞奖励计划正在成为传统安全评估的替代⽅方案, 显著的测试效果已证明该模式的有效性。” |
| 1057 | hackinn://GITC2018网络安全专场/渗透中的权限维持.pdf | 渗透中的权限维持 | dteam杨晓成
�关于我
360redteam成员 物理理渗透相关 多年年从事⽹网络安全⽅方⾯面 |
| 1058 | hackinn://GITC2018网络安全专场/派拓网络保护我们的数字时代.pdf | 派拓网络保护我们的数字时代 | 晨 CISSP CISA 北方区技术总监 Palo Alto Networks派拓网络
�下一代企 |
| 1184 | hackinn://2017FIT/防御者的诡计-刘潮歌.pdf | 防御者的诡计-刘潮歌 | 计”
ArkTeam
1
�网络欺骗:防御者的“诡计”
• 从战争说起 • 网络欺骗 • 公司和产 |
| 1189 | hackinn://2017FIT/数字化时代安全新生态-庄敬贤.pdf | 数字化时代安全新生态-庄敬贤 | 务总经理
�March 20 1950 – New York City
�“That’s whe |
| 1195 | hackinn://FSI2016/杨旭-FSI-2016.pdf | 杨旭-FSI-2016 | genda
IoT 视频监控系统 IoT Botnet IoT 安全解决方案
�IoT 视频 |
| 1199 | hackinn://FSI2016/聂森-吴石-吕一平-FSI-2016.pdf | 聂森-吴石-吕一平-FSI-2016 | �车联网安全研究背景
智能网联汽车将成为汽车行业的核心重点
“网联”汽车:具有互联网接入功能的汽 |
| 1340 | hackinn://2019中国网络安全大会/万物互联,共建智能设备标识体系.pdf | 万物互联,共建智能设备标识体系 | 信研究院
移动安全联盟 2019年6月20日
�一、背景情况
目录
CONTENTS
二、现状 |
| 1347 | hackinn://2019中国网络安全大会/物联网发展趋势下的网络安全与数据保护.pdf | 物联网发展趋势下的网络安全与数据保护 | 咨询合伙人 Email frankxiaodeloitte.com.cn Phone 1358196 |
| 1348 | hackinn://2019中国网络安全大会/数据安全和治理解决方案和实践.pdf | 数据安全和治理解决方案和实践 | Contents
01 新数据、新挑战 02 美创数据安全解决方案实践 03 美创简介
�黑客在 |
| 1363 | hackinn://HackingDay2019/代码审计点线面实战.pdf | 代码审计点线面实战 | 6 姓名:石肖雄
HackingDay in HangZhou 2019
�前言
随着各个企业对 |
| 1370 | hackinn://2019RedTeam线下交流会/Domain trust在内网渗透中的利用.pdf | Domain trust在内网渗透中的利用 |
• 姓名 刘伟 • ID pr0mise • 奇安信ATEAM成员 • 补天白帽大会BCS大会演讲 |
| 1371 | hackinn://2019RedTeam线下交流会/SMB BEACON是否必须依赖TCP445端口进行通信呢?.pdf | SMB BEACON是否必须依赖TCP445端口进行通信呢? | P 445 端口进行通信呢?
�Q A
缘起
▸ ISWIN:在实战渗透过程中使用 SMB Be |
| 1373 | hackinn://2019RedTeam线下交流会/基于mstsc的高级渗透.pdf | 基于mstsc的高级渗透 | mstsc服务端 • 降级攻击 • tscon认证绕过 • RDP隧道
2. mstsc客户端 • |
| 1374 | hackinn://2019RedTeam线下交流会/一种廉价的端口复用方案.pdf | 一种廉价的端口复用方案 | dTeaming Skill
�ABOUT ME
▸ 资深RAT玩家 ▸ 专业后渗透测试QA ▸ |
| 1375 | hackinn://2019RedTeam线下交流会/红队技术漫谈.pdf | 红队技术漫谈 |
�关于RedCore
RedCore,中文名称“红核”,其前身为DMZLab实验室 RedC |
| 1382 | hackinn://2019HACKINGDAY广州站/供应链攻击.pdf | 供应链攻击 | 链攻击 供应链攻击的意义 如何进行供应链攻击
�WHAT
开源软件 软件许可方 硬件组件供应商 |
| 1383 | hackinn://2019HACKINGDAY广州站/域渗透中的DPAPI和Kerberos协议.pdf | 域渗透中的DPAPI和Kerberos协议 | 域渗透中的DPAPI和Kerberos协议
内网渗透的本质是进行信息收集,敏感信息在哪呢?
用户 |
| 1385 | hackinn://2019HACKINGDAY广州站/安全江湖之侠客行.pdf | 安全江湖之侠客行 | ion,1980年出生于广东梅州。
1996年2000年 空军长沙航空职业技术学院 计算机应用。
|
| 1391 | hackinn://2019威胁情报生态大会/基于网络全流量及威胁情报的高级威胁检测体系建设-光大银行牟健君.pdf | 基于网络全流量及威胁情报的高级威胁检测体系建设-光大银行牟健君 | 健君 中国光大银行
�1 行业态势 2 高级威胁检测体系建设 3 安全生态,合作共赢
提纲
� |
| 1394 | hackinn://2019携程信息安全沙龙/58集团漏洞自动化检测实践.pdf | 58集团漏洞自动化检测实践 |
�58集团漏洞自动化 检测实践
刘 嵩 5 8 集 团 安 全 部 安 全 架 构 师
�个人 |
| 1401 | hackinn://2019奇智威胁情报峰会/基于情报内生的高级威胁检测实践.pdf | 基于情报内生的高级威胁检测实践 | 1月3日
�1、威胁情报的应用现状
目
2、为什么需要内生情报
录
3、本地化检测技术方法 |
| 1403 | hackinn://2019奇智威胁情报峰会/内生安全与威胁情报体系构建.pdf | 内生安全与威胁情报体系构建 | 情报体系构建
吴云坤
奇安信集团 合伙人总裁
�目录 Contents
信息化系统需要内生安全体 |
| 1447 | hackinn://2018复旦大学安全沙龙/共同责任 共同担当.pdf | 共同责任 共同担当 |
�第二届互联网安全城市巡回赛
—上海站暨复旦大学沙龙
目前我国网络安全人才缺口
有上百万
|
| 1466 | hackinn://EISS2019BJ/情报驱动的关联分析及开放平台实践.pdf | 情报驱动的关联分析及开放平台实践 | 息安全总监 邢骁 华泰证券安全平台架构师
�CONTENT c
o
n
t
e
n
t |
| 1468 | hackinn://EISS2019BJ/互联网安全功守道.pdf | 互联网安全功守道 |
�互联网产品安全态势
“三党一客”黑灰势力贯穿产品发展的全生命周期!
•外挂、破解、篡改、重打 |
| 1469 | hackinn://EISS2019BJ/业务安全红蓝对抗的探索与实践.pdf | 业务安全红蓝对抗的探索与实践 |
�业务安全红蓝对抗的探索与实践
柳兮 2019.3.29
�归零实验室简介
● 柳兮阿里安全归零 |
| 1491 | hackinn://2016杭州云栖大会/深信服专场/如何保障云上业务的安全.pdf | 如何保障云上业务的安全 | 建开放、跨云的云安全平台
深信服 殷浩 安全BU CTO
�SANGFOR 深信服科技
云:从混沌 |
| 1494 | hackinn://2016杭州云栖大会/深信服专场/政务云安全建设实践.pdf | 政务云安全建设实践 | 锡斌 高级工程师、副经理
�目录 content
一、 温州市政务云建设背景 二、 政务云安全方 |
| 1495 | hackinn://2016杭州云栖大会/深信服专场/云时代的安全服务.pdf | 云时代的安全服务 | content
云起安全:现状 云启安全:问道 云栖安全:实践
�一、云起安全:现状 |
| 1502 | hackinn://2016杭州云栖大会/电商专场/阿里电商云介绍与实践.pdf | 阿里电商云介绍与实践 | 阿里云,最懂电商的云计算
俞翔 阿里云电商事业部 首席架构师
�阿里云, 一家技术公司 阿里技术与 |
| 1590 | hackinn://2016杭州云栖大会/DT时代大型企业智能转型专场/基于大数据的企业智能采购平台.pdf | 基于大数据的企业智能采购平台 | 业互联网采购平台介绍
苗峰 1688事业部大客户服务部总经理
�to B互联网,未来已来
to |
| 1614 | hackinn://2016杭州云栖大会/口碑O2O生态服务专场/本地生活服务电商市场的精准营销.pdf | 本地生活服务电商市场的精准营销 | 营VP
�我们是谁
连接
工具
服务
�连接到转化的路径
成本
连 接
Connec |
| 1644 | hackinn://2016杭州云栖大会/飞天服务专场专场/云时代的安全服务.pdf | 云时代的安全服务 | content
云起安全:现状 云启安全:问道 云栖安全:实践
�一、云起安全:现状 |
| 1657 | hackinn://2016杭州云栖大会/云安全专场/让云和安全更简单.pdf | 让云和安全更简单 |
网站 基础 环境 搭建
主机 运维
风险 评估
应用 保障
数据 迁移
渗透 测试
上云方 |
| 1658 | hackinn://2016杭州云栖大会/游戏专场/资本下的移动出海.pdf | 资本下的移动出海 | CEO 魏方丹 20160914
�1 白鲸社区简介
出海历程
2
3 出海现状
资本观察 |
| 1729 | hackinn://2016杭州云栖大会/智能硬件专场/聊聊涂鸦、云、硬件和平台那些事.pdf | 聊聊涂鸦、云、硬件和平台那些事 | rt living
署名:王学集 职称:涂鸦智能创始人
�.com
关于涂鸦智能 全球化IoT服务 |
| 1781 | hackinn://2016杭州云栖大会/视频云专场/云盾为视频系统筑建安全堡垒.pdf | 云盾为视频系统筑建安全堡垒 | 架构师
�目录 content
1. 视频行业安全诉求 2. 下注云盾,启动安全护航 3. 共建 |
| 1789 | hackinn://2016杭州云栖大会/主论坛/阿里云重磅产品发布.pdf | 阿里云重磅产品发布 | 14 日杭州云栖大会主会场,阿里云资深总监李津回顾了从 2009 年开始, 阿里云飞天系统写下第一 |
| 1809 | hackinn://2016杭州云栖大会/智能工业专场/工业互联网发展与工业互联网联盟展望.pdf | 工业互联网发展与工业互联网联盟展望 | 研究院(CAICT) 余晓晖
�第三(四)次工业革命新工业革命新产业变革数字经济浪潮
先进制造战 |
| 1822 | hackinn://2016杭州云栖大会/企业SaaS专场/电子签约如何驱动企业高效运营.pdf | 电子签约如何驱动企业高效运营 | 者
�电子签约发展历程
司法效力得到各国法律认可
2003年
DocuSign 公司成立
NB |
| 1840 | hackinn://FIT2019/CSO高峰论坛/智慧运营 纵深监测与响应.pdf | 智慧运营 纵深监测与响应 |
�TCC——斗象科技能力中心(Tophant Competence Center)
专注于以下安 |
| 1844 | hackinn://FIT2019/企业安全俱乐部/企业SDL实践与经验.pdf | 企业SDL实践与经验 | y Paper发起人
�SDL是什么
标准化
�SDL基本流程
1. 安全培训 2. 需求评估 |
| 1856 | hackinn://FIT2019/白帽LIVE论坛/K哥谈:白帽子转型养成之路.pdf | K哥谈:白帽子转型养成之路 | ji) 北京丁牛科技有限公司首席安全官(CSO)
�个人简介
姓名籍贯:孔韬循,籍贯内蒙古赤峰市, |
| 1869 | hackinn://FIT2019/主论坛/无线电安全之谜.pdf | 无线电安全之谜 | 究员
�杨芸菲 360 天马安全团队 东北大学客座教师 无线安全、WLAN攻防、无线渗透 2018 |
| 1992 | hackinn://2018上交所研讨会/互联网资产管理与漏洞运营实践&安全产品线.pdf | 互联网资产管理与漏洞运营实践&安全产品线 | 安全产品线
HUATAI
SECURITIES
安全技术团队
�最近一年的重大漏洞
微软发 |
| 1995 | hackinn://2018上交所研讨会/安全实践领域的一些关注点.pdf | 安全实践领域的一些关注点 | 9日
�Who am I 职业背锅侠
�致辞
• 角色:挨踢、苦主、背锅侠… • 哲学问题:活着 |
| 2005 | hackinn://HackingDay2020online/SQL Server的CLR在渗透测试中的应用.pdf | SQL Server的CLR在渗透测试中的应用 | 水滴实验室 hl0rey
HackingDay in Hangzhou 2020
www.dbap |
| 2006 | hackinn://HackingDay2020online/百举百捷:红队视角下又一个突破口,再看大国独有小程序.pdf | 百举百捷:红队视角下又一个突破口,再看大国独有小程序 | 小程序
2020.6.16Poc Sir
www.dbappsecurity.com.cn
�关于 |
| 2007 | hackinn://HackingDay2020online/开场嘉宾介绍.pdf | 开场嘉宾介绍 | 和网络安全架构设计和实施方面拥有14年以上工 作经验,专注于应急响应、主动防御、物联网安全等技术方向 |
| 2008 | hackinn://2019FOFA网络空间站北京站/边界渗透中的小技巧.pdf | 边界渗透中的小技巧 |
�个人简介
ID:R3start白帽汇安全研究院 白帽汇高级打字工程师兼职初级渗透测试人员 希望 |
| 2009 | hackinn://2019FOFA网络空间站北京站/一名白帽子的心路历程.pdf | 一名白帽子的心路历程 | 0198
�让我走上信息安全行业的契机
小伙子,这个 工作不丢人有
前途!
老领导的一句话,让我清 |
| 2010 | hackinn://2019FOFA网络空间站北京站/大型企业渗透测试技巧.pdf | 大型企业渗透测试技巧 | 作非法途径,与本文无关
1
�HACK
红发 香克斯
安全爱 好者
QQ: 460074
5 |
| 2011 | hackinn://2019FOFA网络空间站北京站/浅谈云上渗透测试方法.pdf | 浅谈云上渗透测试方法 | 风险
• 凭据泄漏 • S3权限配置不当 • 安全组配置不当 • IAM权限配置不当
�预备知识: |
| 2021 | hackinn://2018小米IoT安全峰会/智能门锁,让居住更安全.pdf | 智能门锁,让居住更安全 | 技
企业愿景:全球领先的居住安全产品和服务提供商
家用品牌——鹿客
• 业内首创隐形指纹设计 |
| 2025 | hackinn://2018小米IoT安全峰会/IoT + AI + 安全 =?.pdf | IoT + AI + 安全 =? | 绍
胡珀
lake2 资深安全专家 腾讯安全平台部总监 Blade Team负责⼈人 TSRC⾸首任 |
| 2051 | hackinn://2019VSRC城市沙龙成都站/邮件攻击密取与社工.pdf | 邮件攻击密取与社工 | 录
CONTENTS
1 社工概述 3 社工案例
2 信息收集 4 邮件社工
�社工概述
社 |
| 2055 | hackinn://2018首席安全官高峰论坛/03大数据与人工智能对企业安全带来的挑战与应对.pdf | 03大数据与人工智能对企业安全带来的挑战与应对 |
上海观安信息技术股份有限公司
Information Data Security Solutio |
| 2064 | hackinn://2020红日安全星火线上沙龙/Dotnet Hacking & Detection.pdf | Dotnet Hacking & Detection | ⼈:haya
�About Me
红蓝对抗研究员
研究方向:域渗透、红队开发、红蓝对抗 规避技术 |
| 2066 | hackinn://2020红日安全星火线上沙龙/渗透思路奇思妙想.pdf | 渗透思路奇思妙想 | imeon
�个人简介
• 阿里高级安全专家,北理工在读博士,原公安部TZ高级安全专家,北京市 网 |
| 2069 | hackinn://2020红日安全星火线上沙龙/红蓝对抗的思考.pdf | 红蓝对抗的思考 | 简介
个人介绍
红日安全负责人 参与电子书籍 《Web安全开发实战》《VulnHub靶场 实 |
| 2112 | hackinn://XDef2019/企业安全防护:EDR建设实践与思考.pdf | 企业安全防护:EDR建设实践与思考 | 朱海星 主讲人单位:腾讯科技
�提纲
1、EDR与企业防护 2、EDR建设与运营 3、对抗与提升
|
| 2116 | hackinn://XDef2019/零信任—大数据时代的网络安全新架构.pdf | 零信任—大数据时代的网络安全新架构 | 集团
�1、新IT技术架构的安全挑战 2、零信任架构的发展历史 3、什么是零信任架构? 4、零信任 |
| 2121 | hackinn://XDef2019/从内容安全到行为安全—历史辩证论的新视角看网络空间安全.pdf | 从内容安全到行为安全—历史辩证论的新视角看网络空间安全 | 安全
周琳娜 北京邮电大学 2019年12月13日
�一张照片背后的故事
�闻名全球的“电报”
|
| 2128 | hackinn://2016ASC移动物联网安全高峰论坛/新形势下如何做好网际安全防范.pdf | 新形势下如何做好网际安全防范 | 网际安全防范
孙政豪
Copyright © by SecZone All rights reser |
| 2145 | hackinn://2019FreeBuf企业安全俱乐部上海站/乙方视角下的攻防演练实践.pdf | 乙方视角下的攻防演练实践 | me
曾裕智 漏洞盒子负责人 多年乙方安全服务经验
安全测试 攻防演练
�应急演练的重要性
201 |
| 2146 | hackinn://2019FreeBuf企业安全俱乐部上海站/语音识别中的侧信道攻击与防御.pdf | 语音识别中的侧信道攻击与防御 | le:某AI独角兽安全负责人
��全球智能音箱产业飞速增长
全球智能音箱市场火热癿背后,是基于人工 |
| 2156 | hackinn://2020默安科技安全开发大讲堂/不同企业,SDL差异几何——不同企业的SDL建设Roadmap分析.pdf | 不同企业,SDL差异几何——不同企业的SDL建设Roadmap分析 | 之“威 胁建模”
视频回放
第4讲 默安DevSecOps落地实况
1
�不同企业,SDL差异几何 |
| 2157 | hackinn://2020默安科技安全开发大讲堂/默安科技DevSecOps落地实践.pdf | 默安科技DevSecOps落地实践 | tegrate security with DevOpS
领先的第三方云计算安全服务商
默安科技 |
| 2190 | hackinn://ISC2018/Day 2/中国网络安全人才培养体系建设论坛/攻防兼备的实战型网络安全人才培养实践.pdf | 攻防兼备的实战型网络安全人才培养实践 | 科学院信息工程研究所 副研究员
中国科学院大学网络空间安全学院 副教授
�目录
培养模式 授课方 |
| 2218 | hackinn://ISC2018/Day 2/云安全高峰论坛/基于AI的云安全治理.pdf | 基于AI的云安全治理 | 首席架构师
�目录
信息安全的变与不变 安全对抗的制胜之道 华为基于AI的云安全实践
�从信息 |
| 2227 | hackinn://ISC2018/Day 3/IPv6规模部署与网络安全论坛/国内IPv6规模化部署测量及安全探讨.pdf | 国内IPv6规模化部署测量及安全探讨 | 0企业安全技术研究院
�IPv6:今夕何夕
回到2005年
�IPv6:故事继续
�IPv6 |
| 2243 | hackinn://ISC2018/Day 3/工业互联网安全论坛/陶耀东工业互联网安全战略落地与推进建议.pdf | 陶耀东工业互联网安全战略落地与推进建议 | 业安全集团 副总工程师
�目录
工业互联网 ITOT 融合的安全挑战? 工业互联网的安全应如何应对 |
| 2247 | hackinn://ISC2018/Day 3/工业互联网安全论坛/工业信息安全态势与产业发展展.pdf | 工业信息安全态势与产业发展展 | 安全发展研究中心
�目录
01 工业信息安全态势
• 演进路径 • 全球形势 • 保障能力 • |
| 2252 | hackinn://ISC2018/Day 3/电子取证技术与发展论坛/勒索软件取证与溯源.pdf | 勒索软件取证与溯源 | 谢:
深信服、安天、安恒、科来、360 安徽肥西网安 佟杨 安徽铜陵网安 戴华 江苏常州网安 张充 |
| 2262 | hackinn://ISC2018/Day 3/Keynote Day 3/安全的复杂与复杂的安全.pdf | 安全的复杂与复杂的安全 | 架构师
�目录
从超级大国的一次攻击行动的复盘谈起 从复杂的威胁到敌情想定 网络安全防御是复杂的 |
| 2264 | hackinn://ISC2018/Day 3/应急响应论坛/教育系统应急响应最佳实践.pdf | 教育系统应急响应最佳实践 | �目录
教育行业安全现状 应急响应体系建设 走向安全态势感知
�教育行业网络安全特点 |
| 2265 | hackinn://ISC2018/Day 3/应急响应论坛/远离应急,实现安全响应自动化运营.pdf | 远离应急,实现安全响应自动化运营 | 华泰证券信息安全总监 华泰证券SRC负责人
�目录
1 安全响应的现状和挑战 2 安全响应需要的 |
| 2268 | hackinn://ISC2018/Day 3/应急响应论坛/多种网络环境下应急响应的探索.pdf | 多种网络环境下应急响应的探索 | 全集团观星实验室负责人
�目录 concents
01 2018年应急响应事件盘点 02 应急响应 |
| 2273 | hackinn://ISC2018/Day 3/区块链与安全论坛/全球区块链生态安全研究.pdf | 全球区块链生态安全研究 | 部
�目录
一、关于我们 二、区块链架构与攻击面 三、智能合约安全 四、数字货币钱包安全 五、交 |
| 2288 | hackinn://ISC2018/Day 1/网络犯罪的打击与治理论坛/SCO打击网络恐怖主义的司法应对措施.pdf | SCO打击网络恐怖主义的司法应对措施 | 人民检察院检察技术信息研究中心
�目录
1、上合组织成员国总检察长会议 2、网络恐怖主义的模式和定 |
| 2295 | hackinn://ISC2018/Day 1/中国首席安全官高峰论坛/新常态下的安全新思维.pdf | 新常态下的安全新思维 | 联网背景下的安全新常态 2 企业网络安全管理的新思维
�1.1 网络安全内外部环境和威胁越来越复 |
| 2301 | hackinn://ISC2018/Day 1/金融科技安全论坛/DevSecOps工具链实践.pdf | DevSecOps工具链实践 | 全总监
�安全地软件开发中的挑战
• 开发运维人员缺少安全技能、意识
组织与文化
• 安全专 |
| 2303 | hackinn://ISC2018/Day 1/金融科技安全论坛/金融科技助力支付安全.pdf | 金融科技助力支付安全 | 支付国家工程实验室首席安全技术专家
�目录
电子支付安全研究背景 电子支付安全研究体系 电子支付 |
| 2304 | hackinn://ISC2018/Day 1/金融科技安全论坛/大数据技术助力金融业务安全.pdf | 大数据技术助力金融业务安全 | 中心
�目录
01金融业大数据技术应用情况
02大数据风险管控的机遇和挑战 03大数据风险管控能 |
| 2306 | hackinn://ISC2018/Day 1/网络安全产业资本高峰论坛/信息安全行业发展与投资趋势.pdf | 信息安全行业发展与投资趋势 | 奇安投资执行董事
�摘要
1. 网络信息安全投资是全球热点
1 投资回报水平高 2 中国的投资刚 |
| 2312 | hackinn://ISC2018/Day 1/网络安全产业资本高峰论坛/网络安全行业投资漫谈--于江.pdf | 网络安全行业投资漫谈--于江 |
�简介
仙儿
数说安全
工程师 产品经理 投资者 研究员 DATAISM MODELISM |
| 2318 | hackinn://2019北京网络安全大会/以攻击者的视角守护企业安全.pdf | 以攻击者的视角守护企业安全 |
Omri Segev Moyal
Profero首席执行官
�企业不断受到围攻
�攻击者潜伏在 |
| 2324 | hackinn://2019北京网络安全大会/中国网络安全产业白皮书(2018).pdf | 中国网络安全产业白皮书(2018) | 通信研究院 2018年9月
�版权声明
本白皮书版权属于中国信息通信研究院,并受法律保护。转 载、 |
| 2325 | hackinn://2019北京网络安全大会/聚变:数字时代的安全产业变革.pdf | 聚变:数字时代的安全产业变革 | 总裁
�数字技术正在迅速改变社会和经济,也带来前 所未有的深刻挑战。
�数字时代,国家、经济、社 |
| 2380 | hackinn://2019第五届互联网安全领袖峰会/上汽云中心全场景安全建设.pdf | 上汽云中心全场景安全建设 | 全工程师
�上汽云发展历程
�上汽云安全服务
01 安全咨询服务
等级保护、信息安全管理体系 |
| 2386 | hackinn://2019第五届互联网安全领袖峰会/2019健康医疗行业网络安全观测报告.pdf | 2019健康医疗行业网络安全观测报告 | 前 言 ............................................ 1 |
| 2388 | hackinn://2019第五届互联网安全领袖峰会/产业互联网安全观测:医疗行业安全风险分析.pdf | 产业互联网安全观测:医疗行业安全风险分析 | 中国信通院安全所
�产业互联网安全观测:医疗行业安全风险分析
一、产业互联网的安全背景与环境分析 |
| 2391 | hackinn://2019第五届互联网安全领袖峰会/智慧机场网络安全.pdf | 智慧机场网络安全 | �提纲
智慧机场中的物联网应用 智慧机场中的物联网安全形势 智慧机场中的物联网安全保障 民航网络安全 |
| 2396 | hackinn://2019第五届互联网安全领袖峰会/春秋航空网络与信息安全分享.pdf | 春秋航空网络与信息安全分享 | 术部副总经理
�· 安全建设理念 · 体系安全维度
· 业务安全维度 · 基础架构维度
�安全 |
| 2400 | hackinn://2019第五届互联网安全领袖峰会/中国产业互联网安全发展报告.pdf | 中国产业互联网安全发展报告 | 书记在“4.19 讲话”中明确指出:“没有网络安全就没有国家安全, 就没有经济社会稳定运行,广大群众 |
| 2401 | hackinn://2019第五届互联网安全领袖峰会/构建银行基础安全的底层保障.pdf | 构建银行基础安全的底层保障 | 深圳湾支行行长 负责线上业务、O2O业务
�· 1、银行基础安全遇到的突出问题 ·2、 基础安全 |
| 2403 | hackinn://2019第五届互联网安全领袖峰会/信息泄露:2018企业信息安全头号威胁报告.pdf | 信息泄露:2018企业信息安全头号威胁报告 |
目录
一、 概述......................................... |
| 2433 | hackinn://2018网络安全分析与情报大会/安全分析与情报大会.pdf | 安全分析与情报大会 | 多少黑客试图攻击你的企业?
�扫描 IP 中是针对性攻击?还是人工、僵木蠕?
�有多少服务器已经 |
| 2435 | hackinn://2018网络安全分析与情报大会/安全运营中威胁情报的应用分享.pdf | 安全运营中威胁情报的应用分享 | 定的安全防护 能力 建立信息安全制度体 系,提供信息安全工 作标准
2017
安全运维
建立安全运 |
| 2438 | hackinn://2018网络安全分析与情报大会/企业信息安全体系建设与实践.pdf | 企业信息安全体系建设与实践 | 7年5月12日晚,一款名为 Wan n ac r y 的蠕虫勒索软 件 袭 击全球网络,这被认为是迄 |
| 2631 | hackinn://Kcon2018/26/Attacking Kerberos.pdf | Attacking Kerberos | ing Kerberos
演讲人:吴方东,n1nty 360 ATEAM
�吴方东,n1nty |
| 2638 | hackinn://Kcon2018/25/PLC远控.pdf | PLC远控 | PLC远程控制实现
演讲人:剑思庭
�01
PART 01
个人介绍
目录
CONTENTS
0 |
| 2641 | hackinn://Kcon2018/25/识黑寻踪之内存取证.pdf | 识黑寻踪之内存取证 | 识“黑”寻踪 之 内存取证
演讲人:伍智波 (SkyMine) 中国网安 · 广州三零卫士 安全专 |
| 2645 | hackinn://2018第一届爱奇艺安全沙龙/爱奇艺安全攻防实践-爱奇艺-李劼杰.pdf | 爱奇艺安全攻防实践-爱奇艺-李劼杰 |
李劼杰
httpwww.lijiejie.com
• 爱奇艺 安全云 SRC 负责人 • Woo |
| 2648 | hackinn://2018第一届爱奇艺安全沙龙/智能设备安全-Tencent Blade Team-张博.pdf | 智能设备安全-Tencent Blade Team-张博 | ade Team
�关于我
• 张博cradminzhang • Tencent Blade Te |
| 2656 | hackinn://CIS2019/车联网论坛/CNCERT车联网众测平台与漏洞库介绍.pdf | CNCERT车联网众测平台与漏洞库介绍 |
�一 CNCERT简介 二 车联网安全现状 三 车联网应急体系 四 IOVCERT车联网漏洞库 五 |
| 2657 | hackinn://CIS2019/白帽Live论坛/ANDROID APP安全从入门到放弃.pdf | ANDROID APP安全从入门到放弃 | 安全从入门到放弃
何勇亮 上海市信息安全测评认证中心
�WHO AM I
高级等保测评师
CISP |
| 2659 | hackinn://CIS2019/白帽Live论坛/代码能力在渗透测试实战中的价值.pdf | 代码能力在渗透测试实战中的价值 | nce 湖南御风科技 Wind Punish安全团队 水湾攻防交流Team Defcon Gr |
| 2660 | hackinn://CIS2019/白帽Live论坛/你相信发电厂爆炸事件是工控黑客所为吗?.pdf | 你相信发电厂爆炸事件是工控黑客所为吗? | 安 · 三零卫士 · 木星安全实验室 伍智波 实验室负责人 周坤 实验室高级安全研究员
�目录介绍 |
| 2661 | hackinn://CIS2019/白帽Live论坛/安全众测下的漏洞发展新趋势.pdf | 安全众测下的漏洞发展新趋势 | 服务工程师
�目录
不同行业漏洞现状分析 安全众测与漏洞变迁 当前安全环境下漏洞挖掘小技巧
�不 |
| 2663 | hackinn://CIS2019/人工智能论坛/部分可观下APT攻击行为捕获:马尔可夫决策助力AI模型.pdf | 部分可观下APT攻击行为捕获:马尔可夫决策助力AI模型 | 为捕获:马尔可夫决策助力AI模型
孟雷
斗象科技高级机器学习专家
�Agenda
APT威胁 |
| 2668 | hackinn://CIS2019/Hack Lab论坛/打造CTF+X透测试X奋混合剂-存在敏感词.pdf | 打造CTF+X透测试X奋混合剂-存在敏感词 | 攻城狮兴奋混合剂 孔韬循(K0r4dji) 赛宁网安攻防实验室总监
�自我介绍
姓名:孔韬循 I |
| 2672 | hackinn://CIS2019/金融科技安全专场论坛/华泰证券在金融安全风险运营的实践.pdf | 华泰证券在金融安全风险运营的实践 | 信息安全中心
�我们的故事 不是”一个人的安全部”
2015
安全团队成立 5
2016
适应 |
| 2674 | hackinn://CIS2019/金融科技安全专场论坛/金融科技应用安全风险监测实践分享.pdf | 金融科技应用安全风险监测实践分享 | 测实践分享
姓名 钱伟峰
�个人介绍
钱伟峰
• 安言咨询副总经理,10年以上IT风险管理咨询经验 |
| 2675 | hackinn://CIS2019/金融科技安全专场论坛/安信证券安全运营实践分享.pdf | 安信证券安全运营实践分享 |
�目录
一、公司介绍 二、安全建设历程 三、安全运营 四、安全运营心得
�一、公司介绍
•公司 |
| 2676 | hackinn://CIS2019/主论坛/RedTeam视角下的二进制攻防研究.pdf | RedTeam视角下的二进制攻防研究 |
�About Me 致力于网络攻防对抗研究 “APT” VS “红蓝对抗”研究 如何更好的利用漏 |
| 2680 | hackinn://CIS2019/主论坛/新形势下的企业安全体系建设实.pdf | 新形势下的企业安全体系建设实 |
腾讯 技术工程事业群 安全平台部
�个人简介
胡珀 lakehu
•
腾讯 – 技术工程 |
| 2683 | hackinn://CIS2019/主论坛/锤炼新形势下实网攻防的“剑与盾”.pdf | 锤炼新形势下实网攻防的“剑与盾” | 状与思考
PART 02
靶场最佳实践
�PART01 现状与思考 国内外当前安全态势与企业信 |
| 2685 | hackinn://CIS2019/主论坛/网络攻防演练的现实思考.pdf | 网络攻防演练的现实思考 | 技术中心 技术总监
�统计数据分析
甲方80的安全产品 并未发挥有效作用
15的漏洞是由 配置错 |
| 2687 | hackinn://CIS2019/主论坛/猫鼠游戏 持续渗透中的高级命令混淆对.pdf | 猫鼠游戏 持续渗透中的高级命令混淆对 | 洋 Tencent Blade Team
�Tencent Blade Team
谷歌Tensor |
| 2688 | hackinn://CIS2019/等保2.0论坛/支撑等保2.0.pdf | 支撑等保2 | 信息技术有限公司
�目录
• CCI安全服务模式 • 网站安全认证 • 网络安全保险
�公司简介 |
| 2690 | hackinn://CIS2019/等保2.0论坛/云租户等保合规探索.pdf | 云租户等保合规探索 | 余 腾讯安全专家咨询中心
�目录
碰到了什么问题
• 买用哪些安全产品能过等保? • 过等保要花多 |
| 2693 | hackinn://CIS2019/物联网论坛/OT&核心基础架构安全.pdf | OT&核心基础架构安全 | 东区技术经理
�OT环境安全威胁
�ICS 恶意软件和攻击平面
§ 在2018的ICSCERT发 |
| 2726 | hackinn://2020微软在线技术峰会/实践落地:数字化转型最佳实践/行业上云实践和云上运维体系.pdf | 行业上云实践和云上运维体系 | um
行业应用上云和云上管理策略
王平
产品总监,联想企业科技集团智能云服务部
�在公有云上已实 |
| 2738 | hackinn://2020微软在线技术峰会/云:云运维与安全合规/如何通过 SDL 和 SecDevOps 实现软件及应用的原生安全.pdf | 如何通过 SDL 和 SecDevOps 实现软件及应用的原生安全 | um 微软在线技术峰会
如何通过 SDL 和 SecDevOps 实现软件及 应用的原生安全
朱长 |
| 2739 | hackinn://2020微软在线技术峰会/云:云运维与安全合规/洞察威胁,全面保护——Microsoft Threat Protection 侦测调查的威力.pdf | 洞察威胁,全面保护——Microsoft Threat Protection 侦测调查的威力 | um 微软在线技术峰会
洞察威胁,全面保护 ——Microsoft Threat Protecti |
| 2744 | hackinn://2020微软在线技术峰会/云:云运维与安全合规/云平台安全响应机.pdf | 云平台安全响应机 | um
云平台安全响应机制
陈健宁 陈彬彬 微软全球技术支持中心
�内容安排
�云平台安全和应急 |
| 2753 | hackinn://BlueHatShanghai2019/CN/Day2/基于历史行为的异常检测:O365怎样反击内部恶意攻击.pdf | 基于历史行为的异常检测:O365怎样反击内部恶意攻击 | 击
Lei He Principal Engineering Manager Microsoft |
| 2757 | hackinn://BlueHatShanghai2019/CN/Day2/针对智能设备漏洞挖掘的一些新方法.pdf | 针对智能设备漏洞挖掘的一些新方法 | 安全实验室 高级安全研究员
30May2019
�关于我
百度安全实验室 高级安全研究员 研究领 |
| 2766 | hackinn://BlueHatShanghai2019/CN/Day1/Kubernetes集群渗透:攻击者视角中的Kubernetes.pdf | Kubernetes集群渗透:攻击者视角中的Kubernetes | ernetes
Zhaoyan Xu 资深研究工程师
Palo Alto Networks
To |
| 2785 | hackinn://ISC2019/网络攻防与响应论坛/安全运营体系进化——实锤告警体系.pdf | 安全运营体系进化——实锤告警体系 | 张鑫
� About Me
张鑫(ID:Manning) 资深安全工程师、安全产品经理 负责360 |
| 2798 | hackinn://ISC2019/城市安全论坛/未来数字城市安全.pdf | 未来数字城市安全 | 份有限公司
�数字中国发展战略
“数字中国发展战略:
政府 数字化转型
习近平总书记强调,加快 |
| 2803 | hackinn://ISC2019/人工智能与安全论坛/信息安全竞争趋势下的AI应用.pdf | 信息安全竞争趋势下的AI应用 | 全组副主席 王雨晨
�目录
安全威胁发展趋势 安全危机原因分析 业界思考 解决方案与关键技术
|
| 2805 | hackinn://ISC2019/关键信息基础设施保护分论坛/构建IoT端的自适应防护体系.pdf | 构建IoT端的自适应防护体系 |
安全 使能
可连接
IoT 服务服务
使能使能
可管理
归一化的功能
Apps OSRT |
| 2807 | hackinn://ISC2019/关键信息基础设施保护分论坛/关键信息基础设施边界识别现状与趋势.pdf | 关键信息基础设施边界识别现状与趋势 | II
边界识别
概念必要性 进展现状 标准主要内容
边界识别的紧迫性
�CII概念
一、概念雏形 |
| 2808 | hackinn://ISC2019/关键信息基础设施保护分论坛/基于行业监管场景的网络安全态势感知创新实践.pdf | 基于行业监管场景的网络安全态势感知创新实践 | 信息 黄进
�问题与现状
�资产底数不清,情况不明
资产
�安全建设分散,防御失效
黑客攻击 |
| 2809 | hackinn://ISC2019/国产计算平台终端安全论坛/基于安全浏览器打造国产平台Web应用的统一平台.pdf | 基于安全浏览器打造国产平台Web应用的统一平台 | 360集团高级总经理 梁志辉
2019年8月20日
��根据艾瑞统计数据显示,2007年发布,从2 |
| 2823 | hackinn://ISC2019/主论坛/网络战时代的挑战与应对.pdf | 网络战时代的挑战与应对 | 60集团董事长兼CEO
�2019事件回顾
APT34组织网络武器库被曝光
12家中国机构 位列 |
| 2831 | hackinn://KCon2019/Day2/4G LTE小基站破解与中间人攻击.pdf | 4G LTE小基站破解与中间人攻击 | 站破解与中间人攻击
演讲人:Seeker
�目录
CONTENTS
01
PART 01
个人简 |
| 2840 | hackinn://2019西湖论剑网络安全大会/云安全分论坛/云安全与物联网安全实践.pdf | 云安全与物联网安全实践 | 安全联盟CSA大中华区主席 中国科学院云安全首席科学家
�云安全联盟简介 Cloud安全实践 物联 |
| 2841 | hackinn://2019西湖论剑网络安全大会/云安全分论坛/云领数聚 安全护航.pdf | 云领数聚 安全护航 | 市场
�培育期
2010年 — 2012年 • 发布云海战略 • 布局云服务市场
发展期
2 |
| 2842 | hackinn://2019西湖论剑网络安全大会/威胁情报及应急响应分论坛/2018浙江省互联网网络安全态势报告.pdf | 2018浙江省互联网网络安全态势报告 | 2018年浙江省网络安全监测数据分析 2018年浙江省网络安全专题分析 2019年浙江省网络安全态势 |
| 2845 | hackinn://2019西湖论剑网络安全大会/工业互联网安全分论坛/浅析工业互联网下的新能源电力系统发展.pdf | 浅析工业互联网下的新能源电力系统发展 | 室
qyangzju.edu.cn httpperson.zju.edu.cnqyang
中国▪杭州 |
| 2852 | hackinn://2019西湖论剑网络安全大会/网络安全人才与道德培养分论坛/信息安全从业人员调研报告预告.pdf | 信息安全从业人员调研报告预告 | 能力提升篇
�“中国信息安全从业人员现状调研”是由中国信息安全测评中心主办,中国信息产业商 会信 |
| 2862 | hackinn://2019西湖论剑网络安全大会/智慧医疗安全高峰论坛/医疗行业勒索病毒防范.pdf | 医疗行业勒索病毒防范 | 介绍 勒索病毒处置解决方案 结语
�01
——CONTENTS——
Network securi |
