SELECT * FROM NOW-UC-ME WHERE MAGIC = 安全建设
122 | hackinn://2019企业安全新技术峰会/企业业务安全建设经验分享.pdf | 企业业务安全建设经验分享 |
个人简介
李广林 – 马蜂窝 现任 信息安全负责人 百度杀毒 – 威胁情报 – 业务风 |
141 | hackinn://2018顺丰信息安全峰会/论坛一网络空间安全-3-万科-周志坚.pdf | 论坛一网络空间安全-3-万科-周志坚 | 的大型民企、国企的信息安全心路历程
企业信息安全建设过程中的“10万个为什么”,为什么受伤的总是 |
190 | hackinn://EISS2019SZ/企业业务安全建设经验分享.pdf | 企业业务安全建设经验分享 | 李广林 – 马蜂窝 现任 信息安全负责人 百度杀毒 – 威胁情报 – 业务风控 – 甲方安全从业 |
193 | hackinn://EISS2019SZ/等保2.0之身份安全管理.pdf | 等保2 | 询公司和美国 国家标准与技术局NIST首次提出 了零信任模型概念。
Google在2013年开始向零 |
198 | hackinn://EISS2019SZ/CSO怎么做.pdf | CSO怎么做 | 过开发、项目经理、创业者、大学老师 • “误入”信息安全行业12年,科技创新型企业甲方经历为主,证
|
199 | hackinn://EISS2019SZ/企业安全建设实践与调查那些事.pdf | 企业安全建设实践与调查那些事 | 安全负责人 郭惠龙
一加OnePlus公司简介
2013年12月17日,我们诞生了,总部位于 |
203 | hackinn://EISS2019SZ/企业数据安全实践.pdf | 企业数据安全实践 | NTENTS
01 数据安全的一些现状 02 数据安全建设一些思考 03 几个场景下数据安全的防护 |
208 | hackinn://2019第一届ASC网络安全峰会/云时代企业安全建设-云舒-20190118.pdf | 云时代企业安全建设-云舒-20190118 |
云是大方向
• 工信部要求
• 2020年全国新增100万家企业上云 • 建立100个标杆案例 |
216 | hackinn://2016京·聚沙龙/蚂蚁金服的安全建设之路_cnhank.pdf | 蚂蚁金服的安全建设之路_cnhank | 团 版权所有
十年生聚,十年教训
道高一尺魔高一丈
安全体系的过程
安全攻防体系 安全监控 |
234 | hackinn://2019顺丰信息安全峰会/等保2.0下的全场景企业安全态势感知建设.pdf | 等保2 | 击成为国家间对抗主要形式
中国网:蓝皮书称网络冲突和攻击成为国家间对抗主要形式
蓝宝菇APT组织 |
240 | hackinn://2019顺丰信息安全峰会/顺丰粹御发布.pdf | 顺丰粹御发布 | “武林”的繁盛
2018年中国数字经济
31.3万亿人民币
GDP占比 34.8
数字“武 |
300 | hackinn://2016ISC分论坛/17/云计算与大数据安全论坛/王高华-云安全证书应用实践.pdf | 王高华-云安全证书应用实践 | 司
创始人CTO
议题
• 云安全建设中的“盲点” • 云安全证书应用误区 • 云安全证书应用实 |
306 | hackinn://2016ISC分论坛/17/大数据分析与安全论坛/1.姚羽-大数据:智慧城市安全之眼.pdf | 1 | 博士生导师,教育部新世纪人才 沈阳市大数据管理局副局长
目录
• 智慧城市安全体系建设背景 • |
383 | hackinn://2019首届电子政务网络安全技术大会/网络安全等级保护2.0标准情况.pdf | 网络安全等级保护2 | 保护评估中心 马力
目录
等级保护2.0标准概况 基本要求总体结构变化 基本要求安全 |
392 | hackinn://2019首届电子政务网络安全技术大会/政务云网络安全合规性指引.pdf | 政务云网络安全合规性指引 | 概述 2. 政务云安全合规解读 3. 政务云安全合规工作指南
政务云作为面向政务应用提供服务的 |
416 | hackinn://2019京麒国际安全峰会/白帽子论坛/漫谈JSRC安全应急响应.pdf | 漫谈JSRC安全应急响应 | 自我介绍
京东应急响应团队 安全工程师
陈靖远
l 自我介绍
但是你们更熟悉的id可能是
|
420 | hackinn://2019京麒国际安全峰会/OWASP企业安全论坛/密码学与数据安全体系建设.pdf | 密码学与数据安全体系建设 | 品研发部
目录
TABLE OF CONTENTS
01 进化历程 02 系统数据保护 03 |
421 | hackinn://2019京麒国际安全峰会/OWASP企业安全论坛/OWASP SAMM.pdf | OWASP SAMM | 熟论度坛模P型PT模板
王颉
1
王颉 Ph.D
网络安全
ü 英国拉夫堡大学网络安全博士 ü |
423 | hackinn://2019京麒国际安全峰会/OWASP企业安全论坛/车好多安全运营实践.pdf | 车好多安全运营实践 | 立业务团队安全接口人,了 解业务,融入业务,更好的为 业务提供安全服务能力。
3.赋能 业务团队
|
424 | hackinn://2019京麒国际安全峰会/OWASP企业安全论坛/甲方SRC建设和运营之路.pdf | 甲方SRC建设和运营之路 |
捍
卫
信
任
2
0
1
9
京
麒
国
际
安
全
峰
会
|
900 | hackinn://2020阿里白帽大会/近源渗透之红队视角看WiFi.pdf | 近源渗透之红队视角看WiFi | 信 息安全团队负责人,天马安全团队联合创始 人,《黑客大揭秘近源渗透测试》安全书籍 作者,专注于攻击 |
911 | hackinn://2019网络安全分析与情报大会/等级保护基本要求2.0解读.pdf | 等级保护基本要求2 | 求 移动互联安全扩展要求 物联网安全扩展要求 工业控制系统安全扩展要求
章节示例:
•
8 第 |
917 | hackinn://2019世界人工智能大会安全分论坛/人工智能中的数据安全:风险与治理.pdf | 人工智能中的数据安全:风险与治理 | 术股份有限公司
2019年8月30日
86 21 62090100
演讲人:胡绍勇 httpswww |
995 | hackinn://2019PSRC白帽子安全沙龙上海站/企业安全建设之红蓝对抗.pdf | 企业安全建设之红蓝对抗 |
前言
被黑了不吭 声,被黑了
不知道?
安全建设的“马斯洛需求”层次
• 裸奔状态 • 自 |
996 | hackinn://2019PSRC白帽子安全沙龙上海站/PSRC小目标,挣他一个亿.pdf | PSRC小目标,挣他一个亿 | r
138270000
CONTENTS
01 资产收集技巧 02 漏洞挖掘案例 03 职 |
1053 | hackinn://GITC2018网络安全专场/浅谈互联网安全建设.pdf | 浅谈互联网安全建设 | 自我介绍
今 猎豹移动
林鹏
20122014 当当网 20152018 万达电商
“
不可 |
1056 | hackinn://GITC2018网络安全专场/京东云安全演进之路.pdf | 京东云安全演进之路 | 阮有明 2018.11
为何云是重塑网络 安全的机会
• 网络 • 安全 • 生态 • 服务
|
1329 | hackinn://2019中国网络安全大会/甲方企业安全建设之路.pdf | 甲方企业安全建设之路 |
03
安全落地与 实践
04
安全痛点与 思考
01
甲方安全
的价值
安全事件频发
|
1330 | hackinn://2019中国网络安全大会/深入落实国家网络安全等级保护制度,大力推进网络安全产业发展.pdf | 深入落实国家网络安全等级保护制度,大力推进网络安全产业发展 | 进网络安全产业发展
公安部网络安全保卫局 祝国邦
一、中央高度重视网络安全工作
——“没有网络安 |
1345 | hackinn://2019中国网络安全大会/浅谈工控网络终端安全实践.pdf | 浅谈工控网络终端安全实践 | 公司
安全事件频发
全球情况
2005年,Zotob蠕虫事件导致全美13个汽车制造厂被迫 关闭 |
1346 | hackinn://2019中国网络安全大会/《互联网个人信息安全保护指南》若干要点解读.pdf | 《互联网个人信息安全保护指南》若干要点解读 | 松 博士研究员 公安部第三研究所 2019年6月13日
目录 Contents
01
编制 |
1348 | hackinn://2019中国网络安全大会/数据安全和治理解决方案和实践.pdf | 数据安全和治理解决方案和实践 | Contents
01 新数据、新挑战 02 美创数据安全解决方案实践 03 美创简介
黑客在 |
1377 | hackinn://2018携程安全沙龙/以项目方式讲解WAF产品建设.pdf | 以项目方式讲解WAF产品建设 | 经历 在安全厂商、百度做过安全研究 在支付公司负责过企业安全建设 当前在宜人贷负责安全架 |
1391 | hackinn://2019威胁情报生态大会/基于网络全流量及威胁情报的高级威胁检测体系建设-光大银行牟健君.pdf | 基于网络全流量及威胁情报的高级威胁检测体系建设-光大银行牟健君 | 健君 中国光大银行
1 行业态势 2 高级威胁检测体系建设 3 安全生态,合作共赢
提纲
|
1394 | hackinn://2019携程信息安全沙龙/58集团漏洞自动化检测实践.pdf | 58集团漏洞自动化检测实践 |
58集团漏洞自动化 检测实践
刘 嵩 5 8 集 团 安 全 部 安 全 架 构 师
个人 |
1397 | hackinn://2019携程信息安全沙龙/携程基础安全建设实践分享.pdf | 携程基础安全建设实践分享 |
携程基础安全建设实 践分享
吴伟哲 携程信息安全部资深基础安全工程师
入侵案例
2018. |
1400 | hackinn://2019奇智威胁情报峰会/国家电网网络安全的现状与发展.pdf | 国家电网网络安全的现状与发展 | 能力建设方案 威胁情报能力建设典型应用场景 威胁情报能力建设实施效果与应用情况
国家电网面临的网 |
1401 | hackinn://2019奇智威胁情报峰会/基于情报内生的高级威胁检测实践.pdf | 基于情报内生的高级威胁检测实践 | 1月3日
1、威胁情报的应用现状
目
2、为什么需要内生情报
录
3、本地化检测技术方法 |
1403 | hackinn://2019奇智威胁情报峰会/内生安全与威胁情报体系构建.pdf | 内生安全与威胁情报体系构建 | 情报体系构建
吴云坤
奇安信集团 合伙人总裁
目录 Contents
信息化系统需要内生安全体 |
1446 | hackinn://2018复旦大学安全沙龙/宜信企业安全建设经验谈--人才培养之道.pdf | 宜信企业安全建设经验谈--人才培养之道 |
宜信企业安全建设经验谈
人才培养之道
第二届互联网安全城市巡回赛
—上海站暨复旦大学沙龙
宜 |
1448 | hackinn://2018复旦大学安全沙龙/58安全应急响应中心背后的故事.pdf | 58安全应急响应中心背后的故事 | 届互联网安全城市巡回赛—上海站暨复旦大学沙龙
第二届互联网安全城市巡回赛
—上海站暨复旦大学沙龙 |
1471 | hackinn://EISS2019BJ/互联网企业安全建设实践.pdf | 互联网企业安全建设实践 | 心
北京站3.29
从这里说起
互联网企业安全建设整体思路
互联网企业面临安全挑战分析 |
1477 | hackinn://EISS2019BJ/大企业、小IT的信息安全平衡之道.pdf | 大企业、小IT的信息安全平衡之道 |
大企业、小IT的信息安全平衡之道
北京站3.29
公司里的IT团队
大公司和小IT特征
|
1488 | hackinn://2016杭州云栖大会/深信服专场/云平台及租户业务安全性研究思考.pdf | 云平台及租户业务安全性研究思考 | 总经理
标题一:太极云定位 标题二:政务云安全必要性 标题三:政务云安全解决方案
一、太极云 |
1489 | hackinn://2016杭州云栖大会/深信服专场/云计算等保标准解读.pdf | 云计算等保标准解读 | 标准介绍
署名:任卫红 单位:公安部信息等级保护评估中心
目录 content
关键信息基础设 |
1490 | hackinn://2016杭州云栖大会/深信服专场/安踏安全建设探索之路.pdf | 安踏安全建设探索之路 | 陈东海 职称:安踏集团信息管理中心总监
目录 content
安全需求及解决方案 安全 |
1494 | hackinn://2016杭州云栖大会/深信服专场/政务云安全建设实践.pdf | 政务云安全建设实践 | 锡斌 高级工程师、副经理
目录 content
一、 温州市政务云建设背景 二、 政务云安全方 |
1843 | hackinn://FIT2019/企业安全俱乐部/另眼看安全:从企业运营角度如何开展安全建设.pdf | 另眼看安全:从企业运营角度如何开展安全建设 | 弋戈
拍拍贷
议题简述
1、没有任何技术介绍 2、没有任何产品输出
议题简述
有什么? 1 |
1984 | hackinn://tensec2019/Day2/安全建设的反思.pdf | 安全建设的反思 | I RONG
马松松
腾讯安全平台部研发安全负责人
目录
1 是什么 2 做了什么 3 有什 |
2033 | hackinn://2019VSRC城市沙龙广州站/容器运行时安全的建设实践.pdf | 容器运行时安全的建设实践 |
唯品会信息安全部 吴辉
VSRC 20190727
目 录
01 容器下的安全挑战 02 容 |
2147 | hackinn://2019FreeBuf企业安全俱乐部上海站/中通自动化安全运营.pdf | 中通自动化安全运营 | tle :中通安全运营负责人
目录
中通安全运营介绍 中通自动化安全运营 DevSecOps |
2209 | hackinn://ISC2018/Day 2/城市安全论坛/数字城市下的城市安全运营中心建设.pdf | 数字城市下的城市安全运营中心建设 | 合川区委书记
01
智慧城市建设概况
General situation of smart c |
2224 | hackinn://ISC2018/Day 2/大数据安全论坛/DT时代的数据流动风险防治.pdf | DT时代的数据流动风险防治 | O
IT到DT的变革本质
客观事物
AI
呈现 发现
大数据 数据
解读
信息
表 |
2225 | hackinn://ISC2018/Day 2/大数据安全论坛/基于人工智能的大数据安全.pdf | 基于人工智能的大数据安全 | 技术有限公司 合伙人
企业数字化转型趋势
技术体系一览
IT架构和接口
CRM 核心ERP |
2243 | hackinn://ISC2018/Day 3/工业互联网安全论坛/陶耀东工业互联网安全战略落地与推进建议.pdf | 陶耀东工业互联网安全战略落地与推进建议 | 业安全集团 副总工程师
目录
工业互联网 ITOT 融合的安全挑战? 工业互联网的安全应如何应对 |
2255 | hackinn://ISC2018/Day 3/网络安全技术创新及应用论坛/高级威胁可感可知.pdf | 高级威胁可感可知 | 高级威胁的主要特点
攻击成本高
隐蔽性好
周期长
防护难度大 业务针对性强
普通的网络 |
2296 | hackinn://ISC2018/Day 1/中国首席安全官高峰论坛/信息安全从运维向运营进化.pdf | 信息安全从运维向运营进化 | 心信息安全部副主任
运维 VS 运营
现状
运维到运营
注意事项
现状1.埋头拉车和选 |
2308 | hackinn://ISC2018/Day 1/网络安全产业资本高峰论坛/网信产业资本市场政策解读及并购:IPO案例分析.pdf | 网信产业资本市场政策解读及并购:IPO案例分析 | 道达 中信建投投资 首席投资官
目录
一、网信产业资本市场政策解读
1.1 信息安全行业概览 |
2380 | hackinn://2019第五届互联网安全领袖峰会/上汽云中心全场景安全建设.pdf | 上汽云中心全场景安全建设 | 全工程师
上汽云发展历程
上汽云安全服务
01 安全咨询服务
等级保护、信息安全管理体系 |
2382 | hackinn://2019第五届互联网安全领袖峰会/智能网联时代,重新定义汽车安全.pdf | 智能网联时代,重新定义汽车安全 | 实验室
未来智能网联汽车“安全” 功能安全 信息安全
大量新技术和网联功能引入,智能网联信息 |
2386 | hackinn://2019第五届互联网安全领袖峰会/2019健康医疗行业网络安全观测报告.pdf | 2019健康医疗行业网络安全观测报告 | 前 言 ............................................ 1 |
2387 | hackinn://2019第五届互联网安全领袖峰会/产业互联网升级下,共建企业安全管理生态.pdf | 产业互联网升级下,共建企业安全管理生态 | 总裁 方斌
产业互联网升级新形势下,企业的安全短板显露
安全形势
攻防不对等 传统安全防护体系 |
2396 | hackinn://2019第五届互联网安全领袖峰会/春秋航空网络与信息安全分享.pdf | 春秋航空网络与信息安全分享 | 术部副总经理
· 安全建设理念 · 体系安全维度
· 业务安全维度 · 基础架构维度
安全 |
2400 | hackinn://2019第五届互联网安全领袖峰会/中国产业互联网安全发展报告.pdf | 中国产业互联网安全发展报告 | 书记在“4.19 讲话”中明确指出:“没有网络安全就没有国家安全, 就没有经济社会稳定运行,广大群众 |
2431 | hackinn://2018网络安全分析与情报大会/互联网企业安全建设思考与实践.pdf | 互联网企业安全建设思考与实践 | ID安全负责人
关于我
姓名:靳晓飞 公司与职位:VIPKID安全负责人、高级安全专家 网络ID |
2437 | hackinn://2018网络安全分析与情报大会/信息安全的价值落地和趋势.pdf | 信息安全的价值落地和趋势 | 息中心信息安全部 副主任
信息安全运营的价值体现 资产价值参照资源掌握者认可
信任是基石,价 |
2653 | hackinn://CIS2019/CSO高峰论坛/安全建设从一人到一众.pdf | 安全建设从一人到一众 | 到的问题: 1.信息安全人员丌够; 2.安全风险发现丌全; 3.漏洞修复意愿丌强;
安全建设从一 |
2672 | hackinn://CIS2019/金融科技安全专场论坛/华泰证券在金融安全风险运营的实践.pdf | 华泰证券在金融安全风险运营的实践 | 信息安全中心
我们的故事 不是”一个人的安全部”
2015
安全团队成立 5
2016
适应 |
2675 | hackinn://CIS2019/金融科技安全专场论坛/安信证券安全运营实践分享.pdf | 安信证券安全运营实践分享 |
目录
一、公司介绍 二、安全建设历程 三、安全运营 四、安全运营心得
一、公司介绍
•公司 |
2683 | hackinn://CIS2019/主论坛/锤炼新形势下实网攻防的“剑与盾”.pdf | 锤炼新形势下实网攻防的“剑与盾” | 状与思考
PART 02
靶场最佳实践
PART01 现状与思考 国内外当前安全态势与企业信 |
2804 | hackinn://ISC2019/关键信息基础设施保护分论坛/大型企业全场景安全监测与自动化响应体系建设.pdf | 大型企业全场景安全监测与自动化响应体系建设 | 首席科学家SVP 杭州安恒信息技术股份有限公司
网络冲突和攻击成为国家间对抗主要形式
Dete |
2808 | hackinn://ISC2019/关键信息基础设施保护分论坛/基于行业监管场景的网络安全态势感知创新实践.pdf | 基于行业监管场景的网络安全态势感知创新实践 | 信息 黄进
问题与现状
资产底数不清,情况不明
资产
安全建设分散,防御失效
黑客攻击 |
2852 | hackinn://2019西湖论剑网络安全大会/网络安全人才与道德培养分论坛/信息安全从业人员调研报告预告.pdf | 信息安全从业人员调研报告预告 | 能力提升篇
“中国信息安全从业人员现状调研”是由中国信息安全测评中心主办,中国信息产业商 会信 |
2862 | hackinn://2019西湖论剑网络安全大会/智慧医疗安全高峰论坛/医疗行业勒索病毒防范.pdf | 医疗行业勒索病毒防范 | 介绍 勒索病毒处置解决方案 结语
01
——CONTENTS——
Network securi |