SELECT * FROM NOW-UC-ME WHERE MAGIC = 漏洞
40 | hackinn://FreeTalk2019深圳站/OWASP无服务器安全风险Top10.pdf | OWASP无服务器安全风险Top10 | 中国广东分会负责人 晨星资讯安全架构师 肖文棣
目录
• 无服务器应用简介 • OWASP无服务 |
42 | hackinn://FreeTalk2019深圳站/论src漏洞挖掘的前期信息收集 .pdf | 论src漏洞挖掘的前期信息收集 | 全实验室 郑铭扬(root0er)
About Me
ID:root0er 目前就职于:三零卫士 |
43 | hackinn://2019看雪杯AFSRC沙龙/安卓应用漏洞挖掘分享.pdf | 安卓应用漏洞挖掘分享 |
逆向
•JADX • 隐藏资源
脱壳
•mumu •xposed •dumpDex
改进版
工 |
55 | hackinn://2019臺灣資安大會/From Protect to Defense,落實企業安全.pdf | From Protect to Defense,落實企業安全 | 實企業安全
資安人材延伸到企業資安團隊 重於面對資安威脅的解決能力 情資分享的重要性
成本 |
62 | hackinn://2019臺灣資安大會/數位新時代-智能資安內外攻防教戰.pdf | 數位新時代-智能資安內外攻防教戰 | o 盧惠光 高級產品經理
議程
1.資安事件分享 2.自我調整安全體系結構 3.ESET如何適應 |
63 | hackinn://2019臺灣資安大會/打造一個安全與便利性兼具的 App 安全防護產品.pdf | 打造一個安全與便利性兼具的 App 安全防護產品 | 產品
王羿廷⼁丨Jason Wang
© Fourdesire. All Rights Reserv |
70 | hackinn://2019臺灣資安大會/人機共智!運用 AI 全面戒備網路威脅.pdf | 人機共智!運用 AI 全面戒備網路威脅 | 創新副總監
詹東東
數位化變革成為業務發展最主要引擎
資料驅動經濟增長 “數據核爆”將到來
|
78 | hackinn://2019臺灣資安大會/零信任!洞悉並主動隔絕潛藏的資安危險.pdf | 零信任!洞悉並主動隔絕潛藏的資安危險 | a Bad Thing
零信任!洞悉並主動隔絕潛藏的資安危險
張士龍 Dagon Chang 曹家 |
87 | hackinn://2019臺灣資安大會/駭客如何利用公開工具在內部網路中暢行無阻.pdf | 駭客如何利用公開工具在內部網路中暢行無阻 | 19
駭客如何利用公開工具 在內部網路中暢行無阻
HITCON GIRLS 成員 YCY
我來 |
88 | hackinn://2019臺灣資安大會/軟體安全向左走:當 DevOps 遇見資安.pdf | 軟體安全向左走:當 DevOps 遇見資安 | 廣教育部資訊長 Eric Chen
軟體安全向左走: 當 DevOps 遇見資安
20190321 |
101 | hackinn://2019臺灣資安大會/數位轉型中的物聯網資安新思維.pdf | 數位轉型中的物聯網資安新思維 | g Hwacom Systems Inc.
Digital Transformation a T |
106 | hackinn://2019臺灣資安大會/做到哪種程度才有足夠的網路安全?.pdf | 做到哪種程度才有足夠的網路安全? | 司 王常帆
能忍受多長的中斷
ShareTech Information Co., Ltd.
|
107 | hackinn://2019臺灣資安大會/突破困境:資安開源工具之應用分享.pdf | 突破困境:資安開源工具之應用分享 | 龐ꩯBTPOIFOH
耀達電腦 技術總監 軟體自由協會 理事 晟鑫科技 開源解決方案顧問 |
108 | hackinn://2016kcon/[KCon 2016]0827_7_dragonltx_quhe_Attack Android App's Third Library.pdf | [KCon 2016]0827_7_dragonltx_quhe_Attack Android App's Third Library | 多国
内外知名公司漏洞 • 擅长windows安全,
andrdoid安全,漏洞挖掘
Alipay |
111 | hackinn://2016kcon/[KCon 2016]0828_6_timo_网络设备漏洞分析技术研究.pdf | [KCon 2016]0828_6_timo_网络设备漏洞分析技术研究 | . 01
研究背景
2
探索⼀切、攻破⼀切
时间
201404 201411 201509 20 |
115 | hackinn://2016kcon/[KCon 2016]0827_1_Demon_Hacking Cloud Product.pdf | [KCon 2016]0827_1_Demon_Hacking Cloud Product | monn0tr00t
探索⼀一切、攻破⼀一切
HackerKCon
About me |
116 | hackinn://2016kcon/[KCon 2016]0828_1_朱利军_剑走偏锋之 Hacking 无处不在.pdf | [KCon 2016]0828_1_朱利军_剑走偏锋之 Hacking 无处不在 | ec whoami ID: Rabit2013,Real name: 朱利军 Rabit2013Cl |
117 | hackinn://2016kcon/[KCon 2016]0828_2_Kevin2600_无线 Fuzzing 之旅.pdf | [KCon 2016]0828_2_Kevin2600_无线 Fuzzing 之旅 |
翠花的⽇日常
翠花是位在报社⼯工作的⼥女编辑. 她跟很多⼈人⼀一样享受着科技带来的便捷. |
118 | hackinn://2016kcon/[KCon 2016]0828_3_Seeker_伪基站高级利用技术.pdf | [KCon 2016]0828_3_Seeker_伪基站高级利用技术 | 62016 30152 PM
0
伪基站高级利用技术
——彻底攻破短信验证码
Seeker |
119 | hackinn://2016kcon/[KCon 2016]0828_9_b1t_与僵尸网络攻防对抗的激情岁月.pdf | [KCon 2016]0828_9_b1t_与僵尸网络攻防对抗的激情岁月 | rg GitHubTwitter zom3y3
TO BE A MALWARE HUNTER
Pen |
120 | hackinn://2016kcon/[KCon 2016]0828_7_闫兆腾_Hacking-Came Saw Conquered-网络空间中的IoT安全.pdf | [KCon 2016]0828_7_闫兆腾_Hacking-Came Saw Conquered-网络空间中的IoT安全 | IoT安全
ID:ppprince From中国科学院信息工程研究所 物联网信息安全北京市重点实验室 |
129 | hackinn://2019企业安全新技术峰会/IoT安全技术标准化实践.pdf | IoT安全技术标准化实践 |
01
IoT安全状况
IoT安全趋势
Source FortiGuard LABS http |
131 | hackinn://2018顺丰信息安全峰会/论坛一网络空间安全-6-白帽子-马晨.pdf | 论坛一网络空间安全-6-白帽子-马晨 | k 一个正在修炼气宗的剑宗白帽子
企业信息安全事件: 有害程序事件、网络攻击事件、信息泄露事件、 |
132 | hackinn://2018顺丰信息安全峰会/论坛二AI安全及隐私保护-5-RSA-徐亮.pdf | 论坛二AI安全及隐私保护-5-RSA-徐亮 | 数据和隐私保护风险 是
业务
也是
技术
挑战
巨大的 风险增长
高速的 风险增长
风险 复杂 |
134 | hackinn://2018顺丰信息安全峰会/论坛一网络空间安全-4-顺丰-洪生伟.pdf | 论坛一网络空间安全-4-顺丰-洪生伟 | 目的的单点安全防护体系
安全雷达
邮件网关
漏洞扫描
堡垒机
桌面管理
防火墙
SRC |
138 | hackinn://2018顺丰信息安全峰会/论坛二AI安全及隐私保护-1-腾讯云-彭思翔.pdf | 论坛二AI安全及隐私保护-1-腾讯云-彭思翔 | 隐私保护意识觉醒
近两年半隐私保护受关
80 注度增长
4500 4000 3500 3000 2 |
140 | hackinn://2018顺丰信息安全峰会/论坛三AI安全及隐私保护-6-顺丰-刘玉霞.pdf | 论坛三AI安全及隐私保护-6-顺丰-刘玉霞 | 分析 系统维护
数据风险点
用户使用 节点间传输 后端存储
用户 下单系统 数据存储
订单跟进人 |
144 | hackinn://2019ASRC生态大会/从0到1,发现与拓展攻击面.pdf | 从0到1,发现与拓展攻击面 | 挖掘
Speaker name:羽 Date:20190419
content
01 常规性资 |
146 | hackinn://2019ASRC生态大会/渗透测试的发展与未来.pdf | 渗透测试的发展与未来 | of
Cybersecurity Seen from Penetration Testing
Nin |
181 | hackinn://2016唯品会/08_从企业安全开发生命周期到熟悉而又充满惊喜的VSRC2.0时代!(唯品会_方斌+黄梦娜).pdf | 08_从企业安全开发生命周期到熟悉而又充满惊喜的VSRC2 | 的VSRC2.0时代!
唯品会SDL发展历程
《VIP项目安全上线 管理流程V1.0》发布
|
183 | hackinn://2016唯品会/06_探寻业务安全的极(基)点(江南天安_张洪骏).pdf | 06_探寻业务安全的极(基)点(江南天安_张洪骏) | 骏
初探电商 电商安全现状 业务安全漏洞分析
如何应对业务安全漏洞
电子商务是基于计算机技术 |
185 | hackinn://2016唯品会/03_轻松玩转“互联网+”漏洞(四叶草安全_朱利军).pdf | 03_轻松玩转“互联网+”漏洞(四叶草安全_朱利军) | Sec Labs
Rabit2013
About Me
Rabit2013CloverSec w |
189 | hackinn://EISS2019SZ/云安全技术趋势探讨.pdf | 云安全技术趋势探讨 | CSP CISSP ISSAP PMP ITIL CISA CISM
Content
守护云上安 |
190 | hackinn://EISS2019SZ/企业业务安全建设经验分享.pdf | 企业业务安全建设经验分享 | 李广林 – 马蜂窝 现任 信息安全负责人 百度杀毒 – 威胁情报 – 业务风控 – 甲方安全从业 |
193 | hackinn://EISS2019SZ/等保2.0之身份安全管理.pdf | 等保2 | 询公司和美国 国家标准与技术局NIST首次提出 了零信任模型概念。
Google在2013年开始向零 |
194 | hackinn://EISS2019SZ/Gigamon安全交付平台助力全网安全可视.pdf | Gigamon安全交付平台助力全网安全可视 | 视及安全
Gigamon 英国技盟科技
华南销售总监 齐蕾 华南技术顾问 温嘉鹏
公司简介
|
195 | hackinn://EISS2019SZ/漏洞管理之爬坑不完全指南.pdf | 漏洞管理之爬坑不完全指南 | N
XXUTENABLE.COM
低风险漏洞突然爆发POC
他们知道数据库已停止支持吗?
处置 |
198 | hackinn://EISS2019SZ/CSO怎么做.pdf | CSO怎么做 | 过开发、项目经理、创业者、大学老师 • “误入”信息安全行业12年,科技创新型企业甲方经历为主,证
|
202 | hackinn://EISS2019SZ/自动化漏洞扫描系统.pdf | 自动化漏洞扫描系统 | 背景
Ø 互联网应用系统大量使用开源软件和应用组件,且系统迭代快,可能 存在各种安全漏洞,依靠手工检 |
204 | hackinn://EISS2019SZ/顺丰安全态势感知实践.pdf | 顺丰安全态势感知实践 |
2
01 顺丰速运介绍 02 SOC与态势感知 03 从SOC到态势感知 04 持续安全运营
|
208 | hackinn://2019第一届ASC网络安全峰会/云时代企业安全建设-云舒-20190118.pdf | 云时代企业安全建设-云舒-20190118 |
云是大方向
• 工信部要求
• 2020年全国新增100万家企业上云 • 建立100个标杆案例 |
210 | hackinn://2019第一届ASC网络安全峰会/商用密码技术在等级保护建设中的最佳实践-戚会庆-20190118.pdf | 商用密码技术在等级保护建设中的最佳实践-戚会庆-20190118 | 设中的
最佳实践
2019年1月18日
www.tass.com.cn
CONTENTS
目 |
211 | hackinn://2019第一届ASC网络安全峰会/构建安全、高效的新时代云数据中心-田松-20190118.pdf | 构建安全、高效的新时代云数据中心-田松-20190118 | 有限公司 田松
规模性
每个人都深有体会
泛在性
时间、空间、实体、抽象……
隐藏性
|
213 | hackinn://2019第一届ASC网络安全峰会/大数据与智能革命重新定义安全服务-方伟-20190118.pdf | 大数据与智能革命重新定义安全服务-方伟-20190118 | 中国 · 哈尔滨 2019年1月
革命:应势而动
PART 01
革命:应势而动
PART |
214 | hackinn://2019第一届ASC网络安全峰会/从代码审计浅谈协议设计缺陷-20190118.pdf | 从代码审计浅谈协议设计缺陷-20190118 | ng perspective
目录 Table Of Content
• 通讯协议要素分析 • |
216 | hackinn://2016京·聚沙龙/蚂蚁金服的安全建设之路_cnhank.pdf | 蚂蚁金服的安全建设之路_cnhank | 团 版权所有
十年生聚,十年教训
道高一尺魔高一丈
安全体系的过程
安全攻防体系 安全监控 |
217 | hackinn://2016京·聚沙龙/钓鱼产业探索之路_cnsolu.pdf | 钓鱼产业探索之路_cnsolu | 2016
whoami
小鲜肉
cnsolu
Whitecellclub成员
白帽子
|
222 | hackinn://2016京·聚沙龙/移动时代我怎么保证个人的金融安全_安全小飞侠.pdf | 移动时代我怎么保证个人的金融安全_安全小飞侠 | 侠
About Me
ID 安全小飞侠 安全工程师,目前就职于某国外电商企业的信息安全部 |
224 | hackinn://2016携程信息安全沙龙/唯品会产品安全技术实践.pdf | 唯品会产品安全技术实践 | C负责人 方斌
关于我
入职唯品会, 负责安全测试
东方财富网
唯品会
唯品会
先后从 |
226 | hackinn://2016携程信息安全沙龙/点融网的一些安全实践.pdf | 点融网的一些安全实践 | 一些安全实践
点融网高级安全工程师 李文吉
点融网 www.dianrong.com
正在遭遇哪 |
227 | hackinn://2016携程信息安全沙龙/去哪儿网ELK安全监控中心踩坑和实践.pdf | 去哪儿网ELK安全监控中心踩坑和实践 | 周军
去哪儿网 主要负责漏洞分析、运维安全、日志分析相关工作
安全监控涉及到的场景
|
232 | hackinn://2019顺丰信息安全峰会/发现那些看不见的敌人.pdf | 发现那些看不见的敌人 | IP服务
主
任务
goworker
Nmap
动
masscan
URL 改造Pho |
233 | hackinn://2019顺丰信息安全峰会/GDPR风险和误读.pdf | GDPR风险和误读 | 东安全第一人 • 摩拜高级安全总监
Consultant
出行 通信 教育
智能 生物 IOT |
234 | hackinn://2019顺丰信息安全峰会/等保2.0下的全场景企业安全态势感知建设.pdf | 等保2 | 击成为国家间对抗主要形式
中国网:蓝皮书称网络冲突和攻击成为国家间对抗主要形式
蓝宝菇APT组织 |
237 | hackinn://2019顺丰信息安全峰会/基于自然语言处理的非结构化敏感信息识别.pdf | 基于自然语言处理的非结构化敏感信息识别 |
大数据挖掘与分析工程师
敏 感
自 然
总 结
信
语
与
息
言
展
检
|
239 | hackinn://2019顺丰信息安全峰会/”切尔诺贝利“之痛:情报驱动的安全运营.pdf | ”切尔诺贝利“之痛:情报驱动的安全运营 | 服安全总监,MSSP 安全运营架构师,12年 HP、 RSA、微软以及KPMG等 安全运营咨询项目合 |
240 | hackinn://2019顺丰信息安全峰会/顺丰粹御发布.pdf | 顺丰粹御发布 | “武林”的繁盛
2018年中国数字经济
31.3万亿人民币
GDP占比 34.8
数字“武 |
252 | hackinn://2018腾讯安全国际技术峰会/一个佛系安全从业者的区块链世界观.pdf | 一个佛系安全从业者的区块链世界观 | 一个轮回
曾经“辉煌”的通证经济市场
1932亿美元
最高点8285亿美元
当前区块链数字货币 |
257 | hackinn://2016ISC分论坛/16/物联网安全论坛/高雪峰-安全,不应有旁观者.pdf | 高雪峰-安全,不应有旁观者 |
时间轴
挑战时间:7月4日8月5日
1
挑战人员:
打擂方 VS 守擂方
2
赛事报 |
261 | hackinn://2016ISC分论坛/16/工业互联网安全论坛/谢丰-工控安全:瓷器店里捉老鼠.pdf | 谢丰-工控安全:瓷器店里捉老鼠 |
谢丰
博士,研究员 中国信息安全测评中心 fengxie126.com
目录
一、工控安全: |
263 | hackinn://2016ISC分论坛/16/工业互联网安全论坛/龙国东-工业互联网安全实践与趋势分析.pdf | 龙国东-工业互联网安全实践与趋势分析 | 术有限公司CEO
目录
工业互联网与安全 工业互联网安全实践 工业互联网安全趋势分析
什么是 |
264 | hackinn://2016ISC分论坛/16/工业互联网安全论坛/余晓晖-产业协同:构建安全可控工业互联网.pdf | 余晓晖-产业协同:构建安全可控工业互联网 | 展及其安全挑战
余晓晖 工业互联网产业联盟秘书长 中国信息通信研究院总工程师
工业互联网是中国制 |
265 | hackinn://2016ISC分论坛/16/工业互联网安全论坛/陶耀东-数据驱动的工业互联网自适应防护框架.pdf | 陶耀东-数据驱动的工业互联网自适应防护框架 | 研究员
360网神沈阳研发中心 总经理
目录
工业互联网的架构与安全挑战?
常见应对策略与局限 |
267 | hackinn://2016ISC分论坛/16/网络安全法治论坛/谢永江-网络漏洞的法律属性.pdf | 谢永江-网络漏洞的法律属性 | 与法律研究中心 常务副主任副教授 2016年8月16日·北京
目录
一、网络漏洞的性质 二、网络 |
268 | hackinn://2016ISC分论坛/16/网络安全法治论坛/Reiber-How to build resilience to cyberattacks.pdf | Reiber-How to build resilience to cyberattacks | o cyberattacks
Jonathan Reiber
Senior Fellow UC |
269 | hackinn://2016ISC分论坛/16/网络安全法治论坛/黄道丽-“白帽子”漏洞挖掘法律风险分析报告.pdf | 黄道丽-“白帽子”漏洞挖掘法律风险分析报告 |
公安部第三研究所网络安全法律研究中心主任 副研究员 西安交通大学信息安全法律研究中心 博士
|
270 | hackinn://2016ISC分论坛/16/网络安全法治论坛/Chu, Pill Hwan-韩国网络安全与白帽黑客培养.pdf | Chu, Pill Hwan-韩国网络安全与白帽黑客培养 | 安全与白帽黑客培养
Supreme Prosecutors Office
Chu
Pill
|
271 | hackinn://2016ISC分论坛/16/网络安全法治论坛/马宁-国家网络安全审查制度的法律塑造.pdf | 马宁-国家网络安全审查制度的法律塑造 | 通大学 信息安全法律研究中心
目录
·国家网络安全审查的缘起 ·国家网络安全审查的法理基础 ·国 |
274 | hackinn://2016ISC分论坛/16/云计算与大数据安全论坛/夏虞斌-基于硬件的云计算平台安全架构 .pdf | 夏虞斌-基于硬件的云计算平台安全架构 | 学
上海交通大学 · 讲师 上海瓶钵科技 · 创始人
目录
基于硬件的云计算平台安全架构
· |
275 | hackinn://2016ISC分论坛/16/云计算与大数据安全论坛/曲博-基于真实应用的大数据仿真和云安全测试.pdf | 曲博-基于真实应用的大数据仿真和云安全测试 | 博伦通信 亚太区业务拓展高级经理
云计算带来的好处
开销从固定资本支出(购买)变为运营支出(租赁 |
277 | hackinn://2016ISC分论坛/16/云计算与大数据安全论坛/栾尚聪-虚拟化平台的安全研究现状与趋势.pdf | 栾尚聪-虚拟化平台的安全研究现状与趋势 | 安全工程师
PIO.
栾尚聪(好风): 阿里云-云平台安全团队
• 虚拟化逃逸漏洞:XSA148 |
278 | hackinn://2016ISC分论坛/16/云计算与大数据安全论坛/栗蔚-如何防范云计算服务商的上帝之手-云平台的审计与监管.pdf | 栗蔚-如何防范云计算服务商的上帝之手-云平台的审计与监管 |
栗蔚
中国信息通信研究院 主任工程师 云计算开源产业联盟 秘书长 数据中心联盟可信云服务工作组 |
280 | hackinn://2016ISC分论坛/16/安全人才竞技与培养论坛/李建华-网络空间安全学科内涵建设与多元化人才培养.pdf | 李建华-网络空间安全学科内涵建设与多元化人才培养 |
教授、博士生导师 上海交通大学信息安全工程学院 信息内容分析技术国家工程实验室
邮箱:lijh8 |
285 | hackinn://2016ISC分论坛/17/数据安全治理论坛/刘霖-BDSA大数据安全探讨PPTDUEBAUCS技术.pdf | 刘霖-BDSA大数据安全探讨PPTDUEBAUCS技术 |
刘霖 北京天空卫士网络安全技术有限公司 创始人 CEO
TRGET和索尼攻击事件证明了,老旧的 |
288 | hackinn://2016ISC分论坛/17/数据安全治理论坛/李亚楠:优雅而坚定的和SQL注入说再见!.pdf | 李亚楠:优雅而坚定的和SQL注入说再见! | 息科技有限公司 副总经理
目录
DT时代面临的数据库安全威胁
优雅而坚定的SQL注入说再见
|
291 | hackinn://2016ISC分论坛/17/移动安全发展论坛/王铁磊、徐昊-盘古越狱揭秘.pdf | 王铁磊、徐昊-盘古越狱揭秘 | 犇众信息技术有限公司
• 盘古越狱用户态漏洞分析 • 盘古越狱内核态漏洞分析 • 总结
关于 |
294 | hackinn://2016ISC分论坛/17/移动安全发展论坛/陈宏伟-企业级恶意程序开发者搅局移动安全.pdf | 陈宏伟-企业级恶意程序开发者搅局移动安全 | 0烽火实验室
高级安全研究员
关于我们
360烽火实验室致力于Android病毒分析、移动黑产研 |
297 | hackinn://2016ISC分论坛/17/云计算与大数据安全论坛/唐青昊-真实场景下的虚拟逃逸.pdf | 唐青昊-真实场景下的虚拟逃逸 | 究部
360 Marvel Team
1
关于360团队
360 MARVEL TEAM(云安全 |
298 | hackinn://2016ISC分论坛/17/云计算与大数据安全论坛/陈奋-基于威胁情报驱动的云安全实践.pdf | 陈奋-基于威胁情报驱动的云安全实践 | O
目录 Contents
1 基于威胁情报驱动的云安全平台架构 2 基于云安全平台攻防数据的威 |
299 | hackinn://2016ISC分论坛/17/云计算与大数据安全论坛/孙震-云端威胁的智能化监测与防护.pdf | 孙震-云端威胁的智能化监测与防护 | na
应用和安全业务发展总监
AGENDA
全网络流量可视化和分析 基于云端的恶意IP拦 |
300 | hackinn://2016ISC分论坛/17/云计算与大数据安全论坛/王高华-云安全证书应用实践.pdf | 王高华-云安全证书应用实践 | 司
创始人CTO
议题
• 云安全建设中的“盲点” • 云安全证书应用误区 • 云安全证书应用实 |
306 | hackinn://2016ISC分论坛/17/大数据分析与安全论坛/1.姚羽-大数据:智慧城市安全之眼.pdf | 1 | 博士生导师,教育部新世纪人才 沈阳市大数据管理局副局长
目录
• 智慧城市安全体系建设背景 • |
307 | hackinn://2016ISC分论坛/17/大数据分析与安全论坛/7.林明峰-大数据视角下的Web威胁分析.pdf | 7 | 析 林明峰 安恒信息北方区技术总监
WEB在线威胁领域
外网
会话开始 登录 交易 退出
|
311 | hackinn://2016ISC分论坛/17/大数据分析与安全论坛/6.张卓-大数据让伪基站无处藏身.pdf | 6 | 技术总监
目录
快速导览
一点背景 数据来源 大数据分析 应用与实践
伪基站??
伪基站即 |
318 | hackinn://2016ISC分论坛/17/漏洞挖掘与源代码安全论坛/李强-QEMU漏洞之殇.pdf | 李强-QEMU漏洞之殇 | 云安全研究员
关于我
奇虎360信息安全部 漏洞挖掘与利用 QEMU安全研究
目前 |
320 | hackinn://2018网络安全生态峰会区块链安全分论坛/数字资产交易所的安全挑战--ChainUP.pdf | 数字资产交易所的安全挑战--ChainUP | 有多少交易所?
从三大家族到万所大战
据不完全统计交易所丢币超过20亿
MT.Gox:20 |
321 | hackinn://2018网络安全生态峰会区块链安全分论坛/螳螂捕蝉,黄雀在后:以太坊智能合约的漏洞和陷阱.pdf | 螳螂捕蝉,黄雀在后:以太坊智能合约的漏洞和陷阱 | am的I 漏洞和陷阱
吴磊
2
Who am I
• 吴磊 • PeckShield联合创始 |
324 | hackinn://2019滴滴信息安全大会/逻辑漏洞检测.pdf | 逻辑漏洞检测 | 洞定义和分类
• 如何定义逻辑漏洞 • 业务逻辑漏洞示例 • 逻辑漏洞的场景和类型
基于黑盒扫描进 |
325 | hackinn://2019滴滴信息安全大会/信息安全整体保障中的漏洞挖掘.pdf | 信息安全整体保障中的漏洞挖掘 | 019.3.1
自我介绍
我是谁、我来自哪、我是干什么的?
• 我是蔚(yù)永强; • 现就职 |
326 | hackinn://2019滴滴信息安全大会/SRC运营之路:七年之痒背后的新故事.pdf | SRC运营之路:七年之痒背后的新故事 | zhu 2019.3.1
关于我
juju
• 安全平台部应用运维安全中心安全运营负责人,TS |
327 | hackinn://武汉OWASP2018/从软件开发角度解密OWASP TOP 10.pdf | 从软件开发角度解密OWASP TOP 10 | 全与安全的开发
日程
OWASP TOP 10浅 析
安全开发演化
企业所面临的安全挑战
|
344 | hackinn://2019第一届兰州极客沙龙/政企应用中的人工智能安全.pdf | 政企应用中的人工智能安全 | 技术研究院副院长
目目录录
AI对抗样本简介 对抗样本安全案例 AI安全解决之道
AI对抗 |
346 | hackinn://2019第一届兰州极客沙龙/渗透测试前期工作之信息收集.pdf | 渗透测试前期工作之信息收集 | 之信息收集
陈殷
20190921
该PPT仅供技术分享交流
请勿用于非法违法用途
AB |
347 | hackinn://2019第一届兰州极客沙龙/对民用飞行控制系统固件的逆向与洞分析.pdf | 对民用飞行控制系统固件的逆向与洞分析 | dzhangpengHillstonenet 山石网科·神经元攻防实验室
About Me
• |
348 | hackinn://2019第一届兰州极客沙龙/基于互联网搜索的自动化设备标注引擎研究.pdf | 基于互联网搜索的自动化设备标注引擎研究 | 网络空间安全实验室 陈平
议题目录
一、什么是自动化设备标注采集 二、自动化设备标注引擎的开发思 |
349 | hackinn://2019第一届兰州极客沙龙/Linux下的ring0层软件对抗.pdf | Linux下的ring0层软件对抗 | 韬c4droid
01 Linux下病毒感染类型分析
DEFCON GROUP 860931
|
350 | hackinn://2019第一届兰州极客沙龙/红蓝对抗—来自红队的一些trick.pdf | 红蓝对抗—来自红队的一些trick | inismG)
关于我
• 无声双螺旋团队渗透测试工程师 • 从事网络犯罪打击 • 研究新的攻防 |
362 | hackinn://2016乌云峰会/白帽场/对方不想说话并扔了个 message.pdf | 对方不想说话并扔了个 message | ge
By 微博网友呆子不开口
我
乌云白帽子 多家互联网公司多年安全工作经验
新浪、腾讯、go |
364 | hackinn://2016乌云峰会/白帽场/后渗透阶段的攻防对抗.pdf | 后渗透阶段的攻防对抗 | ing——后渗透阶段的攻防对抗
3gstudent Evi1cg
As a offensive |
365 | hackinn://2016乌云峰会/白帽场/如何分析和攻击私有协议中的密码学安全漏洞.pdf | 如何分析和攻击私有协议中的密码学安全漏洞 |
关于我
上海交通大学密码与计算机安全实验室
Lab of Cryptology and |
366 | hackinn://2016乌云峰会/分论坛/星冕-守护这片星空.pdf | 星冕-守护这片星空 | 蘑菇
企业类型
各类型企业⾯面临的安全⻛风险
建站架构及⻛风险
安全防护
中⼩小型企业 ⼤ |
367 | hackinn://2016乌云峰会/分论坛/企业移动安全问题的个性及防御方案-娜迦.pdf | 企业移动安全问题的个性及防御方案-娜迦 | 联⺴⽹网⾦金融
移动医疗
物联⺴⽹网
⻋车联⺴⽹网
智能 穿戴
移动电商
各类型应⽤用的安全 |
368 | hackinn://2016乌云峰会/分论坛/加密无处不在.pdf | 加密无处不在 |
当前互联网应用
HTTP发展历程
HTTP2
2015年5月 HTTP2正式通过IETF |
369 | hackinn://2016乌云峰会/分论坛/智能运维安全监控引擎实践.pdf | 智能运维安全监控引擎实践 | oooom
从Spring Boot的0day漏洞说起
Spring Boot
Spring 是 |
372 | hackinn://2016乌云峰会/分论坛/大数据时代的数据安全挑战与管理.pdf | 大数据时代的数据安全挑战与管理 | Value+企业信息安全论坛”
谢 玮 2016年7⽉月
中国信息通信研究院
httpwww. |
374 | hackinn://2016乌云峰会/专业场/入侵对抗体系建设.pdf | 入侵对抗体系建设 | 我简介
网络IDxti9er 十六年安全研究与工作经验 曾混迹于黑盟、灰色轨迹、幻影等社区
久游 à |
375 | hackinn://2016乌云峰会/专业场/入侵对抗体系建设漫谈.pdf | 入侵对抗体系建设漫谈 | 我简介
网络IDxti9er 十六年安全研究与工作经验 曾混迹于黑盟、灰色轨迹、幻影等社区
久游 à |
377 | hackinn://2016乌云峰会/专业场/十年安全路 —— 信息安全的从 1 到 10.pdf | 十年安全路 —— 信息安全的从 1 到 10 | 凌云 2016.4
About Me
凌云 10年信息安全从业经验
待过乙方:绿盟科技 也待过甲 |
378 | hackinn://2016乌云峰会/专业场/共享经济潮流中的风控实践分享.pdf | 共享经济潮流中的风控实践分享 | 部 马宁 201606
关于我
20052010,华为 20102015,腾讯
2015年初至 |
379 | hackinn://2016乌云峰会/专业场/十年安全路-信息安全的从1到10.pdf | 十年安全路-信息安全的从1到10 | 凌云 2016.4
About Me
凌云 10年信息安全从业经验
待过乙方:绿盟科技 也待过甲 |
382 | hackinn://2016乌云峰会/专业场/企业安全防御「边界」.pdf | 企业安全防御「边界」 | 银河实验室(高小厨)
关于我
• 乌云ID:高小厨 • 民间组织:河图安全联盟 • 就职单位:平 |
383 | hackinn://2019首届电子政务网络安全技术大会/网络安全等级保护2.0标准情况.pdf | 网络安全等级保护2 | 保护评估中心 马力
目录
等级保护2.0标准概况 基本要求总体结构变化 基本要求安全 |
384 | hackinn://2019首届电子政务网络安全技术大会/交通运输关键信息基础设施网络安全保护体系建构的思考.pdf | 交通运输关键信息基础设施网络安全保护体系建构的思考 | 量发展
网络安全保护体系建构的思周 伟 考 2018.10.23 中国交通通信信息中心 李璐瑶
|
386 | hackinn://2019首届电子政务网络安全技术大会/商用密码应用安全性评估要求及实践.pdf | 商用密码应用安全性评估要求及实践 | 信息安全测评中心
此处添加幻灯片标题
背景
在重要领域、重点人群乃至全社会普及密码知识和政 |
389 | hackinn://2019首届电子政务网络安全技术大会/政务云测评发现及安全保障建议.pdf | 政务云测评发现及安全保障建议 | 时 间:2018年12月27日
政务云建设管理模式 一、政务云建设管理模式多样
自采、自建、自 |
391 | hackinn://2019首届电子政务网络安全技术大会/维护电子政务网络安全.pdf | 维护电子政务网络安全 | 商用密码管理办公室 马奇学
要综合运用信息化手段推进政务公开、党务公开, 加快推进电子政务, |
416 | hackinn://2019京麒国际安全峰会/白帽子论坛/漫谈JSRC安全应急响应.pdf | 漫谈JSRC安全应急响应 | 自我介绍
京东应急响应团队 安全工程师
陈靖远
l 自我介绍
但是你们更熟悉的id可能是
|
417 | hackinn://2019京麒国际安全峰会/技术峰会/移动生态安全探索与实践.pdf | 移动生态安全探索与实践 | 讯安全移动安全实验室
韩紫东 高级安全研究员
研究移动安全与IoT安全领域,专注安全生态相关研究 G |
419 | hackinn://2019京麒国际安全峰会/技术峰会/构建安全可信的一体化供应链平台.pdf | 构建安全可信的一体化供应链平台 | 台
—— 者文明
无界物流3S
短链 ·
Shortchain
智能
Smart
· 共生 |
421 | hackinn://2019京麒国际安全峰会/OWASP企业安全论坛/OWASP SAMM.pdf | OWASP SAMM | 熟论度坛模P型PT模板
王颉
1
王颉 Ph.D
网络安全
ü 英国拉夫堡大学网络安全博士 ü |
422 | hackinn://2019京麒国际安全峰会/OWASP企业安全论坛/OWASP ProActive Controls软件开发主动控制项目.pdf | OWASP ProActive Controls软件开发主动控制项目 | OWASP:核心使命
• OWASP个开源的、非盈利的全球性安全组织,致力于应用软是一件的安全研究。 |
423 | hackinn://2019京麒国际安全峰会/OWASP企业安全论坛/车好多安全运营实践.pdf | 车好多安全运营实践 | 立业务团队安全接口人,了 解业务,融入业务,更好的为 业务提供安全服务能力。
3.赋能 业务团队
|
424 | hackinn://2019京麒国际安全峰会/OWASP企业安全论坛/甲方SRC建设和运营之路.pdf | 甲方SRC建设和运营之路 |
捍
卫
信
任
2
0
1
9
京
麒
国
际
安
全
峰
会
|
900 | hackinn://2020阿里白帽大会/近源渗透之红队视角看WiFi.pdf | 近源渗透之红队视角看WiFi | 信 息安全团队负责人,天马安全团队联合创始 人,《黑客大揭秘近源渗透测试》安全书籍 作者,专注于攻击 |
901 | hackinn://2020阿里白帽大会/XSS猎人的捕猎日记.pdf | XSS猎人的捕猎日记 | 介绍
• ID:gainover • PKAV团队成员 • 乌云核心白帽子 • 无糖信息CTO
|
902 | hackinn://2020阿里白帽大会/漏洞挖掘进化论-推开xray之门.pdf | 漏洞挖掘进化论-推开xray之门 | • 致力于S洞自动GP测 • xra 核心开发者之一 • Go Ptho1 JavaScript |
903 | hackinn://2019网络安全分析与情报大会/第三方供应商信息安全风险管理实践.pdf | 第三方供应商信息安全风险管理实践 | 业合作的供应商有能力保护相关隐私安全吗? 2016年Gartner报告The State of Di |
905 | hackinn://2019网络安全分析与情报大会/基于Sysmon的企业级终端威胁检测与响应.pdf | 基于Sysmon的企业级终端威胁检测与响应 | Sysmon 画像: 我是谁,来自哪里,有啥用 …… 一步步建立企业级威胁检测与响应能力
案例:检测 |
907 | hackinn://2019网络安全分析与情报大会/谈一谈如何建设体系化的安全运营中心.pdf | 谈一谈如何建设体系化的安全运营中心 | kiInformationsecurityoperationscenter
评估 • 初步梳理安 |
908 | hackinn://2019网络安全分析与情报大会/应急响应视角下的安全建设诉求.pdf | 应急响应视角下的安全建设诉求 | ssons learned
Identification Recovery
Containmen |
909 | hackinn://2019网络安全分析与情报大会/威胁情报应用实践.pdf | 威胁情报应用实践 | 内控处信息安全负责人
定义
威胁情报 目的
应用
01.什么是威胁情报?
Gartne |
918 | hackinn://2019世界人工智能大会安全分论坛/人工智能助力高级威胁检测与自动化响应.pdf | 人工智能助力高级威胁检测与自动化响应 | SVP
杭州安恒信息技术股份有限公司 2019年8月30日
网络冲突和攻击成为国家间对抗主要形式 |
947 | hackinn://2018臺灣資安大會/IoT補夢網.pdf | IoT補夢網 | 什麼叫IoT就是Internet of Things物聯網
可以連上internet的設備及系統
|
953 | hackinn://2018臺灣資安大會/如何因應從網路到端點日趨嚴重的網路加密惡意軟體攻擊.pdf | 如何因應從網路到端點日趨嚴重的網路加密惡意軟體攻擊 | ity
如何因應從網路到端點日趨嚴重的 網路加密惡意軟體攻擊
吳東信 Jacky
台灣銷售總監 09 |
958 | hackinn://2018臺灣資安大會/數位轉型與物聯網時代的資安佈署一串連「雲」到「端」的資安防線.pdf | 數位轉型與物聯網時代的資安佈署一串連「雲」到「端」的資安防線 | 」的資安防線
台灣大哥大 企業整合業務暨服務處
講師
徐德怡 Roger Hsu
台灣大哥大商務 |
963 | hackinn://2018臺灣資安大會/以網路可視化平台(Network Visibility Platform) 為樞紐之網路安全設備佈署策略.pdf | 以網路可視化平台(Network Visibility Platform) 為樞紐之網路安全設備佈署策略 | y Platform 為樞紐之網路安全設備佈署策略
Tony Wang CTO PacketX
1
|
965 | hackinn://2018臺灣資安大會/FinTech – 金融科技的美麗與哀愁.pdf | FinTech – 金融科技的美麗與哀愁 | Fintech Evolution
1967
ATM
1998
第三方支付
2009
比特 |
968 | hackinn://2018臺灣資安大會/化被動為主動 - 新世代資安防護思維.pdf | 化被動為主動 - 新世代資安防護思維 | y Yang 資安服務處 Jerry.YangHwaCom.com
Agenda
智聯網時代資 |
972 | hackinn://2018臺灣資安大會/系統也要定期健檢,由系統內部進行入侵偵測與合規性檢測 (HIDS & Compliance).pdf | 系統也要定期健檢,由系統內部進行入侵偵測與合規性檢測 (HIDS & Compliance) | 測
HIDS Compliance 主講者Stev
1
主講者簡介
任職於臺灣證券交易所,負責 |
973 | hackinn://2018臺灣資安大會/應用系統安全把關,從流程考量做起.pdf | 應用系統安全把關,從流程考量做起 | 事業處
資安經理 郭俐佳
國家產業創新獎 卓越中堅企業
.
大綱
AGENDA
• 應用系統的 |
976 | hackinn://2018臺灣資安大會/DevOps 與應用程式中的特權存取安全.pdf | DevOps 與應用程式中的特權存取安全 | 球超過 3650 家客戶
保護Fortune 100中超過50大公司的特權存取
特權帳號「進入I |
977 | hackinn://2018臺灣資安大會/BalaBit:遠端連線管理稽核與使用者行為分析 (UBA) 處理.pdf | BalaBit:遠端連線管理稽核與使用者行為分析 (UBA) 處理 | ligence 情境安全智慧
商丞科技 進一步產品資訊請洽 商丞科技 0229148001
We |
979 | hackinn://2018臺灣資安大會/擁抱智能資安,接軌數位經濟.pdf | 擁抱智能資安,接軌數位經濟 |
力聖華致團隊營運長 Tom Chen
2018.03.14
© Copyright 2018 I |
981 | hackinn://2018臺灣資安大會/瞭解 GDPR 必須面對的課題 – 運用最新資安技術確保資料的安全性.pdf | 瞭解 GDPR 必須面對的課題 – 運用最新資安技術確保資料的安全性 | 保資料的安全性
Laura Huang Trend Micro
General Data Pro |
982 | hackinn://2018臺灣資安大會/從晶片資安漏洞事件 談硬體安全議題.pdf | 從晶片資安漏洞事件 談硬體安全議題 | 程學系 黃世旭教授
Outline
• 硬體安全的重要性 • 電路設計與硬體安全的關係 • Me |
983 | hackinn://2018臺灣資安大會/數位經濟發展與資安保險.pdf | 數位經濟發展與資安保險 | 王仁甫
2018年3月13日
大綱
數位經濟創新所造成的資安風險 網路資料保險之需求與發展 全球 |
988 | hackinn://2018臺灣資安大會/中國羊毛黨來襲, 你的優惠被吃掉了嗎?(這裡的中國指一個中國,此議題為對我國部分黑、灰產現狀的分析).pdf | 中國羊毛黨來襲, 你的優惠被吃掉了嗎?(這裡的中國指一個中國,此議題為對我國部分黑、灰產現狀的分析) | 䱈✪㌨
PSDF4IJFMEOD FMJOEBBJ
Belinda Lai Sec |
989 | hackinn://2018臺灣資安大會/Email 在攻擊鏈中扮演的角色與其防禦.pdf | Email 在攻擊鏈中扮演的角色與其防禦 | 結束時,VOTIRO才開始
力悅資訊彭國達
© Votiro Inc. 2016. All righ |
991 | hackinn://2018臺灣資安大會/資安威脅下,企業資產如何保全?.pdf | 資安威脅下,企業資產如何保全? | Erica Mou
加密連線用量增加
加密連線使用量增加
透過加密連線的 惡意攻擊急速增加 |
994 | hackinn://2018臺灣資安大會/支撐台灣企楊,競逐大世界.pdf | 支撐台灣企楊,競逐大世界 |
力聖華致團隊營運長 Tom Chen
2018.03.14
© Copyright 2018 I |
995 | hackinn://2019PSRC白帽子安全沙龙上海站/企业安全建设之红蓝对抗.pdf | 企业安全建设之红蓝对抗 |
前言
被黑了不吭 声,被黑了
不知道?
安全建设的“马斯洛需求”层次
• 裸奔状态 • 自 |
996 | hackinn://2019PSRC白帽子安全沙龙上海站/PSRC小目标,挣他一个亿.pdf | PSRC小目标,挣他一个亿 | r
138270000
CONTENTS
01 资产收集技巧 02 漏洞挖掘案例 03 职 |
1001 | hackinn://2019游族首届创新安全沙龙/黑盒 Payload 生成技法.pdf | 黑盒 Payload 生成技法 | oami
• Gaba
• 练习时长好多年的安全工程师。 • 擅长 爬、扫、开发、推修。
常规 |
1009 | hackinn://2018唯品会电商安全峰会/02通用型漏洞的应急响应.pdf | 02通用型漏洞的应急响应 | 急响应中心(TSRC)负责人
关于我
• 钟武强(小五),微信号Mark4z5 • 腾讯安全应急 |
1011 | hackinn://2018唯品会电商安全峰会/04大型企业源代码安全解决之道.pdf | 04大型企业源代码安全解决之道 | 科技首席执行官
源卫科技首席执行官
大型企业应用安全专家
20年专注企业信息安全
卫林之前在脸 |
1012 | hackinn://2019資安101/偵測威脅機制/人工智慧下的資安科技聯防.pdf | 人工智慧下的資安科技聯防 | OR WITH WATSON
曾心天 Tim Tseng IBM 大中華區 資訊安全技術顧問協理
O |
1014 | hackinn://2019資安101/偵測威脅機制/網路安全監控:APT入侵偵測與因應之道.pdf | 網路安全監控:APT入侵偵測與因應之道 | 應之道
Kenneth Lo 盧惠光 台灣二版 高級產品經理
2019 APT 攻擊分析
1. |
1015 | hackinn://2019資安101/偵測威脅機制/資安情資 + APT偵測系統構建資安態勢感知平台.pdf | 資安情資 + APT偵測系統構建資安態勢感知平台 | hreat Intelligence Kaspersky Anti Target Attacks
|
1016 | hackinn://2019資安101/偵測威脅機制/洞悉資安危機 - 企業防禦架構關鍵任務.pdf | 洞悉資安危機 - 企業防禦架構關鍵任務 | CSF框架之威脅偵測功能
2019 10 25 謝 昀 澤 董事 執行副總經理 安侯企業管理股 |
1017 | hackinn://2019資安101/攻擊因應/落實 NIST 框架 剖析資安事件自動化回應分析平台.pdf | 落實 NIST 框架 剖析資安事件自動化回應分析平台 | 析平台
林家笙Fungi Lin
Security Solution consultant Palo |
1021 | hackinn://2019資安101/防禦措施/缺乏治理的特權帳號系統,才是最大的資安漏洞.pdf | 缺乏治理的特權帳號系統,才是最大的資安漏洞 | 區高級架構師 龎祥雲 James
History
Password management
AD |
1024 | hackinn://2019資安101/防禦措施/數位新時代 – 智慧型資安防護策略.pdf | 數位新時代 – 智慧型資安防護策略 | h 石崇檉 高級產品工程師
議程
1. 常見的網路威脅型態 2. 如何選擇有效的威脅防護軟體 3 |
1029 | hackinn://2019資安101/識別/解讀 NIST Cybersecurity Framework:Identify.pdf | 解讀 NIST Cybersecurity Framework:Identify | mework Identify
登豐數位科技 技術總監 黃建笙
本次改版與識別一節有關的變更
|
1032 | hackinn://2019看雪安全开发者峰会/Android 0day漏洞检测沙箱系统的设计与实现.pdf | Android 0day漏洞检测沙箱系统的设计与实现 | 与实现
Moony Li of TrendMicro
Agenda
• 项目背景介绍
– 漏洞 |
1033 | hackinn://2019看雪安全开发者峰会/RDP 从补丁到远程代码执行.pdf | RDP 从补丁到远程代码执行 | nt KeenLab 2019.7.19
⺫录
1. RDP协议基础知识介绍 2. CVE201 |
1035 | hackinn://2019看雪安全开发者峰会/新威胁对策:TSCM 技术反窃密.pdf | 新威胁对策:TSCM 技术反窃密 | 密实验室 RC² TSCM LAB
Longas杨叔
1
2019,新威胁趋势
New Tr |
1040 | hackinn://2019看雪安全开发者峰会/IoT中的SE芯片安全.pdf | IoT中的SE芯片安全 | 目录
1. IOT设备安全SE情况 2. SE芯片具有的特性和风险 3. SE芯片安全分析及防护
|
1043 | hackinn://2018先知白帽大会/8_Java反序列化实战_廖新喜.pdf | 8_Java反序列化实战_廖新喜 | (xxlegend)
绿盟科技攻防实验室招人
• 研究方向:webshell检测,安全大数据分析 |
1048 | hackinn://2018先知白帽大会/9_智能合约消息调用攻防_隐形人很忙.pdf | 9_智能合约消息调用攻防_隐形人很忙 |
关于作者
ID:隐形人真忙 Title:百度安全工程师 Work:从事攻防技术研究 安全产品研 |
1049 | hackinn://2018先知白帽大会/1_先知白帽大会-开场演讲_猪猪侠.pdf | 1_先知白帽大会-开场演讲_猪猪侠 | 安全众测和漏漏洞洞奖励计划正在成为传统安全评估的替代⽅方案, 显著的测试效果已证明该模式的有效性。” |
1051 | hackinn://2018先知白帽大会/7_攻击GraphQL_phithon.pdf | 7_攻击GraphQL_phithon | raphQL
进化
REST
GraphQL
一个为API通信设计的查询语言
描述 |
1052 | hackinn://2018先知白帽大会/10_从数据视角探索安全威胁_cdxy.pdf | 10_从数据视角探索安全威胁_cdxy | y
0
whoami
cdxy
数据分析 威胁感知
1 异常数据清洗
目录 Con |
1053 | hackinn://GITC2018网络安全专场/浅谈互联网安全建设.pdf | 浅谈互联网安全建设 | 自我介绍
今 猎豹移动
林鹏
20122014 当当网 20152018 万达电商
“
不可 |
1054 | hackinn://GITC2018网络安全专场/数据安全合规的冰与火之歌--从GDPR看企业数据安全合规建.pdf | 数据安全合规的冰与火之歌--从GDPR看企业数据安全合规建 | 建设
李睿
Jul. 2018
演讲嘉宾介绍
李睿 Lisa Li 风险与控制服务 合伙人
|
1056 | hackinn://GITC2018网络安全专场/京东云安全演进之路.pdf | 京东云安全演进之路 | 阮有明 2018.11
为何云是重塑网络 安全的机会
• 网络 • 安全 • 生态 • 服务
|
1058 | hackinn://GITC2018网络安全专场/派拓网络保护我们的数字时代.pdf | 派拓网络保护我们的数字时代 | 晨 CISSP CISA 北方区技术总监 Palo Alto Networks派拓网络
下一代企 |
1062 | hackinn://2018斗鱼白帽沙龙/自动化代码审计de一些思路与局限.pdf | 自动化代码审计de一些思路与局限 |
Model Extract
Resource
Analysis
Results
|
1166 | hackinn://2018APT威胁情报论坛/攻击热点指南针和深信服企业安全实践.pdf | 攻击热点指南针和深信服企业安全实践 | msangfor.com.cn
关于我
来自深信服千里目实验室 近期主要从事攻防技术规划、 安全 |
1167 | hackinn://2018APT威胁情报论坛/威胁情报与APT.pdf | 威胁情报与APT | 在线
第1位
100人
1.65亿
唯一入选Gartner威胁情报市场指南
服务国内超过10 |
1168 | hackinn://2018看雪开发者峰会/潜伏在PHP Manual背后的特性及漏洞.pdf | 潜伏在PHP Manual背后的特性及漏洞 | 凯绿盟科技
自我介绍
邓永凯
ID xfkxfk 绿盟科技工业物联网安全实验室 SSC20 |
1169 | hackinn://2018看雪开发者峰会/被“幽灵”所困扰的浏览器.pdf | 被“幽灵”所困扰的浏览器 | sky Tencent Security Xuanwu Lab
WHO AM I
Resear |
1171 | hackinn://2018看雪开发者峰会/智能设备漏洞挖掘中几个突破点.pdf | 智能设备漏洞挖掘中几个突破点 | 名:马良
绿盟科技 工业物联网安全实验室 工控安全研究员 专长:硬件和固件安全
2016 |
1173 | hackinn://2018看雪开发者峰会/NLP机器学习模型安全性及实践.pdf | NLP机器学习模型安全性及实践 | 介绍
吴鹤意
安全研究爱好者 现聚焦于AIOps
机器学习攻击分类
对抗性输入:专门设 |
1180 | hackinn://2017FIT/终端安全和威胁情报的双重变奏-周军.pdf | 终端安全和威胁情报的双重变奏-周军 | 始人
终端安全的重要性
全球安全行业新趋势 EDR
• Endpoint Detectio |
1185 | hackinn://2017FIT/金融科技企业信息安全风控实践分享-马寅龙.pdf | 金融科技企业信息安全风控实践分享-马寅龙 | 安全风控实践分享
马寅龙 点融网信息安全合规专家
金融科技企业信息安全风控实践分享
他们(新闻工 |
1188 | hackinn://2017FIT/特斯拉汽车网关的逆向揭秘-聂森&刘令.pdf | 特斯拉汽车网关的逆向揭秘-聂森&刘令 |
• 聂森
• 科恩实验室安全研究员,目前专注于汽车安全。 • 主要从事程序分析相关研究,希望把程 |
1189 | hackinn://2017FIT/数字化时代安全新生态-庄敬贤.pdf | 数字化时代安全新生态-庄敬贤 | 务总经理
March 20 1950 – New York City
“That’s whe |
1193 | hackinn://FSI2016/水波-FSI-2016.pdf | 水波-FSI-2016 | 到演绎法
waterwavecisrg
目录
▪ 网络犯罪心理侧写的起源与研究背景 ▪ 网络犯 |
1195 | hackinn://FSI2016/杨旭-FSI-2016.pdf | 杨旭-FSI-2016 | genda
IoT 视频监控系统 IoT Botnet IoT 安全解决方案
IoT 视频 |
1196 | hackinn://FSI2016/许可-FSI-2016.pdf | 许可-FSI-2016 | 16 2016年12月1日
决策十字阵(Decisional Cross)
理想和价值
过去的 |
1198 | hackinn://FSI2016/敖世亮-刘甜-FSI-2016.pdf | 敖世亮-刘甜-FSI-2016 | 研究
By 敖世亮(虹猫)
The Quieter You Are,The More You Are |
1199 | hackinn://FSI2016/聂森-吴石-吕一平-FSI-2016.pdf | 聂森-吴石-吕一平-FSI-2016 | 车联网安全研究背景
智能网联汽车将成为汽车行业的核心重点
“网联”汽车:具有互联网接入功能的汽 |
1201 | hackinn://2018瓜子SRC第一届安全沙龙/安全工作的甲方乙方.pdf | 安全工作的甲方乙方 | 安全部 黄乐
总体逻辑
一个金字塔 一个思维导图
CONTENTS
具体工作 两个维度 五个方 |
1203 | hackinn://2018瓜子SRC第一届安全沙龙/互联网情报落地.pdf | 互联网情报落地 | 报是什么
2
情报包含哪些内容
• 文件HASH值 • IP地址 • 域名 • 网络与主机特征 |
1329 | hackinn://2019中国网络安全大会/甲方企业安全建设之路.pdf | 甲方企业安全建设之路 |
03
安全落地与 实践
04
安全痛点与 思考
01
甲方安全
的价值
安全事件频发
|
1333 | hackinn://2019中国网络安全大会/企业安全风险可视与评估.pdf | 企业安全风险可视与评估 | 理
DATA CENTER
CLOUD
如今企业计算环境几乎所有的传统技术都已发生改变
IN |
1334 | hackinn://2019中国网络安全大会/构建工控网络安全预警态势感知平台.pdf | 构建工控网络安全预警态势感知平台 | 水利部机电所工控安全测评中心
目录 Contents
CONTENTS
0 1 构建预警态 |
1335 | hackinn://2019中国网络安全大会/企业安全演进实践之路.pdf | 企业安全演进实践之路 | 史经伟
演进历程
Microsoft Active Directory
终端防病毒
|
1337 | hackinn://2019中国网络安全大会/安全风险可视与评估.pdf | 安全风险可视与评估 | 理
DATA CENTER
CLOUD
如今企业计算环境几乎所有的传统技术都已发生改变
IN |
1338 | hackinn://2019中国网络安全大会/智能锁安全态势分析及标准化进展.pdf | 智能锁安全态势分析及标准化进展 | 公安部第三研究所 国家网络与信息系统安全产品质量监督检验中心
Contents
O1 现状与安 |
1339 | hackinn://2019中国网络安全大会/箱内持久化:行之有效的沙箱攻击新思路.pdf | 箱内持久化:行之有效的沙箱攻击新思路 | 腾讯安全玄武实验室
关于我们
• Tencent
• Largest social media |
1341 | hackinn://2019中国网络安全大会/数据安全及其标准化.pdf | 数据安全及其标准化 | 杨建军 2019.06
© Copyright by Maxim www.yourdomain.c |
1342 | hackinn://2019中国网络安全大会/PHP反序列化漏洞分析实践.pdf | PHP反序列化漏洞分析实践 | 安全研究员,《PHP WEB安全开发实战》作者。
漏洞简介
PHP反序列化漏洞主要形成原因是程序 |
1344 | hackinn://2019中国网络安全大会/云密码资源池与数据全生命周期加密.pdf | 云密码资源池与数据全生命周期加密 | 信安科技发展有限公司
密码建设的重要性
12大顶级云安全威胁(CSA)
云安全联盟CSA2 |
1345 | hackinn://2019中国网络安全大会/浅谈工控网络终端安全实践.pdf | 浅谈工控网络终端安全实践 | 公司
安全事件频发
全球情况
2005年,Zotob蠕虫事件导致全美13个汽车制造厂被迫 关闭 |
1346 | hackinn://2019中国网络安全大会/《互联网个人信息安全保护指南》若干要点解读.pdf | 《互联网个人信息安全保护指南》若干要点解读 | 松 博士研究员 公安部第三研究所 2019年6月13日
目录 Contents
01
编制 |
1347 | hackinn://2019中国网络安全大会/物联网发展趋势下的网络安全与数据保护.pdf | 物联网发展趋势下的网络安全与数据保护 | 咨询合伙人 Email frankxiaodeloitte.com.cn Phone 1358196 |
1348 | hackinn://2019中国网络安全大会/数据安全和治理解决方案和实践.pdf | 数据安全和治理解决方案和实践 | Contents
01 新数据、新挑战 02 美创数据安全解决方案实践 03 美创简介
黑客在 |
1349 | hackinn://2019中国网络安全大会/《数据安全管理办法(征求意见稿)》法律义务解析.pdf | 《数据安全管理办法(征求意见稿)》法律义务解析 | 王新锐 北京安理律师事务所 高级合伙人
数据安全包括两重含义: • 数据自身是否安全(CIA三性 |
1363 | hackinn://HackingDay2019/代码审计点线面实战.pdf | 代码审计点线面实战 | 6 姓名:石肖雄
HackingDay in HangZhou 2019
前言
随着各个企业对 |
1364 | hackinn://HackingDay2019/Java反序列化漏洞自动挖掘方法.pdf | Java反序列化漏洞自动挖掘方法 | 室 codeplutos
HackingDay in HangZhou 2019
目录 CAT |
1370 | hackinn://2019RedTeam线下交流会/Domain trust在内网渗透中的利用.pdf | Domain trust在内网渗透中的利用 |
• 姓名 刘伟 • ID pr0mise • 奇安信ATEAM成员 • 补天白帽大会BCS大会演讲 |
1373 | hackinn://2019RedTeam线下交流会/基于mstsc的高级渗透.pdf | 基于mstsc的高级渗透 | mstsc服务端 • 降级攻击 • tscon认证绕过 • RDP隧道
2. mstsc客户端 • |
1375 | hackinn://2019RedTeam线下交流会/红队技术漫谈.pdf | 红队技术漫谈 |
关于RedCore
RedCore,中文名称“红核”,其前身为DMZLab实验室 RedC |
1376 | hackinn://2018携程安全沙龙/聊一聊互联网公司办公区网络安全建设.pdf | 聊一聊互联网公司办公区网络安全建设 |
2018 携程安全沙龙
2018 携程安全沙龙
Office 员工主机
IDC监控 • |
1378 | hackinn://2018携程安全沙龙/基于NIDS构建纵深防御体系.pdf | 基于NIDS构建纵深防御体系 | 携程安全沙龙
目录
1 为什么我们需要NIDS
2 点融的NIDS架构
3
关于异常检 |
1380 | hackinn://2018携程安全沙龙/携程Docker安全实践分享.pdf | 携程Docker安全实践分享 |
2018 携程安全沙龙
是否愿意使用Docker?
正在使用 14
有可能 53
非常 |
1385 | hackinn://2019HACKINGDAY广州站/安全江湖之侠客行.pdf | 安全江湖之侠客行 | ion,1980年出生于广东梅州。
1996年2000年 空军长沙航空职业技术学院 计算机应用。
|
1386 | hackinn://2019威胁情报生态大会/利用外部情报平台,构建主动防御体系-天际友盟杨大路.pdf | 利用外部情报平台,构建主动防御体系-天际友盟杨大路 | 主动防御体系
北京天际友盟信息技术有限公司 领先的数字风险解决方案提供商
目录
CONTENT
|
1387 | hackinn://2019威胁情报生态大会/威胁情报新应用-量化信息安全风险-谷安天下赵毅.pdf | 威胁情报新应用-量化信息安全风险-谷安天下赵毅 | 胁情报“新”应用
来源安全牛《威胁情报技术指南报告》
Gartner Security Rati |
1388 | hackinn://2019威胁情报生态大会/利用开源威胁信息分析APT活动的实践_-360企业安全汪烈军.pdf | 利用开源威胁信息分析APT活动的实践_-360企业安全汪烈军 | 19年1月17日
两个概念APT
Advanced Persistent Threat
|
1389 | hackinn://2019威胁情报生态大会/威胁情报驱动的安全体系建设-360企业安全吴云坤.pdf | 威胁情报驱动的安全体系建设-360企业安全吴云坤 | 总裁
数字化转型下的网络安全五大变化
变化的战场
变化的对手
变化的武器与战术
从 网络 |
1391 | hackinn://2019威胁情报生态大会/基于网络全流量及威胁情报的高级威胁检测体系建设-光大银行牟健君.pdf | 基于网络全流量及威胁情报的高级威胁检测体系建设-光大银行牟健君 | 健君 中国光大银行
1 行业态势 2 高级威胁检测体系建设 3 安全生态,合作共赢
提纲
|
1394 | hackinn://2019携程信息安全沙龙/58集团漏洞自动化检测实践.pdf | 58集团漏洞自动化检测实践 |
58集团漏洞自动化 检测实践
刘 嵩 5 8 集 团 安 全 部 安 全 架 构 师
个人 |
1395 | hackinn://2019携程信息安全沙龙/多快好省,利用安全模型搭建风控体系.pdf | 多快好省,利用安全模型搭建风控体系 |
多快好省 利用安全模型搭建风控体系
何为舟新浪微博安全部门负责微博整体业务安全体系建设
目录 |
1397 | hackinn://2019携程信息安全沙龙/携程基础安全建设实践分享.pdf | 携程基础安全建设实践分享 |
携程基础安全建设实 践分享
吴伟哲 携程信息安全部资深基础安全工程师
入侵案例
2018. |
1398 | hackinn://2019奇智威胁情报峰会/大型企业威胁情报体系应用实践分析.pdf | 大型企业威胁情报体系应用实践分析 | 给企业带来更大的安全风险
普华永道2019数字信任 洞察之中国报告
数字化转型为促进企业发展和 创新 |
1399 | hackinn://2019奇智威胁情报峰会/建设银行网络安全防护体系演进及威胁情报探索应用.pdf | 建设银行网络安全防护体系演进及威胁情报探索应用 | 陈德锋 中国建设银行
网络攻击成全球第三大威胁
网络攻击成为全球仅次于“极端天气”和“自然灾害” |
1400 | hackinn://2019奇智威胁情报峰会/国家电网网络安全的现状与发展.pdf | 国家电网网络安全的现状与发展 | 能力建设方案 威胁情报能力建设典型应用场景 威胁情报能力建设实施效果与应用情况
国家电网面临的网 |
1401 | hackinn://2019奇智威胁情报峰会/基于情报内生的高级威胁检测实践.pdf | 基于情报内生的高级威胁检测实践 | 1月3日
1、威胁情报的应用现状
目
2、为什么需要内生情报
录
3、本地化检测技术方法 |
1402 | hackinn://2019奇智威胁情报峰会/金融企业威胁情报建设历程与运营实践.pdf | 金融企业威胁情报建设历程与运营实践 | 证券信息安全中心
目录
CONTENTS
01 华泰威胁情报体系 02 威胁情报应用场景实践 |
1403 | hackinn://2019奇智威胁情报峰会/内生安全与威胁情报体系构建.pdf | 内生安全与威胁情报体系构建 | 情报体系构建
吴云坤
奇安信集团 合伙人总裁
目录 Contents
信息化系统需要内生安全体 |
1443 | hackinn://2018复旦大学安全沙龙/从BSRC看互联网企业安全漏洞及威胁趋势.pdf | 从BSRC看互联网企业安全漏洞及威胁趋势 | 全应急响应中心
Baidu Security Response Center
目录
‣ 互联网企 |
1446 | hackinn://2018复旦大学安全沙龙/宜信企业安全建设经验谈--人才培养之道.pdf | 宜信企业安全建设经验谈--人才培养之道 |
宜信企业安全建设经验谈
人才培养之道
第二届互联网安全城市巡回赛
—上海站暨复旦大学沙龙
宜 |
1447 | hackinn://2018复旦大学安全沙龙/共同责任 共同担当.pdf | 共同责任 共同担当 |
第二届互联网安全城市巡回赛
—上海站暨复旦大学沙龙
目前我国网络安全人才缺口
有上百万
|
1448 | hackinn://2018复旦大学安全沙龙/58安全应急响应中心背后的故事.pdf | 58安全应急响应中心背后的故事 | 届互联网安全城市巡回赛—上海站暨复旦大学沙龙
第二届互联网安全城市巡回赛
—上海站暨复旦大学沙龙 |
1458 | hackinn://HITCONPacific2018/Day1/企業資安攻防大賽.pdf | 企業資安攻防大賽 | 協會 經濟部工業局 執行單位台灣駭客協會 工研院
活動目的
HITCON Pacific 201 |
1460 | hackinn://HITCONPacific2018/Day1/迎向人培2.0:建構國家級資安攻防演練平台介紹.pdf | 迎向人培2 | Dec.2018
前言三讀過後,迫在眼前的灰犀牛?
資安處於2017年盤點統計,各部會及八大CI |
1464 | hackinn://HITCONPacific2018/Day1/資安作為的監管機制:以滲透測試監管 ABC (PT-ABC) 為例.pdf | 資安作為的監管機制:以滲透測試監管 ABC (PT-ABC) 為例 | 作分享為例
20181213
聲明與緣起大考中心的資安經驗 檢視架構監管 CIO 資訊 |
1465 | hackinn://EISS2019BJ/以威胁情报和人工智能为趋动的QRADAR现代安全运营中心.pdf | 以威胁情报和人工智能为趋动的QRADAR现代安全运营中心 | 运营中心
黄俊华 IBM 大中华区 QRadar Resilient 业务经理 186104555 |
1466 | hackinn://EISS2019BJ/情报驱动的关联分析及开放平台实践.pdf | 情报驱动的关联分析及开放平台实践 | 息安全总监 邢骁 华泰证券安全平台架构师
CONTENT c
o
n
t
e
n
t |
1467 | hackinn://EISS2019BJ/基于Kcore的PHP代码自动审计.pdf | 基于Kcore的PHP代码自动审计 |
个人介绍
为什么要自动化代码审计?
• 域名、接口、项目多 • 人手有限,审计成本高 • |
1468 | hackinn://EISS2019BJ/互联网安全功守道.pdf | 互联网安全功守道 |
互联网产品安全态势
“三党一客”黑灰势力贯穿产品发展的全生命周期!
•外挂、破解、篡改、重打 |
1469 | hackinn://EISS2019BJ/业务安全红蓝对抗的探索与实践.pdf | 业务安全红蓝对抗的探索与实践 |
业务安全红蓝对抗的探索与实践
柳兮 2019.3.29
归零实验室简介
● 柳兮阿里安全归零 |
1470 | hackinn://EISS2019BJ/大数据分析在企业信息安全中的最佳实践.pdf | 大数据分析在企业信息安全中的最佳实践 | 29
推动研发创新
提升产品品质
秉承优质服务
拓展伙伴关系
集团概况
创立于199 |
1472 | hackinn://EISS2019BJ/数据驱动安全思考.pdf | 数据驱动安全思考 | 数据驱动安全 安全场景与应用 数据的闭环与价值
数据优势及行业转变
数据的显著优势、丰富的业务 |
1477 | hackinn://EISS2019BJ/大企业、小IT的信息安全平衡之道.pdf | 大企业、小IT的信息安全平衡之道 |
大企业、小IT的信息安全平衡之道
北京站3.29
公司里的IT团队
大公司和小IT特征
|
1479 | hackinn://EISS2019BJ/企业安全技术架构演进.pdf | 企业安全技术架构演进 |
• 强大的单兵作战能力需要更强大的平台,才能最大化发挥作用 |
1487 | hackinn://2016杭州云栖大会/深信服专场/千里之外,洞悉风险.pdf | 千里之外,洞悉风险 | 信服科技 安全营销总监
你的网站真的安全吗?
更高级的手段,更精准的攻击
被黑了还不知道
— |
1489 | hackinn://2016杭州云栖大会/深信服专场/云计算等保标准解读.pdf | 云计算等保标准解读 | 标准介绍
署名:任卫红 单位:公安部信息等级保护评估中心
目录 content
关键信息基础设 |
1490 | hackinn://2016杭州云栖大会/深信服专场/安踏安全建设探索之路.pdf | 安踏安全建设探索之路 | 陈东海 职称:安踏集团信息管理中心总监
目录 content
安全需求及解决方案 安全 |
1491 | hackinn://2016杭州云栖大会/深信服专场/如何保障云上业务的安全.pdf | 如何保障云上业务的安全 | 建开放、跨云的云安全平台
深信服 殷浩 安全BU CTO
SANGFOR 深信服科技
云:从混沌 |
1492 | hackinn://2016杭州云栖大会/深信服专场/构建甲方视角的威胁情报体系.pdf | 构建甲方视角的威胁情报体系 | 国(云舒) 默安科技COFounder CTO
目录 content
• 为什么需要威胁情报 |
1494 | hackinn://2016杭州云栖大会/深信服专场/政务云安全建设实践.pdf | 政务云安全建设实践 | 锡斌 高级工程师、副经理
目录 content
一、 温州市政务云建设背景 二、 政务云安全方 |
1495 | hackinn://2016杭州云栖大会/深信服专场/云时代的安全服务.pdf | 云时代的安全服务 | content
云起安全:现状 云启安全:问道 云栖安全:实践
一、云起安全:现状 |
1501 | hackinn://2016杭州云栖大会/电商专场/数据驱动的互联网客服解决方案.pdf | 数据驱动的互联网客服解决方案 | 云客服解决方案服务商
服务于电商、在线教育、医疗、旅游、O2O、B2B、 互联网金融等领域
3000 |
1502 | hackinn://2016杭州云栖大会/电商专场/阿里电商云介绍与实践.pdf | 阿里电商云介绍与实践 | 阿里云,最懂电商的云计算
俞翔 阿里云电商事业部 首席架构师
阿里云, 一家技术公司 阿里技术与 |
1506 | hackinn://2016杭州云栖大会/电商专场/电商安全的攻防实战拆解.pdf | 电商安全的攻防实战拆解 |
区 域
—电商行业安全解决方案
, 排
版
请
注
意
蕴藉
。
阿里云安全架构 |
1515 | hackinn://2016杭州云栖大会/域名专场/诚.xin赢天下.pdf | 诚 | 域 让域名的选择不再局限于.com
.MUSIC
.XIN .SCOT.O.ANP.VPL.OI |
1555 | hackinn://2016杭州云栖大会/游戏云引擎专场/云引擎+——一键部署 动态调配.pdf | 云引擎+——一键部署 动态调配 | CEO 宋忆疆
1 为什么游戏引擎要和云结合? 2 云游戏引擎有哪些特点 3 后云时代云游戏引擎 |
1644 | hackinn://2016杭州云栖大会/飞天服务专场专场/云时代的安全服务.pdf | 云时代的安全服务 | content
云起安全:现状 云启安全:问道 云栖安全:实践
一、云起安全:现状 |
1655 | hackinn://2016杭州云栖大会/云安全专场/你的数据你做主.pdf | 你的数据你做主 |
肖志昱 云数据安全事业部 技术总监
01 云端数据面临的问题
02 安华金和可以做什么 03 |
1656 | hackinn://2016杭州云栖大会/云安全专场/云上的世界为什么更安全.pdf | 云上的世界为什么更安全 | 级安全专家
上云势不可挡
Figure 1.Percentage of Organization |
1657 | hackinn://2016杭州云栖大会/云安全专场/让云和安全更简单.pdf | 让云和安全更简单 |
网站 基础 环境 搭建
主机 运维
风险 评估
应用 保障
数据 迁移
渗透 测试
上云方 |
1698 | hackinn://2016杭州云栖大会/企业服务专场/互联网时代,中大型企业云端文件管理最佳实践.pdf | 互联网时代,中大型企业云端文件管理最佳实践 | 端文件管理最佳实践
程远 亿方云CEO
互联网改变了我们的生活
互联网正在改变我们的工作
|
1712 | hackinn://2016杭州云栖大会/教育专场/阿里云在线教育解决方案.pdf | 阿里云在线教育解决方案 | 行业首席架构师
在线教育演进趋势
目前国内在线教育行业主流已经演化到移动互联时代,部分业务已经步 |
1726 | hackinn://2016杭州云栖大会/智能硬件专场/智能硬件的底层服务.pdf | 智能硬件的底层服务 | :张宗锋 职称:阿里云高级产品专家
目录 content
一:物联网带来的新挑战 二:阿里云解 |
1750 | hackinn://2016杭州云栖大会/开源数据库之 PostgreSQL专场/PostgreSQL 物联网六脉神剑.pdf | PostgreSQL 物联网六脉神剑 | Mup61
2016 PostgreSQL 中国用户大会
• 阿里云飞天八部数据库技术组 • dig |
1781 | hackinn://2016杭州云栖大会/视频云专场/云盾为视频系统筑建安全堡垒.pdf | 云盾为视频系统筑建安全堡垒 | 架构师
目录 content
1. 视频行业安全诉求 2. 下注云盾,启动安全护航 3. 共建 |
1840 | hackinn://FIT2019/CSO高峰论坛/智慧运营 纵深监测与响应.pdf | 智慧运营 纵深监测与响应 |
TCC——斗象科技能力中心(Tophant Competence Center)
专注于以下安 |
1842 | hackinn://FIT2019/CSO高峰论坛/现实世界的安全运维.pdf | 现实世界的安全运维 | 目录
CONTENTS
1 曾经癿想象
2 残酷癿现实 3 破解之路 4 一些实践
主题
那 |
1843 | hackinn://FIT2019/企业安全俱乐部/另眼看安全:从企业运营角度如何开展安全建设.pdf | 另眼看安全:从企业运营角度如何开展安全建设 | 弋戈
拍拍贷
议题简述
1、没有任何技术介绍 2、没有任何产品输出
议题简述
有什么? 1 |
1844 | hackinn://FIT2019/企业安全俱乐部/企业SDL实践与经验.pdf | 企业SDL实践与经验 | y Paper发起人
SDL是什么
标准化
SDL基本流程
1. 安全培训 2. 需求评估 |
1846 | hackinn://FIT2019/企业安全俱乐部/业务流量数据安全应用实践.pdf | 业务流量数据安全应用实践 |
目录
1. 流量镜像介绍 2. 流量数据的采集 3. 流量数据的处理 4. 应用场景
0 |
1849 | hackinn://FIT2019/企业安全俱乐部/解构协议解码.pdf | 解构协议解码 | 总监
科来网络分析系统(技术交流免费版)
CSNA网络分析认证
CSNAA《网络分析服务认 |
1851 | hackinn://FIT2019/企业安全俱乐部/如何做好业务安全红蓝对抗.pdf | 如何做好业务安全红蓝对抗 | 室
2018.12.13
归零实验室
• 归零实验室简介 • 阿里安全归零实验室成立于2017年 |
1852 | hackinn://FIT2019/企业安全俱乐部/未来企业安全战力:虚拟化与物理环境的完美融合.pdf | 未来企业安全战力:虚拟化与物理环境的完美融合 | 斌 瑞星云安全产品总监
安全威胁趋势
感染 窃取
勒索 挖矿
业务及安全防护趋势
物理终端 |
1853 | hackinn://FIT2019/白帽LIVE论坛/似新非新的“无文件攻击”.pdf | 似新非新的“无文件攻击” | 三零卫士 · 木星安全实验室 负责人
目录
1、认识“无文件攻击”
2、“无文件攻击”的经典案例 |
1854 | hackinn://FIT2019/白帽LIVE论坛/企业安全攻与防之看不到的上帝视角.pdf | 企业安全攻与防之看不到的上帝视角 | a 青藤云安全·安全分析师
目录
u 不同视角下的安全 u 边界在哪里 u 威胁场景多样化 u |
1855 | hackinn://FIT2019/白帽LIVE论坛/众测困住你的那些问题.pdf | 众测困住你的那些问题 | 家,多家众测平台TOP白帽
前 言
安全趋势的发展,现在已经变成三大阵容,一个是代表过去的传统漏 |
1856 | hackinn://FIT2019/白帽LIVE论坛/K哥谈:白帽子转型养成之路.pdf | K哥谈:白帽子转型养成之路 | ji) 北京丁牛科技有限公司首席安全官(CSO)
个人简介
姓名籍贯:孔韬循,籍贯内蒙古赤峰市, |
1860 | hackinn://FIT2019/白帽LIVE论坛/构建自己的FUZZ系统.pdf | 构建自己的FUZZ系统 | 公开课最受白帽欢迎金牌讲师
个人介绍
u 常年研究自动化漏洞挖掘技术 u 深扎安全第一线
F |
1862 | hackinn://FIT2019/前沿安全论坛/IOT安全实践:高效协议分析.pdf | IOT安全实践:高效协议分析 | a
为什么需要关注IoT安全
为什么要关注IoT安全
• 2016年10月,美国最主要的DN |
1863 | hackinn://FIT2019/前沿安全论坛/智能IOT安全遇到的挑战.pdf | 智能IOT安全遇到的挑战 | oid安全,IoT,逆向工程,漏洞挖掘
今天的IoT
10亿设备接入:2020年 4 个维度威胁 |
1866 | hackinn://FIT2019/前沿安全论坛/多维度对抗WindowsAppLocker.pdf | 多维度对抗WindowsAppLocker | 略等手段提高系统的安全性 黑客视角:寻求系统中自带数字签名的可执行文件或脚本、程序集,通过
它们 |
1867 | hackinn://FIT2019/前沿安全论坛/IOT安全的To B与To C.pdf | IOT安全的To B与To C | 工业智能机器人
心脏起搏器
自劢驾驶汽车
智能家居
心脏起搏器 智能音箱
手环
各种传感 |
1870 | hackinn://FIT2019/主论坛/有AI,更安全.pdf | 有AI,更安全 | 局决策, 实时调控,根治交通拥堵
农业AI化,种好中国粮
人工智能、大数据、云计算(ABC)驱动下 |
1984 | hackinn://tensec2019/Day2/安全建设的反思.pdf | 安全建设的反思 | I RONG
马松松
腾讯安全平台部研发安全负责人
目录
1 是什么 2 做了什么 3 有什 |
1985 | hackinn://tensec2019/Day2/安全图谱应用—黑灰产团伙发现.pdf | 安全图谱应用—黑灰产团伙发现 | 全高级研究员
目录
1、安全知识图谱介绍 2、黑灰产团伙挖掘方法 3、总结
安全图谱介绍—— |
1991 | hackinn://tensec2019/Day1/Hunting malware on macOS.pdf | Hunting malware on macOS | • FU BIAO TI NEI RONG
macOS恶意程序捕获
王朝飞
腾讯企业IT MAC |
1992 | hackinn://2018上交所研讨会/互联网资产管理与漏洞运营实践&安全产品线.pdf | 互联网资产管理与漏洞运营实践&安全产品线 | 安全产品线
HUATAI
SECURITIES
安全技术团队
最近一年的重大漏洞
微软发 |
1995 | hackinn://2018上交所研讨会/安全实践领域的一些关注点.pdf | 安全实践领域的一些关注点 | 9日
Who am I 职业背锅侠
致辞
• 角色:挨踢、苦主、背锅侠… • 哲学问题:活着 |
1997 | hackinn://2018上交所研讨会/安全运营中威胁情报的应用.pdf | 安全运营中威胁情报的应用 | 2018.7.20
整合
建立本地情报中心, 整合多源情报,给出 可应用于各类场景的 基准
流 |
2000 | hackinn://2018第一届58安全技术沙龙/安全测试中一些有趣的姿势和技巧.pdf | 安全测试中一些有趣的姿势和技巧 | resh business general template
Applicable to enter |
2002 | hackinn://2018第一届58安全技术沙龙/后攻防时代的AI反欺诈实践.pdf | 后攻防时代的AI反欺诈实践 | 验,曾负责QQ等产品 业务安全和数据安全,对黑产攻防和AI反欺诈实践 都有丰富经验,目前在数美负责攻 |
2003 | hackinn://2018第一届58安全技术沙龙/蜂鸟RASP漏洞攻防.pdf | 蜂鸟RASP漏洞攻防 | out Me
ID: 隐形人真忙EnsecTeam Title: 百度高级安全工程师 Work: 从 |
2006 | hackinn://HackingDay2020online/百举百捷:红队视角下又一个突破口,再看大国独有小程序.pdf | 百举百捷:红队视角下又一个突破口,再看大国独有小程序 | 小程序
2020.6.16Poc Sir
www.dbappsecurity.com.cn
关于 |
2008 | hackinn://2019FOFA网络空间站北京站/边界渗透中的小技巧.pdf | 边界渗透中的小技巧 |
个人简介
ID:R3start白帽汇安全研究院 白帽汇高级打字工程师兼职初级渗透测试人员 希望 |
2009 | hackinn://2019FOFA网络空间站北京站/一名白帽子的心路历程.pdf | 一名白帽子的心路历程 | 0198
让我走上信息安全行业的契机
小伙子,这个 工作不丢人有
前途!
老领导的一句话,让我清 |
2010 | hackinn://2019FOFA网络空间站北京站/大型企业渗透测试技巧.pdf | 大型企业渗透测试技巧 | 作非法途径,与本文无关
1
HACK
红发 香克斯
安全爱 好者
QQ: 460074
5 |
2011 | hackinn://2019FOFA网络空间站北京站/浅谈云上渗透测试方法.pdf | 浅谈云上渗透测试方法 | 风险
• 凭据泄漏 • S3权限配置不当 • 安全组配置不当 • IAM权限配置不当
预备知识: |
2013 | hackinn://2019小米IoT安全峰会/APT最新发现与趋势分享.pdf | APT最新发现与趋势分享 | 中华区高级顾问
FireEye – APT安全的全球领导者
▪ 公司规模
– 公司 2004 年 |
2014 | hackinn://2019小米IoT安全峰会/物联网安全与隐私保护框架.pdf | 物联网安全与隐私保护框架 | 人
安全风险
合规框架
落地服务
全球最大消费级IoT平台
小米IoT平台联网设备数超过 |
2015 | hackinn://2019小米IoT安全峰会/The game of life.pdf | The game of life | oT安全实验室
智能新时代
物联网到底是什么?
· 将个人、生活数据化,程 |
2017 | hackinn://2019小米IoT安全峰会/AIoT自动化评估探索和实践.pdf | AIoT自动化评估探索和实践 | 术负责人
目录
历程 原因 探索 实践
评估自有产品和生态链产品 5 |
2019 | hackinn://2019小米IoT安全峰会/物联网平台模糊测试:经验分享.pdf | 物联网平台模糊测试:经验分享 | rbetta
高级工程师 产品安全(QPSI) Qualcomm Technologies Inc |
2020 | hackinn://2019小米IoT安全峰会/无人独善其身——安全问题的行业化.pdf | 无人独善其身——安全问题的行业化 | 玄武实验室负责人
演讲者简介
于旸,腾讯安全玄武实验室负责人,教育部网络空间安全专业教学 指导委 |
2029 | hackinn://2019VSRC城市沙龙广州站/甲方代码审计的道与术.pdf | 甲方代码审计的道与术 | VSRC 20190727
tuhao
目 录
2019727
01
甲方代码审计特点
C |
2031 | hackinn://2019VSRC城市沙龙广州站/改善从业人员的幸福指数:安全自动化.pdf | 改善从业人员的幸福指数:安全自动化 | —安全自动化
VSRC 20190727 傅奎雾帜智能
目录
01 案例分享 关于日常
02 |
2033 | hackinn://2019VSRC城市沙龙广州站/容器运行时安全的建设实践.pdf | 容器运行时安全的建设实践 |
唯品会信息安全部 吴辉
VSRC 20190727
目 录
01 容器下的安全挑战 02 容 |
2051 | hackinn://2019VSRC城市沙龙成都站/邮件攻击密取与社工.pdf | 邮件攻击密取与社工 | 录
CONTENTS
1 社工概述 3 社工案例
2 信息收集 4 邮件社工
社工概述
社 |
2052 | hackinn://2019VSRC城市沙龙成都站/SDL体系落地实践与系统实现.pdf | SDL体系落地实践与系统实现 | 公司
目 录
CONTENTS
1 什么是SDL
2 SDL困难“三重奏”
3 猪八戒网S |
2055 | hackinn://2018首席安全官高峰论坛/03大数据与人工智能对企业安全带来的挑战与应对.pdf | 03大数据与人工智能对企业安全带来的挑战与应对 |
上海观安信息技术股份有限公司
Information Data Security Solutio |
2056 | hackinn://2018首席安全官高峰论坛/02CSO大会 - 薛峰 -2017PPT V4.pdf | 02CSO大会 - 薛峰 -2017PPT V4 |
当前安全的挑战 Challenges to Cybersecurity
6 |
2057 | hackinn://2018首席安全官高峰论坛/首都安全日 -CSO论坛 -PPT V4.pdf | 首都安全日 -CSO论坛 -PPT V4 | 安全的挑战
Challenges to Cybersecurity
6
人力有限、经 |
2058 | hackinn://2018首席安全官高峰论坛/01企业信息安全负责人的生存法则(平安科技——陈建).pdf | 01企业信息安全负责人的生存法则(平安科技——陈建) | Rules of CISO
平安集团信息安全平台部 陈建
CONTENT |
2059 | hackinn://2018首席安全官高峰论坛/06网络安全现状分析及趋势Final.pdf | 06网络安全现状分析及趋势Final | 卡巴斯基安全分析及预测
这份预测基于一整年的数据与调查结果
• Global Research |
2060 | hackinn://2018首席安全官高峰论坛/05IoT设备的安全防护.pdf | 05IoT设备的安全防护 | 王滨
背景介绍
n Gartn er预测到2020年,全球的物联网设 |
2061 | hackinn://2018首席安全官高峰论坛/08基于计算机的信息安全意识教育发展 429.pdf | 08基于计算机的信息安全意识教育发展 429 | 俄罗斯黑客干预美国大选?
中兴向被制裁国家出口美国技术,获8.9亿美元处罚
l |
2065 | hackinn://2020红日安全星火线上沙龙/应急响应木马日志溯源画像分析.pdf | 应急响应木马日志溯源画像分析 | 心成员花十一
1 入门
目
2 进阶
录
3 实战
4 总结
1 入门
1 入 |
2067 | hackinn://2020红日安全星火线上沙龙/分布式资产发现与漏洞扫描原理及实现.pdf | 分布式资产发现与漏洞扫描原理及实现 | 现
Silence
1 个人介绍
目
2 项目介绍
录
3 架构原理介绍
4 代码演示 |
2069 | hackinn://2020红日安全星火线上沙龙/红蓝对抗的思考.pdf | 红蓝对抗的思考 | 简介
个人介绍
红日安全负责人 参与电子书籍 《Web安全开发实战》《VulnHub靶场 实 |
2078 | hackinn://HITCON2018/day1/應用密碼學入門.pdf | 應用密碼學入門 | 我是誰
● Allen Chou ● 我好像沒什麼值得介紹的 ● httpsallenchou.c |
2081 | hackinn://HITCON2018/day1/那些年的密碼學後門.pdf | 那些年的密碼學後門 | ⽬目錄
1. Cryptographic Backdoor
✦ 重要性 ✦ 種類
2. Dual |
2110 | hackinn://XDef2019/二进制代码比对分析云平台BigCodeDiff.pdf | 二进制代码比对分析云平台BigCodeDiff | 勇 国防科技大学计算机学院
1
About us
依靠程序分析理论、编译技术、网络攻防、并行 |
2111 | hackinn://XDef2019/网络安全威胁捕获与追踪关键技术分析.pdf | 网络安全威胁捕获与追踪关键技术分析 | 构师 绿盟科技
提纲
01 网络安全攻防的新形势 02 体系化防御运营中威胁huntin |
2112 | hackinn://XDef2019/企业安全防护:EDR建设实践与思考.pdf | 企业安全防护:EDR建设实践与思考 | 朱海星 主讲人单位:腾讯科技
提纲
1、EDR与企业防护 2、EDR建设与运营 3、对抗与提升
|
2113 | hackinn://XDef2019/APT攻击中的动态沙箱检测与反检测对抗技术进展.pdf | APT攻击中的动态沙箱检测与反检测对抗技术进展 | 件研究所 2019年12月13日
提纲
• 一、背景及挑战
• 动态沙箱是检测高级威胁的重要手段 |
2114 | hackinn://XDef2019/网络靶场结构与关键技术-鹏城实验室国家级网络靶场.pdf | 网络靶场结构与关键技术-鹏城实验室国家级网络靶场 | 靶场
丁勇 鹏城实验室 网络空间安全中心 桂林电子科技大学 计算机与信息安全学院
汇报提纲
1 |
2116 | hackinn://XDef2019/零信任—大数据时代的网络安全新架构.pdf | 零信任—大数据时代的网络安全新架构 | 集团
1、新IT技术架构的安全挑战 2、零信任架构的发展历史 3、什么是零信任架构? 4、零信任 |
2117 | hackinn://XDef2019/360网络安全人才培养体系的搭建与实践.pdf | 360网络安全人才培养体系的搭建与实践 | 60公司
1 2 3 4
360公司
我国最大的 互联网安全服务企业
9.3阅兵 十九 |
2118 | hackinn://XDef2019/CPU芯片硬件安全系统解决方案.pdf | CPU芯片硬件安全系统解决方案 | 电子学研究所
1
提纲
一、技术背景 二、我国现有应对方案 三、CPU硬件安全动态监测管控技术 |
2119 | hackinn://XDef2019/SafeHidden 一种基于持续随机化的安全并且高效的内存隔离技术.pdf | SafeHidden 一种基于持续随机化的安全并且高效的内存隔离技术 | 效 的内存隔离技术
王喆 助理研究员 体系结构国家重点实验室 中国科学院计算技术研究所
• 背景 |
2120 | hackinn://XDef2019/Linux操作系统内核的攻击和防护演化.pdf | Linux操作系统内核的攻击和防护演化 | 江大学
申文博
• 浙江大学百人计划研究员,博士生导师 • 网络空间安全学院,计算机科学与技术学 |
2121 | hackinn://XDef2019/从内容安全到行为安全—历史辩证论的新视角看网络空间安全.pdf | 从内容安全到行为安全—历史辩证论的新视角看网络空间安全 | 安全
周琳娜 北京邮电大学 2019年12月13日
一张照片背后的故事
闻名全球的“电报”
|
2122 | hackinn://XDef2019/混合式漏洞挖掘研究进展.pdf | 混合式漏洞挖掘研究进展 |
软件漏洞和漏洞利用
• 软件漏洞是诸多安全事件的源头,漏洞利用是主要的 网络攻击手段
软件 |
2123 | hackinn://2016ASC移动物联网安全高峰论坛/大数据环境下的黑产对抗研究.pdf | 大数据环境下的黑产对抗研究 | 黑产对抗研究
Copyright © by SecZone All rights reserved. |
2124 | hackinn://2016ASC移动物联网安全高峰论坛/云与虚拟化安全的新挑战与防御.pdf | 云与虚拟化安全的新挑战与防御 | 新挑战与防御
铱迅CEO 杨谦
Copyright © by SecZone All rights |
2125 | hackinn://2016ASC移动物联网安全高峰论坛/移动应用安全新技术.pdf | 移动应用安全新技术 | 术
通付盾 华保健
Copyright © by SecZone All rights reserv |
2127 | hackinn://2016ASC移动物联网安全高峰论坛/换个视角攻击 Android App.pdf | 换个视角攻击 Android App | ndroid App
Copyright © by SecZone All rights reser |
2128 | hackinn://2016ASC移动物联网安全高峰论坛/新形势下如何做好网际安全防范.pdf | 新形势下如何做好网际安全防范 | 网际安全防范
孙政豪
Copyright © by SecZone All rights reser |
2145 | hackinn://2019FreeBuf企业安全俱乐部上海站/乙方视角下的攻防演练实践.pdf | 乙方视角下的攻防演练实践 | me
曾裕智 漏洞盒子负责人 多年乙方安全服务经验
安全测试 攻防演练
应急演练的重要性
201 |
2146 | hackinn://2019FreeBuf企业安全俱乐部上海站/语音识别中的侧信道攻击与防御.pdf | 语音识别中的侧信道攻击与防御 | le:某AI独角兽安全负责人
全球智能音箱产业飞速增长
全球智能音箱市场火热癿背后,是基于人工 |
2147 | hackinn://2019FreeBuf企业安全俱乐部上海站/中通自动化安全运营.pdf | 中通自动化安全运营 | tle :中通安全运营负责人
目录
中通安全运营介绍 中通自动化安全运营 DevSecOps |
2149 | hackinn://2019FreeBuf企业安全俱乐部上海站/美团基础安全运营实践.pdf | 美团基础安全运营实践 | 美团基础安全负责人
基础安全范围
猎豹并丌能长时间捕猎 为了速戓速决,捕猎前必 须会耐心癿物 |
2151 | hackinn://2019FreeBuf企业安全俱乐部上海站/攻防对抗中数据安全的持续优化.pdf | 攻防对抗中数据安全的持续优化 | 与驱动 攻防视角转换 场景设计与防御建立
挑战 – 事件驱劢
挑战 – 响应驱劢
数据泄漏 |
2152 | hackinn://2019FreeBuf企业安全俱乐部上海站/探索企业安全监控与分析的数据治理之路.pdf | 探索企业安全监控与分析的数据治理之路 | 全顾问
数据的安全靠治理
2018年数据泄露事故top10
编号
组织名称
1 Aadh |
2153 | hackinn://2020默安科技安全开发大讲堂/金融行业SDL建设之威胁建模这个”坎”.pdf | 金融行业SDL建设之威胁建模这个”坎” | 日
课程内容
威胁建模
知识域
软件安全开发背景 常见的软件安全开发方法
微软威胁建模模型 威 |
2154 | hackinn://2020默安科技安全开发大讲堂/美国国防部DevSecOps最佳实践分享.pdf | 美国国防部DevSecOps最佳实践分享 | Source
Global Threat Landscape
2.5万亿美元
2019年网络安 |
2156 | hackinn://2020默安科技安全开发大讲堂/不同企业,SDL差异几何——不同企业的SDL建设Roadmap分析.pdf | 不同企业,SDL差异几何——不同企业的SDL建设Roadmap分析 | 之“威 胁建模”
视频回放
第4讲 默安DevSecOps落地实况
1
不同企业,SDL差异几何 |
2157 | hackinn://2020默安科技安全开发大讲堂/默安科技DevSecOps落地实践.pdf | 默安科技DevSecOps落地实践 | tegrate security with DevOpS
领先的第三方云计算安全服务商
默安科技 |
2183 | hackinn://HITCON2019/Day1/近場狩獵 平台上NFC相關漏洞的研究.pdf | 近場狩獵 平台上NFC相關漏洞的研究 | Field
Android平台上NFC相關漏洞的研究
An Investigation of NFC |
2187 | hackinn://ISC2018/Day 2/中国网络安全人才培养体系建设论坛/场景,网络安全实践教育的基础.pdf | 场景,网络安全实践教育的基础 |
从女儿的英语课外班说起-场景式教育方法
孩子的英语认知不是从ABCD开始,识字、造句从SIGH |
2190 | hackinn://ISC2018/Day 2/中国网络安全人才培养体系建设论坛/攻防兼备的实战型网络安全人才培养实践.pdf | 攻防兼备的实战型网络安全人才培养实践 | 科学院信息工程研究所 副研究员
中国科学院大学网络空间安全学院 副教授
目录
培养模式 授课方 |
2191 | hackinn://ISC2018/Day 2/中国网络安全人才培养体系建设论坛/SEED Labs:为计算机安全教育开发的动手实验.pdf | SEED Labs:为计算机安全教育开发的动手实验 |
杜文亮 教授,雪城大学(Syracuse University
动机
安全教育的状况(200 |
2192 | hackinn://ISC2018/Day 2/中国网络安全人才培养体系建设论坛/网络空间安全人才培养新模式的探索.pdf | 网络空间安全人才培养新模式的探索 | 航空航天大学计算机学院 教授,博士生导师 国务院学位委员会 网络空间安全学科评议组 成员 中国网络空 |
2199 | hackinn://ISC2018/Day 2/InForSec论坛/大数据环境下的网络身份安全挑战及解决方案.pdf | 大数据环境下的网络身份安全挑战及解决方案 |
广东工业大学网络身份安全粤港联合实验室 WIS Lab
提纲
网络身份 网络身份安全
网 |
2201 | hackinn://ISC2018/Day 2/InForSec论坛/基于深度学习的软件漏洞智能检测.pdf | 基于深度学习的软件漏洞智能检测 | 学 教授
目录
问题描述 主要贡献 系统设计 有效性评价 局限性与开放问题 总结
问题描述 |
2204 | hackinn://ISC2018/Day 2/个人信息安全与隐私保护论坛/网络安全架构设计过程中如何处理数据安全与用户隐私保护之间的关系.pdf | 网络安全架构设计过程中如何处理数据安全与用户隐私保护之间的关系 | 保护之间的关系
王艳辉 360集团隐私审核总监
目录
一、挑战 二、有效的组织架构 三、安全架 |
2206 | hackinn://ISC2018/Day 2/城市安全论坛/数字时代城市数据安全管理经验.pdf | 数字时代城市数据安全管理经验 | 源管理局数据资源处处长
数据安全背景
数据安全存在着多个层次,如: 制度安全、技术安全、运算安全 |
2208 | hackinn://ISC2018/Day 2/城市安全论坛/数字时代下城市安全综合治理.pdf | 数字时代下城市安全综合治理 | 展管理委员会主任
• 块数据城市的安全观 • 大数据安全靶场及攻防演练 • 大数据让贵阳更安全 |
2212 | hackinn://ISC2018/Day 2/云安全高峰论坛/CASB保护零信任环境下的数据安全实践.pdf | CASB保护零信任环境下的数据安全实践 | 石网络 68A
提要
1 数字化催生x务级安全技术 264E5对内部威胁防护的实践 36 |
2215 | hackinn://ISC2018/Day 2/云安全高峰论坛/云计算安全国际标准发展现状及相关思考Ok.pdf | 云计算安全国际标准发展现状及相关思考Ok | 息通信研究院安全研究所副所长
目 录
1 云计算安全形势
• 云计算发展步伐持续加快 • 云安 |
2218 | hackinn://ISC2018/Day 2/云安全高峰论坛/基于AI的云安全治理.pdf | 基于AI的云安全治理 | 首席架构师
目录
信息安全的变与不变 安全对抗的制胜之道 华为基于AI的云安全实践
从信息 |
2219 | hackinn://ISC2018/Day 2/中国网络安全产业担当与发展高峰论坛/技术创新无止境-创造安全新作用.pdf | 技术创新无止境-创造安全新作用 | EO
目录
从计算机体系结构到网络安全 网络安全需求的本质 创造安全新作用
计算机科学的创 |
2222 | hackinn://ISC2018/Day 2/大数据安全论坛/政务大数据与密码应用.pdf | 政务大数据与密码应用 | 集团公司 首席专家
目录
CONTENTS
1 概述 2 政务大数据的密码应用框架
3 展望 |
2227 | hackinn://ISC2018/Day 3/IPv6规模部署与网络安全论坛/国内IPv6规模化部署测量及安全探讨.pdf | 国内IPv6规模化部署测量及安全探讨 | 0企业安全技术研究院
IPv6:今夕何夕
回到2005年
IPv6:故事继续
IPv6 |
2233 | hackinn://ISC2018/Day 3/威胁情报论坛/在野0day揭秘.pdf | 在野0day揭秘 | 360追日团队
目录
全球在野0DAY攻击回顾 自主捕获的0DAY和APT攻击案例 基于大数 |
2234 | hackinn://ISC2018/Day 3/威胁情报论坛/威胁情报的业务安全应用价值.pdf | 威胁情报的业务安全应用价值 | 息技术有限公司 CEO
目录
每天面对的安全威胁和挑战
威胁情报支撑数字风险防护 如何开展数字 |
2243 | hackinn://ISC2018/Day 3/工业互联网安全论坛/陶耀东工业互联网安全战略落地与推进建议.pdf | 陶耀东工业互联网安全战略落地与推进建议 | 业安全集团 副总工程师
目录
工业互联网 ITOT 融合的安全挑战? 工业互联网的安全应如何应对 |
2244 | hackinn://ISC2018/Day 3/工业互联网安全论坛/工业互联网的安全实践.pdf | 工业互联网的安全实践 | 海安盾 海安盾介绍
海安盾赋能COSMOPLAT平台 海安盾平台自身能力 海安盾未来规划
海安盾 |
2247 | hackinn://ISC2018/Day 3/工业互联网安全论坛/工业信息安全态势与产业发展展.pdf | 工业信息安全态势与产业发展展 | 安全发展研究中心
目录
01 工业信息安全态势
• 演进路径 • 全球形势 • 保障能力 • |
2252 | hackinn://ISC2018/Day 3/电子取证技术与发展论坛/勒索软件取证与溯源.pdf | 勒索软件取证与溯源 | 谢:
深信服、安天、安恒、科来、360 安徽肥西网安 佟杨 安徽铜陵网安 戴华 江苏常州网安 张充 |
2254 | hackinn://ISC2018/Day 3/电子取证技术与发展论坛/面向社会目标的复杂网络态势感知与取证分析.pdf | 面向社会目标的复杂网络态势感知与取证分析 | 南京邮电大学
关于
关于讲者
博士,南京邮电大学教授、计算机技术研究所副所长 CCF Y |
2255 | hackinn://ISC2018/Day 3/网络安全技术创新及应用论坛/高级威胁可感可知.pdf | 高级威胁可感可知 | 高级威胁的主要特点
攻击成本高
隐蔽性好
周期长
防护难度大 业务针对性强
普通的网络 |
2256 | hackinn://ISC2018/Day 3/网络安全技术创新及应用论坛/标识认证在网络安全的创新应用.pdf | 标识认证在网络安全的创新应用 | 有限公司CTO
目录
一、网络安全认证体系现状分析 二、标识认证在网络安全的创新应用
一、 |
2257 | hackinn://ISC2018/Day 3/网络安全技术创新及应用论坛/IoT时代LLVM编译器防护的艺术.pdf | IoT时代LLVM编译器防护的艺术 | 全创始人兼CTO
目录
01
万物互联,代码安全先行
02
传统代码保护、LLVM安全编译 |
2258 | hackinn://ISC2018/Day 3/关键信息基础设施安全保护与人才选拔培养论坛/安全攻防的明天.pdf | 安全攻防的明天 | 化技术加持的攻击和防御 大数据加持的攻击和防御 区块链加持的攻击和防御 全面数字化过程中的攻击和防御 |
2262 | hackinn://ISC2018/Day 3/Keynote Day 3/安全的复杂与复杂的安全.pdf | 安全的复杂与复杂的安全 | 架构师
目录
从超级大国的一次攻击行动的复盘谈起 从复杂的威胁到敌情想定 网络安全防御是复杂的 |
2263 | hackinn://ISC2018/Day 3/应急响应论坛/DDoS的灾难性攻击解析与应对.pdf | DDoS的灾难性攻击解析与应对 | ichenkov Qrator Labs公司首席技术官
目录
历史背景 风险管理 网络攻击和应 |
2264 | hackinn://ISC2018/Day 3/应急响应论坛/教育系统应急响应最佳实践.pdf | 教育系统应急响应最佳实践 | 目录
教育行业安全现状 应急响应体系建设 走向安全态势感知
教育行业网络安全特点 |
2265 | hackinn://ISC2018/Day 3/应急响应论坛/远离应急,实现安全响应自动化运营.pdf | 远离应急,实现安全响应自动化运营 | 华泰证券信息安全总监 华泰证券SRC负责人
目录
1 安全响应的现状和挑战 2 安全响应需要的 |
2266 | hackinn://ISC2018/Day 3/应急响应论坛/国家关键信息基础设施应急响应模型.pdf | 国家关键信息基础设施应急响应模型 | NOS 马来西亚CyberSecurity首席运营官
关于CyberSecurity Malay |
2268 | hackinn://ISC2018/Day 3/应急响应论坛/多种网络环境下应急响应的探索.pdf | 多种网络环境下应急响应的探索 | 全集团观星实验室负责人
目录 concents
01 2018年应急响应事件盘点 02 应急响应 |
2270 | hackinn://ISC2018/Day 3/区块链与安全论坛/区块链系统中的攻击与安全防护.pdf | 区块链系统中的攻击与安全防护 | 赵赫 钟隐 Eric Zhao
ZHAOHHFCAS.AC.CN
中国科学技术大学 博士 中科院合 |
2271 | hackinn://ISC2018/Day 3/区块链与安全论坛/漫谈以太坊公链安全.pdf | 漫谈以太坊公链安全 | 漏洞研究總监
About Me
罗元琮 Edward • Director of Vulnera |
2273 | hackinn://ISC2018/Day 3/区块链与安全论坛/全球区块链生态安全研究.pdf | 全球区块链生态安全研究 | 部
目录
一、关于我们 二、区块链架构与攻击面 三、智能合约安全 四、数字货币钱包安全 五、交 |
2274 | hackinn://ISC2018/Day 3/漏洞挖掘与源代码安全论坛/DOM-XSS挖掘与攻击面延伸.pdf | DOM-XSS挖掘与攻击面延伸 | 北京长亭科技有限公司深圳分公司Web安全研究员
目录
DOMXSS 挖掘与利用
DOMXSS |
2275 | hackinn://ISC2018/Day 3/漏洞挖掘与源代码安全论坛/对内核中“二次获取”漏洞的精确以及 大范围检测.pdf | 对内核中“二次获取”漏洞的精确以及 大范围检测 | 徐萌
佐治亚理工学院计算机系博士 在读 SSLab以及IISP成员
什么是“二次获取”What |
2276 | hackinn://ISC2018/Day 3/漏洞挖掘与源代码安全论坛/Fuzzing on Train_AI制导PDF文件生成技术的探索之旅.pdf | Fuzzing on Train_AI制导PDF文件生成技术的探索之旅 | 文件生成技术的探索之旅
邹权臣 马金鑫
中国信息安全测评中心博士后 中国信息安全测评中心副研究员 |
2277 | hackinn://ISC2018/Day 1/物联网安全论坛/通过Anglerfish蜜罐发现未知的恶意软件威胁.pdf | 通过Anglerfish蜜罐发现未知的恶意软件威胁 |
叶根深 360集团网络安全研究院研究员
关于我
yegenshen360.cn GitHubT |
2283 | hackinn://ISC2018/Day 1/网络安全法治论坛/从刑事个案看信息保护与数据利用.pdf | 从刑事个案看信息保护与数据利用 | 级法院法官
目录 一、观三个案例 二、思二方平衡 三、得一网安全
“ 观而深思之,方可小得。” |
2291 | hackinn://ISC2018/Day 1/网络犯罪的打击与治理论坛/基于大数据的涉网犯罪行为分析.pdf | 基于大数据的涉网犯罪行为分析 | 广彬
目录
环境 ——以数据观现状 趋势 ——涉网犯罪及发展趋势 理论 ——涉网行为概述 实战 |
2292 | hackinn://ISC2018/Day 1/网络空间安全军民融合发展论坛/我国信息安全的问题与对策.pdf | 我国信息安全的问题与对策 | 院士
中国科学院院士
• 2014年2月27日,习总书记在中央网络安全和信息化领导 小组第一次会议上 |
2293 | hackinn://ISC2018/Day 1/网络空间安全军民融合发展论坛/多模态网络&内生安全.pdf | 多模态网络&内生安全 | ltimodal Intelligence Networks(MIN) Organic Secur |
2295 | hackinn://ISC2018/Day 1/中国首席安全官高峰论坛/新常态下的安全新思维.pdf | 新常态下的安全新思维 | 联网背景下的安全新常态 2 企业网络安全管理的新思维
1.1 网络安全内外部环境和威胁越来越复 |
2301 | hackinn://ISC2018/Day 1/金融科技安全论坛/DevSecOps工具链实践.pdf | DevSecOps工具链实践 | 全总监
安全地软件开发中的挑战
• 开发运维人员缺少安全技能、意识
组织与文化
• 安全专 |
2302 | hackinn://ISC2018/Day 1/金融科技安全论坛/保险企业信息安全思路之管窥与思考.pdf | 保险企业信息安全思路之管窥与思考 | 信息安全负责人
平安产险:中国领先的科技型财产保险公司
1988
2013
2017
2 |
2303 | hackinn://ISC2018/Day 1/金融科技安全论坛/金融科技助力支付安全.pdf | 金融科技助力支付安全 | 支付国家工程实验室首席安全技术专家
目录
电子支付安全研究背景 电子支付安全研究体系 电子支付 |
2306 | hackinn://ISC2018/Day 1/网络安全产业资本高峰论坛/信息安全行业发展与投资趋势.pdf | 信息安全行业发展与投资趋势 | 奇安投资执行董事
摘要
1. 网络信息安全投资是全球热点
1 投资回报水平高 2 中国的投资刚 |
2308 | hackinn://ISC2018/Day 1/网络安全产业资本高峰论坛/网信产业资本市场政策解读及并购:IPO案例分析.pdf | 网信产业资本市场政策解读及并购:IPO案例分析 | 道达 中信建投投资 首席投资官
目录
一、网信产业资本市场政策解读
1.1 信息安全行业概览 |
2312 | hackinn://ISC2018/Day 1/网络安全产业资本高峰论坛/网络安全行业投资漫谈--于江.pdf | 网络安全行业投资漫谈--于江 |
简介
仙儿
数说安全
工程师 产品经理 投资者 研究员 DATAISM MODELISM |
2316 | hackinn://2019北京网络安全大会/以色列对网络安全的承诺.pdf | 以色列对网络安全的承诺 | 革新
基础架构
云计算、边缘计算、 5G
新威胁
1
© 2019 – Proprietar |
2318 | hackinn://2019北京网络安全大会/以攻击者的视角守护企业安全.pdf | 以攻击者的视角守护企业安全 |
Omri Segev Moyal
Profero首席执行官
企业不断受到围攻
攻击者潜伏在 |
2323 | hackinn://2019北京网络安全大会/在2019北京网络安全大会上的讲话.pdf | 在2019北京网络安全大会上的讲话 | 821)
很荣幸应邀出席“2019 北京网络安全大会”。 当今世界,信息革命已经带来了生产力质的飞跃 |
2324 | hackinn://2019北京网络安全大会/中国网络安全产业白皮书(2018).pdf | 中国网络安全产业白皮书(2018) | 通信研究院 2018年9月
版权声明
本白皮书版权属于中国信息通信研究院,并受法律保护。转 载、 |
2325 | hackinn://2019北京网络安全大会/聚变:数字时代的安全产业变革.pdf | 聚变:数字时代的安全产业变革 | 总裁
数字技术正在迅速改变社会和经济,也带来前 所未有的深刻挑战。
数字时代,国家、经济、社 |
2380 | hackinn://2019第五届互联网安全领袖峰会/上汽云中心全场景安全建设.pdf | 上汽云中心全场景安全建设 | 全工程师
上汽云发展历程
上汽云安全服务
01 安全咨询服务
等级保护、信息安全管理体系 |
2382 | hackinn://2019第五届互联网安全领袖峰会/智能网联时代,重新定义汽车安全.pdf | 智能网联时代,重新定义汽车安全 | 实验室
未来智能网联汽车“安全” 功能安全 信息安全
大量新技术和网联功能引入,智能网联信息 |
2384 | hackinn://2019第五届互联网安全领袖峰会/Sorry,it is not your page.pdf | Sorry,it is not your page |
张云海 绿盟科技 天机实验室负责人
Sorry It is Not Your Page
演讲者 |
2385 | hackinn://2019第五届互联网安全领袖峰会/Sorry,it is notyour page.pdf | Sorry,it is notyour page |
张云海 绿盟科技 天机实验室负责人
Sorry It is Not Your Page
演讲者 |
2386 | hackinn://2019第五届互联网安全领袖峰会/2019健康医疗行业网络安全观测报告.pdf | 2019健康医疗行业网络安全观测报告 | 前 言 ............................................ 1 |
2388 | hackinn://2019第五届互联网安全领袖峰会/产业互联网安全观测:医疗行业安全风险分析.pdf | 产业互联网安全观测:医疗行业安全风险分析 | 中国信通院安全所
产业互联网安全观测:医疗行业安全风险分析
一、产业互联网的安全背景与环境分析 |
2391 | hackinn://2019第五届互联网安全领袖峰会/智慧机场网络安全.pdf | 智慧机场网络安全 | 提纲
智慧机场中的物联网应用 智慧机场中的物联网安全形势 智慧机场中的物联网安全保障 民航网络安全 |
2396 | hackinn://2019第五届互联网安全领袖峰会/春秋航空网络与信息安全分享.pdf | 春秋航空网络与信息安全分享 | 术部副总经理
· 安全建设理念 · 体系安全维度
· 业务安全维度 · 基础架构维度
安全 |
2398 | hackinn://2019第五届互联网安全领袖峰会/云:服务规模万亿,没有安全为零.pdf | 云:服务规模万亿,没有安全为零 | 李雨航 Fellow教授 CSA云安全联盟大中华区主席 中国科学院云安全首席科学家 联合国数字经济研 |
2399 | hackinn://2019第五届互联网安全领袖峰会/重构新一代企业网络:腾讯无边界访问控制体系介绍.pdf | 重构新一代企业网络:腾讯无边界访问控制体系介绍 | 蔡晨 腾讯企业IT部安全运营中心总监
• 腾讯终端无边界访问控制体系概述 • 无边界访问控制场景 |
2400 | hackinn://2019第五届互联网安全领袖峰会/中国产业互联网安全发展报告.pdf | 中国产业互联网安全发展报告 | 书记在“4.19 讲话”中明确指出:“没有网络安全就没有国家安全, 就没有经济社会稳定运行,广大群众 |
2401 | hackinn://2019第五届互联网安全领袖峰会/构建银行基础安全的底层保障.pdf | 构建银行基础安全的底层保障 | 深圳湾支行行长 负责线上业务、O2O业务
· 1、银行基础安全遇到的突出问题 ·2、 基础安全 |
2403 | hackinn://2019第五届互联网安全领袖峰会/信息泄露:2018企业信息安全头号威胁报告.pdf | 信息泄露:2018企业信息安全头号威胁报告 |
目录
一、 概述......................................... |
2430 | hackinn://2018网络安全分析与情报大会/基于开放工具和威胁情报的EDR.pdf | 基于开放工具和威胁情报的EDR | 方案存在检测盲点
红蓝对抗引发的思考
没有完美的防护 入侵事件始终存在
多维度的检测 纵深的 |
2431 | hackinn://2018网络安全分析与情报大会/互联网企业安全建设思考与实践.pdf | 互联网企业安全建设思考与实践 | ID安全负责人
关于我
姓名:靳晓飞 公司与职位:VIPKID安全负责人、高级安全专家 网络ID |
2433 | hackinn://2018网络安全分析与情报大会/安全分析与情报大会.pdf | 安全分析与情报大会 | 多少黑客试图攻击你的企业?
扫描 IP 中是针对性攻击?还是人工、僵木蠕?
有多少服务器已经 |
2434 | hackinn://2018网络安全分析与情报大会/微步威胁情报云探秘与实战案例.pdf | 微步威胁情报云探秘与实战案例 |
威胁情报云 实战场景及
案例
SWEED 团伙揭秘
收集目标信息,准备攻击
1、 准备 |
2435 | hackinn://2018网络安全分析与情报大会/安全运营中威胁情报的应用分享.pdf | 安全运营中威胁情报的应用分享 | 定的安全防护 能力 建立信息安全制度体 系,提供信息安全工 作标准
2017
安全运维
建立安全运 |
2438 | hackinn://2018网络安全分析与情报大会/企业信息安全体系建设与实践.pdf | 企业信息安全体系建设与实践 | 7年5月12日晚,一款名为 Wan n ac r y 的蠕虫勒索软 件 袭 击全球网络,这被认为是迄 |
2632 | hackinn://Kcon2018/26/PDF JS引擎交互式Fuzzing.pdf | PDF JS引擎交互式Fuzzing | 洞挖掘爱好者 • Heige:Web一哥,二进制新手 • Hui Gao:MSRC top 100一 |
2634 | hackinn://Kcon2018/26/Python动态代码审计.pdf | Python动态代码审计 | E
Python动态代码审计
演讲人:聂心明
自我介绍
• 亚信安全软件工程师 • n0tr00 |
2637 | hackinn://Kcon2018/26/WASM.pdf | WASM | 双刃剑—机制剖析与逆向
演讲人:赵光远
01
PART 01
WASM
目录
CONTENTS |
2639 | hackinn://Kcon2018/25/短网址的攻击与防御.pdf | 短网址的攻击与防御 | About Me
• 腾讯安全工程师 • 微博彦修 • 喜美食、好读书,不求甚解 • Tencen |
2641 | hackinn://Kcon2018/25/识黑寻踪之内存取证.pdf | 识黑寻踪之内存取证 | 识“黑”寻踪 之 内存取证
演讲人:伍智波 (SkyMine) 中国网安 · 广州三零卫士 安全专 |
2642 | hackinn://Kcon2018/25/KEVIN2600.pdf | KEVIN2600 |
演讲人:Kevin2600 MonkeyKing
Whoami
Kevin2600 银基安全研 |
2643 | hackinn://Kcon2018/25/智能家居安全身份劫持.pdf | 智能家居安全身份劫持 | zy
1、概要
本文以如何劫持窃取智能家居时代设备的身份“安全凭证”为出发点,调研并分析了目 前国内 |
2644 | hackinn://Kcon2018/25/BGP安全之殇.pdf | BGP安全之殇 | )
BGP安全之殇
演讲人:张玉兵(Eric)
引言
BGPv4安全缺陷是全球互联网现存 最大 |
2645 | hackinn://2018第一届爱奇艺安全沙龙/爱奇艺安全攻防实践-爱奇艺-李劼杰.pdf | 爱奇艺安全攻防实践-爱奇艺-李劼杰 |
李劼杰
httpwww.lijiejie.com
• 爱奇艺 安全云 SRC 负责人 • Woo |
2647 | hackinn://2018第一届爱奇艺安全沙龙/人工智能的安全问题-极棒-王海兵.pdf | 人工智能的安全问题-极棒-王海兵 | 黑客的舞台
KEEN – 亚洲第一个Pwn2Own上攻破 iPhone的世界级黑客大赛冠军团队
G |
2648 | hackinn://2018第一届爱奇艺安全沙龙/智能设备安全-Tencent Blade Team-张博.pdf | 智能设备安全-Tencent Blade Team-张博 | ade Team
关于我
• 张博cradminzhang • Tencent Blade Te |
2653 | hackinn://CIS2019/CSO高峰论坛/安全建设从一人到一众.pdf | 安全建设从一人到一众 | 到的问题: 1.信息安全人员丌够; 2.安全风险发现丌全; 3.漏洞修复意愿丌强;
安全建设从一 |
2654 | hackinn://CIS2019/CSO高峰论坛/企业数据防泄密实践分.pdf | 企业数据防泄密实践分 | 海能达信息安全部负责人
目录
CONTENTS
02 面临的问题与挑戓 03 管理措施实践 |
2656 | hackinn://CIS2019/车联网论坛/CNCERT车联网众测平台与漏洞库介绍.pdf | CNCERT车联网众测平台与漏洞库介绍 |
一 CNCERT简介 二 车联网安全现状 三 车联网应急体系 四 IOVCERT车联网漏洞库 五 |
2658 | hackinn://CIS2019/白帽Live论坛/现代“碟中谍”——多国APT组织的杀戮之路.pdf | 现代“碟中谍”——多国APT组织的杀戮之路 | 三零卫士 木星安全实验室 情报分析师
目录
0 序言 1 APT32海莲花 黑客组织 2 TA |
2659 | hackinn://CIS2019/白帽Live论坛/代码能力在渗透测试实战中的价值.pdf | 代码能力在渗透测试实战中的价值 | nce 湖南御风科技 Wind Punish安全团队 水湾攻防交流Team Defcon Gr |
2660 | hackinn://CIS2019/白帽Live论坛/你相信发电厂爆炸事件是工控黑客所为吗?.pdf | 你相信发电厂爆炸事件是工控黑客所为吗? | 安 · 三零卫士 · 木星安全实验室 伍智波 实验室负责人 周坤 实验室高级安全研究员
目录介绍 |
2661 | hackinn://CIS2019/白帽Live论坛/安全众测下的漏洞发展新趋势.pdf | 安全众测下的漏洞发展新趋势 | 服务工程师
目录
不同行业漏洞现状分析 安全众测与漏洞变迁 当前安全环境下漏洞挖掘小技巧
不 |
2662 | hackinn://CIS2019/白帽Live论坛/给我1K内存VS难以打破的安全系.pdf | 给我1K内存VS难以打破的安全系 | 帽大佬,斗象科技高级安全分析师
我们所说的难以打破的安全系统
受保护的计算机系统 启用磁盘加密 |
2663 | hackinn://CIS2019/人工智能论坛/部分可观下APT攻击行为捕获:马尔可夫决策助力AI模型.pdf | 部分可观下APT攻击行为捕获:马尔可夫决策助力AI模型 | 为捕获:马尔可夫决策助力AI模型
孟雷
斗象科技高级机器学习专家
Agenda
APT威胁 |
2666 | hackinn://CIS2019/人工智能论坛/XAI与可信任安全智.pdf | XAI与可信任安全智 | 研究员
提纲
1
可信任的安全智能
2
XAI与模型可解释性
3
XAISecuri |
2667 | hackinn://CIS2019/Hack Lab论坛/Web漏洞挖掘速成特训营.pdf | Web漏洞挖掘速成特训营 | 营
姓名 Snow狼 CEO
Web漏洞挖掘速成特训营
注入
• SQL注入漏洞 • HTML |
2668 | hackinn://CIS2019/Hack Lab论坛/打造CTF+X透测试X奋混合剂-存在敏感词.pdf | 打造CTF+X透测试X奋混合剂-存在敏感词 | 攻城狮兴奋混合剂 孔韬循(K0r4dji) 赛宁网安攻防实验室总监
自我介绍
姓名:孔韬循 I |
2671 | hackinn://CIS2019/金融科技安全专场论坛/提升金融机构网络安全成熟度.pdf | 提升金融机构网络安全成熟度 | 杰 德勤中国风险咨询网络安全总监
报告背景介绍
httpswww2.deloitte.comcn |
2672 | hackinn://CIS2019/金融科技安全专场论坛/华泰证券在金融安全风险运营的实践.pdf | 华泰证券在金融安全风险运营的实践 | 信息安全中心
我们的故事 不是”一个人的安全部”
2015
安全团队成立 5
2016
适应 |
2673 | hackinn://CIS2019/金融科技安全专场论坛/加密流量恶意软件分析在金融场景的实践.pdf | 加密流量恶意软件分析在金融场景的实践 | 科技 高级安全顾问
目录
安全概述 加密流量的异常检测 多模型融合的恶意软件分析
PRSNTA |
2674 | hackinn://CIS2019/金融科技安全专场论坛/金融科技应用安全风险监测实践分享.pdf | 金融科技应用安全风险监测实践分享 | 测实践分享
姓名 钱伟峰
个人介绍
钱伟峰
• 安言咨询副总经理,10年以上IT风险管理咨询经验 |
2675 | hackinn://CIS2019/金融科技安全专场论坛/安信证券安全运营实践分享.pdf | 安信证券安全运营实践分享 |
目录
一、公司介绍 二、安全建设历程 三、安全运营 四、安全运营心得
一、公司介绍
•公司 |
2676 | hackinn://CIS2019/主论坛/RedTeam视角下的二进制攻防研究.pdf | RedTeam视角下的二进制攻防研究 |
About Me 致力于网络攻防对抗研究 “APT” VS “红蓝对抗”研究 如何更好的利用漏 |
2678 | hackinn://CIS2019/主论坛/蓝方的进攻-进攻是最好的防守.pdf | 蓝方的进攻-进攻是最好的防守 | 安全测评中心
攻防形式 知己知彼
目录 总结
战术 评估
攻防形式
实战演练
攻击队 |
2679 | hackinn://CIS2019/主论坛/域权限维持方法浅析.pdf | 域权限维持方法浅析 | 前情提要 本集简介
基础概念 Active Directory DNS LDAP Kerbe |
2680 | hackinn://CIS2019/主论坛/新形势下的企业安全体系建设实.pdf | 新形势下的企业安全体系建设实 |
腾讯 技术工程事业群 安全平台部
个人简介
胡珀 lakehu
•
腾讯 – 技术工程 |
2681 | hackinn://CIS2019/主论坛/硬件盒子安全分解.pdf | 硬件盒子安全分解 | 科技资深安全研究员
About Me
王晓喆 HackPanda 斗象北京技术中心 FIT20 |
2683 | hackinn://CIS2019/主论坛/锤炼新形势下实网攻防的“剑与盾”.pdf | 锤炼新形势下实网攻防的“剑与盾” | 状与思考
PART 02
靶场最佳实践
PART01 现状与思考 国内外当前安全态势与企业信 |
2684 | hackinn://CIS2019/主论坛/IOS URL Scheme之殇.pdf | IOS URL Scheme之殇 | Wu
WHO AM I
• AndroidmacOSiOS漏洞挖掘和恶意应用分析 CVE2016 |
2685 | hackinn://CIS2019/主论坛/网络攻防演练的现实思考.pdf | 网络攻防演练的现实思考 | 技术中心 技术总监
统计数据分析
甲方80的安全产品 并未发挥有效作用
15的漏洞是由 配置错 |
2686 | hackinn://CIS2019/主论坛/基于图数据的云上BOT团伙深度感知.pdf | 基于图数据的云上BOT团伙深度感知 | 智能高级安全工程师
关于我
花名:桑铎,任职于阿里云 智能云平台安全团队
负责阿里云云盾的基础 |
2687 | hackinn://CIS2019/主论坛/猫鼠游戏 持续渗透中的高级命令混淆对.pdf | 猫鼠游戏 持续渗透中的高级命令混淆对 | 洋 Tencent Blade Team
Tencent Blade Team
谷歌Tensor |
2688 | hackinn://CIS2019/等保2.0论坛/支撑等保2.0.pdf | 支撑等保2 | 信息技术有限公司
目录
• CCI安全服务模式 • 网站安全认证 • 网络安全保险
公司简介 |
2689 | hackinn://CIS2019/等保2.0论坛/超越合规视角的安全治理框架.pdf | 超越合规视角的安全治理框架 | 全能力模型 2. 从不同维度关注安全 3. 网络安全维度能力建设
网络安全能力模型
网络安全 |
2690 | hackinn://CIS2019/等保2.0论坛/云租户等保合规探索.pdf | 云租户等保合规探索 | 余 腾讯安全专家咨询中心
目录
碰到了什么问题
• 买用哪些安全产品能过等保? • 过等保要花多 |
2692 | hackinn://CIS2019/物联网论坛/工业互联网软件代码安全技术发展及趋势.pdf | 工业互联网软件代码安全技术发展及趋势 | 业控制系统安全创新功能型平台
一、工业互联网安全问题剖析——平台视角
Beyond Trust |
2726 | hackinn://2020微软在线技术峰会/实践落地:数字化转型最佳实践/行业上云实践和云上运维体系.pdf | 行业上云实践和云上运维体系 | um
行业应用上云和云上管理策略
王平
产品总监,联想企业科技集团智能云服务部
在公有云上已实 |
2738 | hackinn://2020微软在线技术峰会/云:云运维与安全合规/如何通过 SDL 和 SecDevOps 实现软件及应用的原生安全.pdf | 如何通过 SDL 和 SecDevOps 实现软件及应用的原生安全 | um 微软在线技术峰会
如何通过 SDL 和 SecDevOps 实现软件及 应用的原生安全
朱长 |
2739 | hackinn://2020微软在线技术峰会/云:云运维与安全合规/洞察威胁,全面保护——Microsoft Threat Protection 侦测调查的威力.pdf | 洞察威胁,全面保护——Microsoft Threat Protection 侦测调查的威力 | um 微软在线技术峰会
洞察威胁,全面保护 ——Microsoft Threat Protecti |
2740 | hackinn://2020微软在线技术峰会/云:云运维与安全合规/数据防泄露,基于 Microsoft 信息保护和威胁防护的全流程实战.pdf | 数据防泄露,基于 Microsoft 信息保护和威胁防护的全流程实战 | um 微软在线技术峰会
数据防泄露,基于 Microsoft 信息保护和威胁防护 全流程实战
|
2744 | hackinn://2020微软在线技术峰会/云:云运维与安全合规/云平台安全响应机.pdf | 云平台安全响应机 | um
云平台安全响应机制
陈健宁 陈彬彬 微软全球技术支持中心
内容安排
云平台安全和应急 |
2746 | hackinn://2019嘶吼白帽子技术沙龙/智能编排技术如何加速企业安全威胁响应.pdf | 智能编排技术如何加速企业安全威胁响应 | 智能
n 案例分享 n 现实困境 n 关于自动化 n 编排vs智能编排
1 安全事件运营真实 |
2748 | hackinn://2019嘶吼白帽子技术沙龙/漏洞攻防:自动化与智能化.pdf | 漏洞攻防:自动化与智能化 | 云涛博士
• 漏洞攻防形势 • 自动化攻防 • 智能化攻防
1漏洞攻防形势
网络安全攻击 |
2750 | hackinn://BlueHatShanghai2019/CN/Day2/Exploring The Maze Of Memory Layouts Towards Exploits.pdf | Exploring The Maze Of Memory Layouts Towards Exploits | ory Layouts Towards Exploits
Yan Wang PHD IIE CAS |
2751 | hackinn://BlueHatShanghai2019/CN/Day2/使用数据流敏感模糊测试发现漏洞.pdf | 使用数据流敏感模糊测试发现漏洞 | shuitaogmail.com chaoztsinghua.edu.cn
Title
漏洞发掘 |
2752 | hackinn://BlueHatShanghai2019/CN/Day2/如何在3个月发现12个内核信息泄露漏洞.pdf | 如何在3个月发现12个内核信息泄露漏洞 | 李龙 百度安全实验室
2019
目录
0. 我是谁 1. 认识漏洞 2. 研究漏洞
• 堆栈数据 |
2753 | hackinn://BlueHatShanghai2019/CN/Day2/基于历史行为的异常检测:O365怎样反击内部恶意攻击.pdf | 基于历史行为的异常检测:O365怎样反击内部恶意攻击 | 击
Lei He Principal Engineering Manager Microsoft |
2754 | hackinn://BlueHatShanghai2019/CN/Day2/大海捞针:使用沙箱捕获多个零日漏洞.pdf | 大海捞针:使用沙箱捕获多个零日漏洞 | 发工程师
金权
漏洞挖掘和利用工程师
2019530
关于我们
李琦 leeqwind
36 |
2755 | hackinn://BlueHatShanghai2019/CN/Day2/Momigari:最新的Windows操作系统内核在野漏洞概述.pdf | Momigari:最新的Windows操作系统内核在野漏洞概述 | 在野漏洞概述
Boris Larin oct0xor
Anton Ivanov antoniva |
2756 | hackinn://BlueHatShanghai2019/CN/Day2/2018年浏览器脚本引擎零日漏洞.pdf | 2018年浏览器脚本引擎零日漏洞 | Cao Trend Micro
20190530
Whoami
• 入行之前是电气工程师 • |
2757 | hackinn://BlueHatShanghai2019/CN/Day2/针对智能设备漏洞挖掘的一些新方法.pdf | 针对智能设备漏洞挖掘的一些新方法 | 安全实验室 高级安全研究员
30May2019
关于我
百度安全实验室 高级安全研究员 研究领 |
2759 | hackinn://BlueHatShanghai2019/CN/Day1/我的容器安全吗?有关容器漏洞的研究.pdf | 我的容器安全吗?有关容器漏洞的研究 | a Hu Yue Guan Zhaoyan Xu
Palo Alto Networks
议程
➢ |
2760 | hackinn://BlueHatShanghai2019/CN/Day1/From Dvr to See Exploit of IoT Device.pdf | From Dvr to See Exploit of IoT Device | f IoT Device
0K5y Nobody360GearTeam
Larryxi Nobo |
2761 | hackinn://BlueHatShanghai2019/CN/Day1/信誉危机:广受认可的硬件和软件遭遇信任危机.pdf | 信誉危机:广受认可的硬件和软件遭遇信任危机 | nghun Han 国家安全研究所高级安全研究员
29 May 2019
我是谁
NSR(韩 |
2762 | hackinn://BlueHatShanghai2019/CN/Day1/MesaTEE SGX:借助 Intel SGX 重新定义人工智能和大数据分析.pdf | MesaTEE SGX:借助 Intel SGX 重新定义人工智能和大数据分析 | 重新 定义人工智能和大数据分析
Yu Ding 百度 XLab 安全研究员
May292019
|
2765 | hackinn://BlueHatShanghai2019/CN/Day1/欢迎参加 BlueHat Shanghai.pdf | 欢迎参加 BlueHat Shanghai | ic Doerr 微软安全响应中心总经理 edoerr
May 30 2019
2019 年, |
2766 | hackinn://BlueHatShanghai2019/CN/Day1/Kubernetes集群渗透:攻击者视角中的Kubernetes.pdf | Kubernetes集群渗透:攻击者视角中的Kubernetes | ernetes
Zhaoyan Xu 资深研究工程师
Palo Alto Networks
To |
2785 | hackinn://ISC2019/网络攻防与响应论坛/安全运营体系进化——实锤告警体系.pdf | 安全运营体系进化——实锤告警体系 | 张鑫
About Me
张鑫(ID:Manning) 资深安全工程师、安全产品经理 负责360 |
2787 | hackinn://ISC2019/网络攻防与响应论坛/从检测到响应,机器学习的应用演变.pdf | 从检测到响应,机器学习的应用演变 |
目录
机器学习在安全领域内的应用 检测类场景下的机器学习要求 应急响应场景对机器学习的新要求
|
2788 | hackinn://ISC2019/网络攻防与响应论坛/《ATT&CK模型》构建Web纵深防御.pdf | 《ATT&CK模型》构建Web纵深防御 | O — 林榆坚
议题简介
About:安赛CEO 林榆坚 攻斱:参与多届攻防演练 防护:参与G2 |
2789 | hackinn://ISC2019/网络攻防与响应论坛/从实战出发提升网络安全的检测与响应能力.pdf | 从实战出发提升网络安全的检测与响应能力 | 亚信安全 副总裁
网络安全是攻与防的对抗
1、优先检测 缓解频繁使 用的技术
5、更好地评估新 |
2790 | hackinn://ISC2019/安全大数据论坛/机器学习在云安全中的实践.pdf | 机器学习在云安全中的实践 | 起
敏感数据发现 恶意软件发现 入侵行为发现
源起
• 安全由代码驱动走向数据驱动 |
2792 | hackinn://ISC2019/安全大数据论坛/大型企业威胁情报运营与思考.pdf | 大型企业威胁情报运营与思考 | —— 李中文(e1knot)
Agenda
• 大规模复杂系统下的威胁 • 如何构建威胁情报能力 |
2793 | hackinn://ISC2019/个人信息安全与隐私保护论坛/App个人信息安全现状及应对建议.pdf | App个人信息安全现状及应对建议 | 院安全研究所 陈湉
2019年8月20日
1 App个人信息安全总体形势 2 App个人信息安全 |
2798 | hackinn://ISC2019/城市安全论坛/未来数字城市安全.pdf | 未来数字城市安全 | 份有限公司
数字中国发展战略
“数字中国发展战略:
政府 数字化转型
习近平总书记强调,加快 |
2799 | hackinn://ISC2019/5G安全论坛/用可信计算3.0筑牢网络安全防线.pdf | 用可信计算3 | 案例二:
第十六条 安全可信的网络产品和服务
推广
《国家网络空间安全战略》 加快安全可信的 |
2801 | hackinn://ISC2019/人工智能与安全论坛/黑客心理学-社会工程学原理.pdf | 黑客心理学-社会工程学原理 | 大学信息安全中心主任
《黑客心理学》《安全通论》 《安全简史》《博弈系统论》作者
2019年 |
2803 | hackinn://ISC2019/人工智能与安全论坛/信息安全竞争趋势下的AI应用.pdf | 信息安全竞争趋势下的AI应用 | 全组副主席 王雨晨
目录
安全威胁发展趋势 安全危机原因分析 业界思考 解决方案与关键技术
|
2804 | hackinn://ISC2019/关键信息基础设施保护分论坛/大型企业全场景安全监测与自动化响应体系建设.pdf | 大型企业全场景安全监测与自动化响应体系建设 | 首席科学家SVP 杭州安恒信息技术股份有限公司
网络冲突和攻击成为国家间对抗主要形式
Dete |
2805 | hackinn://ISC2019/关键信息基础设施保护分论坛/构建IoT端的自适应防护体系.pdf | 构建IoT端的自适应防护体系 |
安全 使能
可连接
IoT 服务服务
使能使能
可管理
归一化的功能
Apps OSRT |
2808 | hackinn://ISC2019/关键信息基础设施保护分论坛/基于行业监管场景的网络安全态势感知创新实践.pdf | 基于行业监管场景的网络安全态势感知创新实践 | 信息 黄进
问题与现状
资产底数不清,情况不明
资产
安全建设分散,防御失效
黑客攻击 |
2809 | hackinn://ISC2019/国产计算平台终端安全论坛/基于安全浏览器打造国产平台Web应用的统一平台.pdf | 基于安全浏览器打造国产平台Web应用的统一平台 | 360集团高级总经理 梁志辉
2019年8月20日
根据艾瑞统计数据显示,2007年发布,从2 |
2811 | hackinn://ISC2019/国产计算平台终端安全论坛/国产操作系统安全的现状与发展.pdf | 国产操作系统安全的现状与发展 | 产操作系统
限定范围
• 通用操作系统,主要指桌面与服务器操作系统 • 不包含:IoT操作系统、嵌入 |
2820 | hackinn://ISC2019/主论坛/新挑战 新应对 新架构.pdf | 新挑战 新应对 新架构 | 总裁
网络战
什么是网络战
震网事件
“阿拉伯之春”
乌克兰大停电
网络战是政策的延伸 |
2823 | hackinn://ISC2019/主论坛/网络战时代的挑战与应对.pdf | 网络战时代的挑战与应对 | 60集团董事长兼CEO
2019事件回顾
APT34组织网络武器库被曝光
12家中国机构 位列 |
2825 | hackinn://KCon2019/Day2/云环境自动化入侵溯源实战.pdf | 云环境自动化入侵溯源实战 |
WHOAMI
• cdxy • 安全工程师阿里云 • 企业安全入侵检测与响应 • 数据分析机器学 |
2828 | hackinn://KCon2019/Day2/APT检测设备的扩展研究.pdf | APT检测设备的扩展研究 | 朱学文(Ju Zhu)
团队介绍
朱学文(Ju Zhu) 美团高级安全研究员
郭梦圆(Mab |
2829 | hackinn://KCon2019/Day2/PHP动态特性的捕捉与逃逸.pdf | PHP动态特性的捕捉与逃逸 | 捕捉与逃逸
Phith0n
About Me
phith0n • httpswww.leaves |
2830 | hackinn://KCon2019/Day2/如何去挖掘物联网环境中的高级恶意软件威胁.pdf | 如何去挖掘物联网环境中的高级恶意软件威胁 | 360网络安全研究院研究员
whoami
TO BE A MALWARE HUNTER
Bot |
2832 | hackinn://KCon2019/Day2/针对Docker容器网络的ARP欺骗与中间人攻击.pdf | 针对Docker容器网络的ARP欺骗与中间人攻击 | nc.
针对Docker容器网络的ARP欺骗 与中间人攻击
演讲人:王凯 Kame Wang
关 |
2835 | hackinn://KCon2019/Day1/消灭Flash,彻底消除它.pdf | 消灭Flash,彻底消除它 | 一份关于Flash攻击途径的全面的研究报告
演讲人:Haifei Li Chong Xu
01 |
2836 | hackinn://KCon2019/Day1/公有云SDN的安全风险与加固.pdf | 公有云SDN的安全风险与加固 | 有云SDN的安全风险与加固
演讲人:杨韬
About Me
• 安全平台部高级工程师 • Ten |
2840 | hackinn://2019西湖论剑网络安全大会/云安全分论坛/云安全与物联网安全实践.pdf | 云安全与物联网安全实践 | 安全联盟CSA大中华区主席 中国科学院云安全首席科学家
云安全联盟简介 Cloud安全实践 物联 |
2841 | hackinn://2019西湖论剑网络安全大会/云安全分论坛/云领数聚 安全护航.pdf | 云领数聚 安全护航 | 市场
培育期
2010年 — 2012年 • 发布云海战略 • 布局云服务市场
发展期
2 |
2842 | hackinn://2019西湖论剑网络安全大会/威胁情报及应急响应分论坛/2018浙江省互联网网络安全态势报告.pdf | 2018浙江省互联网网络安全态势报告 | 2018年浙江省网络安全监测数据分析 2018年浙江省网络安全专题分析 2019年浙江省网络安全态势 |
2843 | hackinn://2019西湖论剑网络安全大会/威胁情报及应急响应分论坛/中国社群网络安全协作之国际化.pdf | 中国社群网络安全协作之国际化 | 组织层面合作 政府间国际合作 跨境日常协作
网络安全已成为国际社会面临的全球性公共问题 全球范围 |
2845 | hackinn://2019西湖论剑网络安全大会/工业互联网安全分论坛/浅析工业互联网下的新能源电力系统发展.pdf | 浅析工业互联网下的新能源电力系统发展 | 室
qyangzju.edu.cn httpperson.zju.edu.cnqyang
中国▪杭州 |
2849 | hackinn://2019西湖论剑网络安全大会/运营商网络安全分论坛/运营商云安全解决方案新思路.pdf | 运营商云安全解决方案新思路 | 下的应用降本
自营业务系统分散
有托管在运营商自己的云上的 有部署在地市各个机房的
缺乏统一运 |
2851 | hackinn://2019西湖论剑网络安全大会/运营商网络安全分论坛/5G移动通信网络安全.pdf | 5G移动通信网络安全 | 研究所 2019年04月
1 万物互联的应用场景 安全风险可能影响国家和社会多个领域
智能家居 |
2859 | hackinn://2019西湖论剑网络安全大会/首席安全官(CSO)高峰论坛/平安集团企业信息安全治理与实践.pdf | 平安集团企业信息安全治理与实践 |
Cyber Security
业务安全
业务连续性
内控
合规
风险 管理
安全
|
2860 | hackinn://2019西湖论剑网络安全大会/首席安全官(CSO)高峰论坛/2018威胁态势回顾与2019展望.pdf | 2018威胁态势回顾与2019展望 | 果严重
•50台服务器被破坏 •超过300台服务器受影响 •WiFi IPTV Email 等系统瘫 |
2862 | hackinn://2019西湖论剑网络安全大会/智慧医疗安全高峰论坛/医疗行业勒索病毒防范.pdf | 医疗行业勒索病毒防范 | 介绍 勒索病毒处置解决方案 结语
01
——CONTENTS——
Network securi |
2863 | hackinn://2019西湖论剑网络安全大会/智慧医疗安全高峰论坛/AiLPHA大数据安全分析应用于医疗网络安全闭环的实践.pdf | AiLPHA大数据安全分析应用于医疗网络安全闭环的实践 | Confidentiality
完整性 Integrity
可用性 Availability
|
2864 | hackinn://2019西湖论剑网络安全大会/主论坛/加快工业互联网数据安全能力建设 切实护航我国制造业高质量发展.pdf | 加快工业互联网数据安全能力建设 切实护航我国制造业高质量发展 | 9年4月
国家工业信息安全发展研究中心
工业互联网数据内涵与重要性 工业互联网数据安全风险复杂 |
2868 | hackinn://2019西湖论剑网络安全大会/数字经济和智慧城市安全分论坛/城市安全运营中心AISCO平台.pdf | 城市安全运营中心AISCO平台 | 运营平台介绍 城市安全运营应用介绍 城市安全运营模式介绍
新一代的城市安全运营中心,安全运营平台 |
2870 | hackinn://2019西湖论剑网络安全大会/数字经济和智慧城市安全分论坛/构建安全可信的智慧城市终端体系.pdf | 构建安全可信的智慧城市终端体系 |
智慧城市与智能终端
02
智能终端的安全风险
03
智能可信终端体系的新思路
01
|