会员中心
搜索
登录
注册

解决方案

数字化转型通用方案行业方案安全方案大数据人工智能物联网行业展望自动控制其他

产品|技术

白皮书产品介绍技术介绍技术创新模型算法

政策|规范

政策规范行动计划

电子书

电子书课件

报告|论文

报告模板论文

企业安全建设进阶.V1.3

企业安全建设一直是经久不衰的话题,此次王哲通过论述SDL威胁建模、SDL白盒扫描、SDL被动扫描、DevSecOps、漏洞管理、安全大数据、数据分析场景等众多安全建设的要点,分享了自己在企业安全建设中积累的经验。 金融科技的安全发展 我安全吗 SDL SDL威胁建 SDL白盒扫描 SDL被动扫描 DevSecOps 漏洞管理 安全大数据 数据分析场景 宜人盾 superscan App隐私保护 我安全吗? 没有想象的安全 反思 从A点到B点

  • 2021-07-06
  • 阅读45
  • 下载0
  • 26页
  • pdf

攻防体系之供应链攻击

企业在生产过程中,必须与供应链上的其他企业形成合作关系,而这无疑增加了企业的安全风险。目前,大部分企业都缺乏供应链安全管理,赖志活在分享中特别强调,作为企业需要尽快构建供应链安全体系,要全面加强网络安全检查,摸清家底,认清风险,找出漏洞,通报结果,督促整改,可以对供应商进行安全准入审查,分级找出高风险供应商,对不同风险级别的供应商,采用不同调查与评估策略,对发现的安全问题提出整改建议并跟踪整改效果,持续地监控供应商的安全状况。 1.供应链的起源与趋势 初识供应链安全 供应链的威胁来源 2.供应链面临的攻击面 web站点供应链攻击样例 实战中网络攻击面临的攻击面 供应链攻击案例 企业引入供应链引发的风险 3.如何应对供应链上的威胁 供应链安全体系建设 建立可回溯的资产管理体系 企业防范措施 应对案例

  • 2021-07-06
  • 阅读40
  • 下载0
  • 24页
  • pdf

大型企业威胁情报运营与思考.李中文.final

大规模复杂系统下的威胁 ? 如何构建威胁情报能力 ? 如何评价威胁情报能力建设的好坏 ? 威胁情报生命周期与威胁情报体系建设 ? 威胁情报的闭环与运营 Intro ? Id: e1knot ? 美团点评集团(3690.HK)信息安全中心基础设施安全团队 ? 负责集团内威胁情报与态势感知的能力建设 ? 多年安全数据与威胁情报分析和运营经验 ? ISC2017、DEFCON China等会议的Speaker 大规模复杂系统下的威胁 ? 业务数据多:核心系统日均PV超过数十亿级 ? 业务规模大:数百个复杂业务应用系统,代码总数超过亿行 ? 资产列表长:数百万级别的IDC资产、软件资产和终端资产 ? 资产类型杂:数十万种不同种类和版本的中间件和开源组件 ? 告警数量多:N多种设备可以产生告警,日均产生数以万计的告警 ? 企业威胁现状:每年安全上砸了那么多钱可还是因为安全问题损失惨重 大规模复杂系统下的威胁 组件漏洞 僵木蠕 配置合规 X-Day 漏洞 业务系统 缺陷 逻辑漏洞 密钥证书 泄露 越权漏洞 POI/UGC 爬取 刷好/差 评 刷单/外 挂 App 篡改 基础设施 业务系统 业务数据 如何构建威胁情报的能力 ? 只买买买真的能解决 问题么? ? 如何评价威胁情报对 信息安全产生了作用? ? 威胁情报团队的绩效 怎么给? 威胁情报数据的运营之殇 威胁情报很重要 虚假情报一大票 应急全靠朋友圈 口口相传得情报 情报数据千万兆 能运营的就几条 消息滞后很痛苦 业务损失不知道 假情报泛滥 消息不对称 无效情报多 消息滞后影响 威胁情报能力的灵魂N问 ? 买买买了很多威胁情报数据和服务 —— 这些服务和数据是否用起来? ? 威胁情报数据和服务已经和资产对接 —— 威胁情报的质量如何? ? 威胁情报有效情报数量占比高于30% —— 是否能产生有效的情报通知? ? 威胁情报平台可以推送有效的情报 —— 是否有人跟进这些情报? ? 有对应的安全运营同学处理了威胁情报 —— 是否跟进闭环? ? 所有的情报已经闭环处理完毕

  • 2021-07-06
  • 阅读36
  • 下载0
  • 23页
  • pdf

正保教育李晨-从0.1的企业安全建设之路

如今很多中小型互联网公司对安全需求不高,安全资源匮乏,重视业务多于安全,在这种情况下安全人员如何推动公司做好安全,快速构建安全体系,支撑业务稳健增长? 信息安全的价值体系 信息安全建设的基本思路 信息安全建设实践之路 信息安全建设痛点与思考

  • 2021-07-06
  • 阅读34
  • 下载0
  • 21页
  • pdf

58集团漏洞自动化检测实践

扫描节点无状态,集群架构支持扫描能力横向扩展 HOOK请求函数+redis令牌桶,实现URL细粒度的QPS管控 流程灵活,一切皆任务扫描引擎 结果写入; 数据统计; 性能管控; 丰富的插件AP

  • 2021-07-06
  • 阅读142
  • 下载0
  • 29页
  • pdf

2.改善从业人员的幸福指数.安全自动化.傅奎

01 案例分享 - 关于日常 02 现实困境 - 关于时间 03 关于自动化 - 关于效率 04 流程编排 - 关于未来 做安全行业的都很清楚,漏洞出现时,应急的工作人员是要在最短的时间内做出响应和处理的,应急人员要按照内部响应流程“响应-调查-评估-隔离-复盘-跟进”来完整的处理整个事件,但是要在短时间内完成整个流程,只能说非常理想化。 其实在事件发生时,会有很多的意外阻挡着我们溯源的脚步。上海雾帜智能科技有限公司CTO傅奎通过亲身经历的故事,介绍了安全团队从一个事件发生,止血到复盘分析的整个流程,足足花了近5个小时,如果是在半夜,应急的工作人员是没有办法休息的。(真实的故事分享可见VSRC文章:一次云上病毒事件的应急响应——阿云的阿里云安全技术实践) 演讲者分析了安全运营的现状,时间就是企业安全威胁响应最大的敌人,加速威胁响应也是未来安全运营的趋势,那何不利用自动化来省去不必要的时间呢?演讲者介绍了通过安全编排后的机器人,实现告警触发后自动化的调查止血,以及事件自动化溯源。 总结下来,安全自动化这将是威胁响应未来方向的发展趋势。我们何不给自己多留一杯咖啡的时间呢?

  • 2021-07-06
  • 阅读37
  • 下载0
  • 33页
  • pdf

新威胁对策.TSCM.1

通用窃密手段 | General Illegal Measures 盗窃电脑 拍摄屏幕 越权非法 访问数据 Source Code 源代码 Key Data 关键数据 非法取证 磁盘拷贝 内网渗透 木马+漏洞 外网钓鱼 网马+APT DirectAccess 无线入侵 破解+

  • 2021-07-06
  • 阅读62
  • 下载0
  • 23页
  • pdf

TenSec2019.1.3.赵弼政.大型互联网企业的入侵检测

入侵案例 入侵的定义与特征 ATT&CK整理的攻击手法大盘 NSA/CSS技术网空威胁框架 入侵检测方法论的演进 入侵检测的本质:采集数据标记异常 入侵检测的代价很昂贵 工程能力决定入侵发现效果 应对之道 最低成本防御/检测 效果展示:大事件里的小失误 从0开始建设怎么做 总结

  • 2021-07-06
  • 阅读36
  • 下载0
  • 17页
  • pdf