会员中心
搜索
登录
注册

解决方案

数字化转型通用方案行业方案安全方案大数据人工智能物联网行业展望自动控制其他

产品|技术

白皮书产品介绍技术介绍技术创新模型算法

政策|规范

政策规范行动计划

电子书

电子书课件

报告|论文

报告模板论文

企业安全安全防护与大数据实践

自新浪网的高级开发工程师——糖果,他认为企业构建威胁防御系统是一种基础性的工作,通过什么样的系统架构和数据流程处理,让威胁数据分析与威胁风险识别更高效呢?成为了一个课题,如何面对企业内部系统结构的复杂性处理,如何使用业界通用工具,同时采用前沿的大数据解决方案,让我们面对威胁攻击行为与纷至沓来的情报信息源时,可以行之有效的去伪存真,把握关键重点,给企业监控系统装上鼻子,嗅探到威胁的存在。给系统装上眼睛,甄别出真正的关键威胁,形成了构建威胁防御系统的重要指标,新浪通过将威胁系统与大数据平台的结合,发现了一条可以实践的路。 构建安全防护系统与大数据日志分析系统,完成业务系统、防护系统、日志分析系统之间的数据交互,通过在系统间传递日志或是主动发起交互,来判断被监控系统状态与安全性,发现隐藏在背后异动与威胁,提供了一种开发性的系统建设思路,透视出构建大数据平台所用的基础技术解决方案。 目录

  • 2021-07-06
  • 阅读318
  • 下载0
  • 44页
  • pdf

从补天漏洞挖掘思考企业安全

随着众多企业SRC平台建立,赏金模式也让许多白帽们蜂拥而至。不甘平庸的白帽们,常常黑夜还在寻找漏洞的踪迹。本次分享在补天挖洞遇到的技术经验,也会通过团队成员的成功进行讲解。其次通过漏洞来引发企业安全软技术的思考。 目录 关于我 补天历程 硬技术的优势 企业安全思考

  • 2021-07-06
  • 阅读140
  • 下载0
  • 25页
  • pdf

长亭信步线下沙龙深圳站.小微互联网金融企业应用安全体系建设.李杰

互联网+金融的应用安全威胁、安全场景 应用安全在微众银行担当的角色 安全如何做 安全有标准 安全可落地 安全体系化 安全可考验

  • 2021-07-06
  • 阅读139
  • 下载0
  • 14页
  • pdf

APT实践分享

企业内网环境中,DNS协议是必不可少的网络通信协议之一,网络设备和边界防护设备在一般的情况下很少对DNS进行过滤分析或屏蔽,因此将数据或指令藏匿于DNS协议中进行传输是一种隐蔽且有效的手段。这类手段常用于APT中维持访问和数据窃取阶段。在实际场景中,当攻击者拿下某台服务器权限,或服务器被恶意软件、蠕虫、木马等感染之后,通过建立DNS隧道从而达到敏感信息盗窃、文件传输、回传控制指令、回弹Shell等目的。 相比于基于规则的静态阈值检测误报高,易被绕过等问题,可以使用机器学习技术从历史数据中学习出一个DNS隧道模式用于检测。使用机器学习构建DNS隧道检测模型,重要步骤是对DNS隧道流量进行特征挖掘分析,需要以DNS协议标准中各字段的统计分析、DNS隧道实现原理为基础,同时结合安全专家知识提取模型特征。在机器学习算法模型选择方面,鉴于在安全检测类产品中要求模型具有高效性、结果便于解释性等特点,在模型选取上更侧重选用一些基于特征的浅层学习模型。

  • 2021-06-23
  • 阅读150
  • 下载0
  • 33页
  • pdf

攻击热点指南针和深信服企业安全实践

孙子曾说:知己知彼方能百战不殆。在攻防世界里,防御者在明,敌手在暗,面对复杂不确定的攻击者,如果对其意图和布阵策略都一无所知,防御自然是无从谈起。在本次高峰论坛上,深信服资深安全专家庞思铭基于区块链相关的安全话题、基于IoT的僵尸网络及DDOS、供应链安全、与AI有关的安全话题、恶意软件、钓鱼、勒索/Raas等近期热点事件的分析汇总,分享攻击热点指南,帮助用户明晰攻击形势。 从攻击的发展趋势看,来源于内网的攻击逐渐增多。面对内网服务器被感染、传播挖矿病毒、勒索恶意软件、以及来自供应链的潜在攻击威胁,组织单位往往无能为力,其主要原因是缺乏对这些威胁的感知能力。 因此,组织单位需要构建一个以可视为基础,增强检测响应能力的安全体系。庞思铭在分享中指出:构建对威胁的检测、响应能力最为关键。要构建这些能力,需要从“数据来源”、“检测分析”、“可视化”、与“处置响应”四个方面来构建:数据来源必须广泛有效,利用威胁情报、云端沙箱等外部数据来提供最新情报,结合自有设备在用户网络内部进行主动的全流量检测,提取有效数据。检测分析上,通过机器学习等智能检测分析技术来构建准确的检测模型,提升检测能力。通过微观、宏观两方面的可视化呈现,让安全看得见,让运维更简单。在处置响应上,通过安全联动+自动化服务实现更及时高效的响应。

  • 2021-06-23
  • 阅读144
  • 下载0
  • 30页
  • pdf

从防御到检测的企业安全之路

迷茫的需求 企业安全理解 一点案例 汽车之家安全实践 白名单文 件本地病毒 库云端病毒 库 病毒沙箱 模拟运行 结果

  • 2021-07-06
  • 阅读140
  • 下载0
  • 24页
  • pdf

金融企业安全建设痛点实践

Last login: Sun Sep 10 on ttys000 ? ~ whoami Sven ? ~ uname –a 安信证券 刘亦翔-安全管理岗 2020.9.10 英文名:Sven 信息安全从业6年 负责安全攻防、安全运营、DevSecOps 相关工作。 独立运营微信公众号《极思》。 2017年ASRC、AFSRC、JSRC top 白帽 子。 场景案例 场景案例 1. 我没有时间处理这个任务 2. 你说是漏洞就是漏洞 3. 这个弱口令无法修复 4. 不修不修就不修 你咋的 5. 互扛撕逼找领导 协作简史 2017年(明怼阶段) 安全:我们检测出有漏洞,你们修复吧? 运维:你说是漏洞就是漏洞啊,把业务修挂了你负责啊? 安全:系统被攻破了,你负全全责吗? 运维:这漏洞修不了因为xxx、还有xxx,还有xxxx。 安全:行,不修你签字负全责吧。 2018年 (暗战阶段) 安全:上线要过安全检测啊。 开发:好,我们会过的(然后悄悄的绕过)。 开发:出了个漏洞,这个你们检测过啊?你没查出来你负全责。 安全:... ... 协作简史 2019年(同舟共济) 开发:这个我们是这样设计的,你看有没有安全问题? 安全:好的,我们评审后觉得可以,出事一起抗。 2020年(同步规划-建设-运营) 项目组A:DevOps项目安全需求你们写。 项目组B:容器安全项目安全需求你们写。 思考分析 企业生命周期、运行逻辑 与安全策略 创业期 发展期 守业期 改革期 夕阳期 组织(地位) 流程 (引导) ?工具(效率) 制度 (控制)?文化(认可) 行业特性 银行、证券、保险等 金融行业 互联网 行业 政府行业 教育行业 金融行业 业务? 容易招攻击者 ? 线上业务众多 ? 业务关联复杂 IT? 历史包袱重 ? 机房和IDC多 ? 供应商强依赖 驱动力 ? 监管合规 ? 安全事件 ? 安全风险 人员? 老领导众多 ? 元老员工众多 ? 人员关系复杂 组织结构和规划、团队生命周期与安全策略 企业战略 规划 业务规划 ...... 信息技术 规划 安全规划 研发规划 运维规划 和安全策略 成立期(突破) 适应期(调整) 运营期(融合) ...... 任务优先级、关系类型与安全策略 年度绩效任务 领导安排任务 同事协作任务 自主发起任务 差序格局图 “差序格局”是发生在亲 属关系、地缘关系中的, 以自己为中心像水波纹 一样推及开,愈推愈远, 愈推愈薄且能放能收, 能伸能缩的社会格局, 且它随自己所处时空的 变化而产生不同的圈子。 驱动/驱动力和安全策略 考核 双向考核 多奖少罚 协作 求同存民 合作共赢 专家 利害驱动 严谨专业 人情 诚信为基 守望相助 魅力 人畜无害 乐于助人 规划驱动 风险驱动 事件驱动 合规驱动 驱动力类型 协作七步 ? 师出有名 第一 ? 目标共赢 第二 ? 思考角度 第三 ? 和谐沟通 第四 ? 让渡选择 第五 ? 双向考核 第六 ? 共同承担 第七 解决实践 解决总体80%的问题 安全文化为基 ? 原则宣传 ? 入职培训 ? 在职培训 ? 组队活动 活动 ? 定位=队友 ? 地位=管理 ? 能力=专家 ? 定位=队友 效果 师出有名 第一 规划驱动 风险驱动 事件驱动 合规驱动 解决总体80%的问题 目标共赢 第二 成果共享 ? 项目成果 ? 任务成果 奖励机制 ? 绩效奖励 ? 实物奖励 协作机制 ? 加入职责 ? 领导确认 表扬机制 ? 榜样效应 思考角度 第三 为对

  • 2021-06-22
  • 阅读137
  • 下载0
  • 24页
  • pdf

从0到1.发现与拓展攻击面

01 常规性资产收集 子域名枚举、端口扫描、路径扫描、旁站c段查询 02 巧用搜索引擎 关注页面内容、关注目录、敏感关键字搜索巧用搜索引擎 03 发挥创造性思维 构造接口、构造文件、构造目录、框架搭配发挥创造性思维 04 关注企业动态 微信公众号、小程序关注企业动态 05 其他tips gayhub搜索、漏洞回挖、假性社工其他tips 06 综合案例 从一个文件服务器静态资源泄露引发的血案

  • 2021-07-06
  • 阅读326
  • 下载0
  • 54页
  • pdf