资料列表
Preview Name 作者 Date File info
  • 浅谈新基建安全
  • 前十年的时代,安全经历了互联网安全、电子商务安全、金融安全、游戏安全等。在传统基建面临升级的规划中,新安全也将伴随新业务的增长萌发出新的安全市场。畅想未来城市的三大安全挑战:新基建、新安全、新合规,真正的大安全时代即将来临。

    浅谈新基建安全

    • 01 新基建
    • 02 新时代
    • 03 安全挑战
    • 04 Gartner 2020
    • 05 安全挑战
    • 06 安全操作系统
    • 07 终端安全管理
    • 08 安全生态合作
    • 09 牧羊犬理论
李学庆@特斯联
  • 附件: 1 个
  • 大小: 0.76 M
  • AI驱动的安全运营
  • 越来越多的安全从业者相信,安全建设应基于数据驱动。但企业、机构如何根据自身安全需求及发展阶段,利用数据、生产数据,结合安全工具及AI、ML技术,循序渐进地、场景化地构建AI驱动的安全运营体系?Fortinet基于Security Fabric理念,为企业、机构提供相关建议,帮助客户打赢信息安全“持久战”。

    • 01 你不是一个人在战斗
    • 02 不要重新发明轮子
    • 03 罗马不是一天建成的
    • 04 总结
谭杰/Fortinet首席安全顾问
  • 附件: 1 个
  • 大小: 1.68 M
  • 电商网络安全建设
  • 现代电商系统既有交易特征,又有内容特性,系统复杂,风险繁多。本次演讲介绍电商系统的通用防护体系,分享安全攻防对抗过程中的要点和痛点,以及一些实践方法,注重内外防御的统一。

    • 电商防御体系
    • Web业务安全防护
    • 电商业务安全
    • 电商内部防泄密
王忠惠@上海识装信息科技有限公司
  • 附件: 2 个
  • 大小: 2.25 M
  • 网络安全之企业信息系统内部审计的实践与思考
  • 随着移动通信技术与互联网技术的快速融合发展,以移动网络接入、便携终端、身份识别、位置服务、云计算等技术为特征的移动互联网企业大量涌现。相对于传统企业和传统互联网企业的运营管理高度依赖于各类信息系统。信息系统的广泛应用给企业带来实时交互、高效运作等好处的同时,也提高了内部控制的管理难度,增加了企业经营、网络安全及数据泄露等相关风险,同时也给信息系统的审计工作带来了不小的挑战,针对以上问题对一些在实际工作过程中踩过的“坑”及走过的“弯路”进行分享讨论,希望对企业涉及信息系统内部控制、防范经营风险、信息安全等方面有所帮助。

    • 1、浅谈信息系统审计
    • 2、开展内部信息系统审计的基本思路和方法
    • 3、实践与思考
陈圣@中国支付通集团
  • 附件: 2 个
  • 大小: 3.76 M
  • 危机状态下的信息安全响应方法
  • 今年新冠疫情以来,对原有社会秩序,企业经营生产模式产生了巨大变化。为了克服疫情影响,企业纷纷启动远程办公、线上作业,提升信息化在公司日常经营生产的比重。特殊时期,信息安全工作需要承担了比平时更大的责任,本课题就是从信息安全管理角度出发,谈特殊时期信息安全工作如何发挥自己的功能,如何有步骤的保障公司复工复产及复工复产后的信息化安全工作。

    • 危机笼罩中的2020
    • 危机中组织的响应优先级
    • 危机中信息安全响应的核心
    • 信息安全响应关键动作
    • 危机中的业务连续性管理
    • 危机状态下的数字化转型
    • 危机中的运营安全
    • 危机中的生产安全核心关注点
    • 特殊时期的安全风险偏好
    • 安全管理配套服务信息安全响应
    • 信息安全工作的价值
唐凯@金融街集团
  • 附件: 2 个
  • 大小: 1.5 M
沈勇
  • 附件: 2 个
  • 大小: 0.92 M
  • 企业上云安全建设思路
    • 背景
      • 行业趋势
      • 需求和方案
      • 安全挑战
    • 安全体系设计
      • 构建框架
      • 工作指导
      • 设计原则
    • 安全体系实践
      • ① 识别和评估业务资产
      • ② 实施安全防护
      • ③ 持续监控和评审
      • ④ 优化改进
Eric
  • 附件: 1 个
  • 大小: 2.21 M
  • 安全客2020季刊第二季:新基建 | 智慧生活,从智能安全开始
    • 内容简
    • 介卷首语
    • 机器学习
      • 智能城市中许可区块链平台的攻击面分析
      • 在网络安全领域应用机器学习的困难和对策
      • 基于深度学习的物联网恶意软件家族细粒度分类研究
      • 偷人又偷心,破坏机器学习模型机密性的三种手法
    • 政企安全
      • “震网”三代和二代漏洞技术分析报告
      • 体系化的WAF安全运营实践
      • 主机安全——洋葱Webshell检测实践与思考
      • 从SDL到DevSecOps:始终贯穿开发生命周期的安全
      • 水果博主骗局
    • 安全研究
      • 窥探有方——调试Released SGX Enclave
      • Safe-Linking:针对malloc安全防护机制
      • 微信朋友圈分析
      • 闲谈Webshell实战应用
      • sakuraのall fuzz:afl-unicorn
      • S7CommPlus协议研究与动态调试
      • 6利用CDN自身机制破坏CDN DoS防护
    • 漏洞分析
      • StarCTF 2019 v8 off-by-one漏洞学习笔记
      • Fastjson反序列化漏洞史
      • CodeQL学习——污点分析
      • 循序渐进分析CVE-2020-1066
      • CVE-2020-8835 Pwn2Own ebpf提权漏洞分析
      • pipePotato:一种新型的通用提权漏洞
    • 致谢
安全客
  • 附件: 1 个
  • 大小: 52.35 M
黄圣超
  • 附件: 1 个
  • 大小: 4.61 M
  • 不凡之路无捷径,携手共建真生态
    • 安全产业繁荣而有活力
    • 安全厂家众多,细分产品品类的玩家甚至数以百计
    • 然而繁荣的背后缺乏具备国际竞争力的产品
    • 产品竞争力永远是产业竞争力的基础
    • 做出高品质的产品,首先要勇于投入
    • 还需要坚持不懈的努力
    • “做大”和“做强”某种程度上是冲突的
    • 然而,静下心来聚焦做几款产品面临另一种挑战
    • 解决这些问题需要一个真正1+1>2的生态
    • 华为安全商业联盟为此而生,今年将升级到2.0版本
宋端智@华为安全产品领域总裁
  • 附件: 1 个
  • 大小: 22.58 M