资料列表
Preview Name 作者 Date File info
卜婵敏@Fortinet 华东区技术经理
  • 附件: 1 个
  • 大小: 23.81 M
舒首衡@上海嘉韦思信息技术有限公司
  • 附件: 1 个
  • 大小: 1.33 M
  • 云租户等保合规探索
    • 碰到了什么问题
      • •买/用哪些安全产品能过等保?
      • •过等保要花多少钱?
      • •现在还没做等保还来及吗?有什么影响?
      • •云上的安全是云平台负责的吧?
    • 云服务商能做什么
      • •提供等保合规知识传递、完善解决方案。
      • •提供更易用、更安全的基础平台。
      • •提供符合等保的产品/功能。
      • •提供专业的咨询服务。
    • 云租户能做什么
      • •了解网络安全法、等级保护基本要求。
      • •结合业务需求与ROI、应用云服务商的产品/方案。
      • •参照合规要求、拥抱新技术、不断提升安全保障能力助力业务发展。
王余@腾讯安全专家咨询中心
  • 附件: 1 个
  • 大小: 12.12 M
  • 网络安全等级保护2.0标准解读
    • 网络安全等级保护制度
    • 相关的等级保护标准
    • 网络安全等级保护标准体系
    • GB/T 22239-2019
    • 安全通用要求安全层面的差异
    • 安全通用要求和安全扩展要求的使用场合
    • 技术方面,强化措施保护
    • 动态防护-网站安全认证
    • 主动防御
    • GB/T 28448-2019
    • 增加测评对象的描述
    • 等级保护制度进入2.0时代
宋好好@公安部第三研究所博士/研究员/高级测评师
  • 附件: 1 个
  • 大小: 1.03 M
宇宸
  • 附件: 1 个
  • 大小: 0.57 M
程龙@大咖安盟会务长、海能达信息安全部负责人
  • 附件: 1 个
  • 大小: 2.55 M
廖威@易宝支付
  • 附件: 1 个
  • 大小: 0.79 M
  • 供应链攻击
  • XYZ-Team opc先生主要从供应链攻击的定义、意义、如何攻击三个层面进行讲解,重点阐述如何针对供应链中涉及到的人、软件、硬件、服务开展攻击。

    • 何为供应链攻击
    • 供应链攻击的意义
    • 如何进行供应链攻击
xyz Team opc
  • 附件: 1 个
  • 大小: 0.61 M
  • 域渗透中的DPAPI和Kerberos协议
  • 议题分享主要介绍了域渗透中数据保护API架构逻辑和Kerberos认证协议的通信流程,同时从攻击者的角度谈了DPAPI和Kerberos协议的利用,最后给出常见攻击思路的防御和缓解措施。

    • 1.1 DPAPI架构
    • 1.2 DPAPI加密机制
    • 1.3 DPAPI的利用
    • 2.1 Kerberos协议
    • 2.2 Kerberos通信流程
    • 2.3 Kerberos常见攻击
      • 2.3.1 Kerberoast爆破
      • 2.3.2 黄金票据
      • 2.3.3 白银票据
    • 3.1 检测和防御
杨瑾@平安银行
  • 附件: 1 个
  • 大小: 1.19 M
  • 安全江湖之侠客行
  • 由红客联盟创始人Lion先生讲解另类江湖,从武侠、行为、技术讲述三种不同的《侠客行》。

林勇 LION
  • 附件: 1 个
  • 大小: 1.55 M