资料列表
Preview Name 作者 Date File info
  • 纵深防御之WebShell攻防
    • 洋葱简介
    • 洋葱WebShell检测方案回顾
    • 洋葱新一代语义动态检测引擎

    近年来,随着万物互联时代的到来,攻防对抗不断升级,防御挑战越来越大,大型互联网公司面临服务器多、流量大、安全检测、业务运营等多方面的难题。面对危害极大的网站入侵后门Webshell,走在前列的互联网企业早已布局。腾讯安全平台总监lake2、腾讯安全平台应用运维安全高级工程师杜海章以《纵深防御之Webshell攻防》为题,分享腾讯在Webshell攻防领域的最新突破。

    两位专家表示:“当前Webshell的检测方式多以特征检测、机器学习、动态检测、统计分析、流量日志、白名单检测为主。然而,各种检测方法都有自身擅长的检测方向,短板也非常明显,为此腾讯洋葱团队深入研究了Webshell的特点,并提出了一种更为有效的检测方案—基于语义和污点追踪+动态模拟执行+机器学习的检测模型,并希望通过不断积累,举一反三,与业界携手共同提升Webshell检测能力。”

腾讯TEG安全平台部lake2 / 杜海章
  • 附件: 1 个
  • 大小: 3.56 M
  • 强对抗下:青藤雷火公测实战解析及应用之道
    • Webshell 检测难
    • 雷火引擎概述
    • 公测活动解析
    • 攻防实战应用

    青藤CEO张福以《强对抗下:青藤雷火公测实战解析及应用之道》为题,阐释了青藤Webshell检测技术研究及实战化应用。他表示:“Webshell目前是危害服务器的第一大恶意程序,也是令业界棘手的难题。传统安全厂商往往通过正则、熵值分析、抽象语法树分析、沙箱运行等方式进行Webshell检测。然而种种缺陷暴露出,其产品经不起对抗。青藤三年前就提出了新技术思想,并不断致力于反复打磨、创造Webshell检测新历史。本次雷火引擎经历了20个日夜,1000+名顶尖白帽,32,000+份高质量Webshell样本激烈对抗后,取得了99.54%的检测率,可以说在Webshell检测领域取得重大突破。”

张福@青藤云安全CEO
  • 附件: 1 个
  • 大小: 38.07 M
  • 攻方单点突破,守方纵深防御
  • 雷火引擎 最燃公测

    • 活动回顾
    • 攻&守
    • 应急响应
    • 如何防御
    • 赋能助力

    那么在真实的对抗环境下,站在甲方企业的角度,安全专家们通过安全防御实践,又取得了哪些成果?VIPKID安全专家黄猛以《攻防单点突破,守方纵深防御》为题,带来分享。

    黄猛说:“网络安全领域,攻守双方天然存在不对等的局面,就像木桶原则,防守方的最短板代表了守方的真实防御水平。在今年5月,全球爆发SaltStack高危漏洞,黑产团队利用该漏洞入侵企业主机进行挖矿,已获利8000+门罗币(约370万人民币)。日趋严峻的安全环境,使守方在安全体系建设中逐渐把视角投向纵深防御层面。通过实战化公测证实,雷火引擎能够极大地为企业防御能力提升赋能,不同于传统Webshell检测产品不明确的检测结果,雷火引擎能够对疑似Webshell文件做出100%的研判,给出‘是’或‘否’的答案,是企业检测Webshell的利器。”

黄猛@VIPKID
  • 附件: 1 个
  • 大小: 9.32 M
  • 深度解析 Weblogic XMLDecoder反序列化
    • 1 XMLDecoder反序列化的流程
    • 2 Weblogic补丁与绕过的对抗过程
    • 3 CVE-2019-2729利用类的挖掘过程
    • 4 一点利用技巧

    来自360云安全事业部的安全专家李方润的分享议题《WeblogicXMLDecoder反序列化》,通过WeblogicXMLDecoder反序列化的流程的关键函数、Weblogic补丁与绕过的对抗过程、漏洞利用的挖掘过程以及偏向攻击的利用技巧,短短25分钟,60+页PPT,给观众带来了一场思路清晰、内容详实的干货分享。

李方润@安全研究员/360云安全事业部/Web安全
  • 附件: 1 个
  • 大小: 0.0 M
  • 基于云资产渗透测试案例分享
    • Case 1: 从Web漏洞到资产下 载
    • Case 2: Salt Bugs Allow Full RCE as Root on Cloud Servers
    • Case 3: 针对S3 bucket渗透 时容易忽略的点
    • Case 4: 松散的VPC endpoints 策略配置有Exfil的 风险

    安全专家于波带来的《基于云资产的渗透测试实例分享》,通过四个案例和一些小技巧,case by case 学习,给观众们带来步骤详细清晰的的实战经验,手把手解析,打开渗透测试的新思路。

于波
  • 附件: 1 个
  • 大小: 30.2 M
  • 容器安全与动态防御
    • 容器安全
      • •计算安全
      • •存储安全
      • •网络安全
    • 动态防御
      • •日志审计
      • •行为分析

    随着云计算的发展,容器技术成为云上的软件部署中坚力量。在大量使用的云环境当中,企业上云除了享受到云平台带来的这种便捷之外,同时也会遇到新的安全的挑战。《容器安全与动态防御》的议题来自字节跳动安全专家杨经宇。议题通过计算、存储和网络三大方面讲解容器安全的技术思路。通过介绍k8s场景下的动态防御,建立全局思考模式。

杨经宇@安全与风控-安全研究
  • 附件: 1 个
  • 大小: 5.15 M
  • 黑灰产对抗实践与思考
    • •现状
    • •黑灰产业介绍
    • •经典案例
    • •黑产对抗总结
    • •发展趋势

    字节跳动风控研发专家梁家辉在《黑灰产对抗实践与思考》中,通过一个个生动案例科普当前黑灰产中常见的作案手段,着重介绍了短视频场景下的风控挑战与防御手段,并总结了短视频风控的未来发展趋势。

梁家辉@字节跳动风控研发专
  • 附件: 1 个
  • 大小: 33.39 M
  • 浅谈互联网银行数据安全建设
  • 针对互联网银行进行数据安全建设的初步探索。 正本清源:根据数据安全现状及互联网银行面临的问题出发,通过数据分类分级明确主要应该保护的数据类型及级别。 明确关键问题,通过制度,产品等手段解决问题,发现问题,逐步处置运营完善补齐数据保护能力,闭环建设体系。

    • 1、正本清源;
    • 2、关键问题;
    • 3、制度产品;
    • 4、处置运营。

    在线视频: https://www.bilibili.com/video/BV1Ug4y1B7Gc

河书@网商银行
  • 附件: 1 个
  • 大小: 2.26 M
  • 数据安全合规实践
    • 1.数据安全立法及合规要求
    • 2.数据安全执法及典型时间
    • 3.数据安全合规挑战与机遇
刘熙君@京东数科
  • 附件: 1 个
  • 大小: 5.78 M
丁文超@默安科技
  • 附件: 1 个
  • 大小: 1.18 M