文 档: 安全威胁与威胁情报
作 者: 杜跃进@阿里巴巴安全部
语 言: 中文
标 签 xdef 威胁 情报 情报分析 威胁情报
介 绍:
  • 行远不忘初心:我们为什么来到这里
  • 概念:事件、威胁、风险
  • 改变概念的价值?
  • 避免雷达失灵
  • 避免视而不见
  • 避免劳而无功
  • 避免全无威慑
  • 避免鸡同鸭讲
  • 威胁应对的前提:威胁知识/情报
  • 不同的视角,相同的本质
  • 情报/知识来源于深度分析
  • 情报/知识来源于持续、深刻的观察
  • 情报/知识来源于多维、多路(带内外)
  • 挑战:来源够多吗?视野够大吗?
  • 挑战:能力够强吗?
  • 挑战:用得上吗?
  • 挑战:等得急吗?
  • 挑战:(be your own police)做得到吗?

  • 总结:都讲了些什么

    • 为什么转而讲安全威胁、 解决什么问题
    •  什么是威胁情报、威胁 情报的来源
    •  威胁情报分析与威胁应 对的主要挑战
  • 我们缘何来到这里?我们要到哪里去?

  • ONE MORE THING:我们追求的目标
援 引: http://xdef.org.cn/2015/speakers.html
提 示: 本站只提供资料的整理、索引服务,如需转载或引用本站内容,请注明本站地址及援引信息
附件下载
相关推荐
无意的内部威胁:社会工程
内部威胁被认为是计算机和组织安全专业人员的重大安全隐患,其中超过40%的报告说,
从FreeBuf用户数据看安全人才发展
- 关于我们 - FreeBuf数据 - 人才发展趋势
威胁情报的发展展望
- 首先从一些用户反馈的数据开始 - 从战略到战术,情报交付的内容不断进化
无中生有-基于骨干网全量应用识别的威胁情报基础数据采集
孙朝晖谈到,对绝大多数参与威胁情报产业的机构和公司来说,缺乏准确有效的全量基础数
威胁情报的业务安全应用价值
#目录 - 每天面对的安全威胁和挑战 - 威胁情报支撑数字风险防护 - 如
OWASP CISO Survey Report – Tactical Insights for Managers
本次演讲是关于最新版的OWASP CISO调查报告项目,该项目是基于对全球数百位