分享从某企业AD被入侵说起，引申出对一些常见的攻击方式的归纳（如SYSVOL与GPP漏洞、MS14-068漏洞、Kerberoast攻击、内网横移抓取管理员凭证等），并最终提出如何应对的安全防护方案。 - 活动目录介绍 - 常见攻击方式 - 安全防护方案

企业安全建设一直是经久不衰的话题，此次王哲通过论述SDL威胁建模、SDL白盒扫描、SDL被动扫描、DevSecOps、漏洞管理、安全大数据、数据分析场景等众多安全建设的要点，分享了自己在企业安全建设中积累的经验。 - 金融科技的安全发展 - 我安全吗 - SDL - SDL威胁建 - SDL白盒扫描 - SDL被动扫描 - DevSecOps - 漏洞管理 - 安全大数据

作者从企业战略、IT战略、安全战略的高度，以人、财、物为视角，对重漏洞而轻资产，重补丁而轻防护，重流量而轻主机等观点做了精彩的论述分析，并强调资产管理的重要性。