应用程序安全风险 A1 – 注入 A2 –失效的身份认证和会话管理 A3 –跨站脚本（XSS） A4 - 不安全的直接对象引用 A5-安全配置错误 A6-敏感信息泄漏 A7 - 功能级访问控制缺失 A8 – 跨站请求伪造CSRF A9 - 使用已知含有漏洞的组件 A10-未验证的重定向和转发

About this guide Terms and definitions Incident Response Basics Attack lifecycle (kill chain) Incident response steps Recommended IR process and rules Preparation Identification Incident triggers Prioritization guidelines Analyzing incidents in SIEM Containment Eradication Recovery Lessons learned Incident response example The attack plan The incident response Preparation (example) Identification (example) Containment (example) Eradication and Recovery (example) Lessons learned (example) Recommended tools and utilities Tools for collecting IOC Sysinternals utilities Tools for creating dumps GRR Rapid Response Forensic Toolkit dd utility Belkasoft RAM Capturer Tools for analysis Kaspersky Threat Intelligence Portal Tools for analyzing memory dumps Tools for analyzing hard disk dumps Strings utility Tools for eradication Kaspersky Virus Removal Tool Kaspersky Rescue Disk AO Kaspersky Lab Trademark notices

企业数据安全的“内忧外患” 企业数据安全三大痛点 只有使用人工智能才能挽救企业安全困局 自适应安全架构 基于人工智能的数据安全模型 基于人工智能的安全分析模型 异常行为检测-横向比较 风险行为模式的精准预测和追溯-事件驱动 专家系统-概率评分 安全实验室 以人为中心的安全模型 基于人工智能的云安全服务 基于云和人工智能给企业带来的好处 天空卫士数据防泄漏企业解决方案

目录 • 企业安全运营面临的挑战 • 企业高级威胁分析案例 • 高级威胁分析应用总结

目录 态势感知 ·概述 ·关键因素 ·关键技术 威胁情报 ·检测中的作用 ·事件响应中的作用 ·预警、预防 小结 威胁情报是现阶段保障态势感知项目实效，最有力的工具 多种类型的威胁情报保障安全生命周期全过程 关联分析平台的作用不仅是攻击溯源，可以通过多种方式对攻击进行定性分析

刷新您的安全观 《安全通论》剧透 《安全简史》剧透

议题概要： 网络安全说到底是一场博弈，魔高一尺，还需道高一丈。来自网思科平的仇新粱还将详细介绍国内外企业终端安全产品的差异，以及企业防御中为什么应该重视终端安全。 目录 不容忽视的威胁 端点防御技术发展 做负责任的产品 展望

南人怎么看技术 老生常谈 大数据•(业务,威胁,安全） 大数据安全九宫图 威胁用例、威胁场景 攻击假设矩阵,一个简单的工具 矩阵 攻击假设矩阵 @ 网络拓扑,简单示例 攻击假设矩阵 @ 时间,简单示例 数据资产:一种新型资产的认识 “云物移社大智随”的影响 五际缘的弈局 CPS-Cyber Physical System 信息物理系统 意识-信息-物理系统/空间 从MCPs攻击假设矩阵 看“大数据攻击” 从MCPs攻击假设矩阵 看“大数据攻击” 威胁用例、威胁场景

对于安全防护来说，真正可怕的是自身的无知，知识的不对称导致的威胁发生在身边却不知晓，会让防护者陷入“我已经做的足够好”的Comfort Zone。如何了解这个世界真实地在发生什么？尽快地获取到高质量精准的情报，找准威胁发展的方向就成了不得不面对的问题。蜜罐作为一个投入产出比极高的情报源，在当今快速变化的对抗中被赋予了新的使命。 议题从对蜜罐自身定位重新思考开始，结合现代企业对于蜜罐的需求，通过海量互联网数据支撑和攻击预测模型，跳出原有蜜罐的局限，提出了立体化自适应的蜜罐方案。通过对我们获取到的实际案例进行解读，重新调整我们对于蜜罐系统的期望。展示了现代蜜罐系统如何帮助安全团队更好的理解网络攻击的“黑暗森林”,回答企业内以及互联网上”What’s happening”这一话题。让这一“古老”的技术，在现今的“威胁情报”先导的安全实践中“重焕新生”。 目录 •互联网的黑暗森林 •Think Out Of The Box •自适应的新型蜜罐 •部署与捕获 •展望与未来

谭校长从2015年的IT热点事件中看到背后的安全挑战：由“防护”到“检测”的转变。谭校长提出传统安全感知存在误区，他总结了隐藏在安全态势感知能力背后的四点：海量情报数据、存储计算能力、数据挖掘技术，以及可视化分析技术，还为我们着力介绍了360态势感知系统。