容器安全 •计算安全 •存储安全 •网络安全 动态防御 •日志审计 •行为分析 随着云计算的发展，容器技术成为云上的软件部署中坚力量。在大量使用的云环境当中，企业上云除了享受到云平台带来的这种便捷之外，同时也会遇到新的安全的挑战。《容器安全与动态防御》的议题来自字节跳动安全专家杨经宇。议题通过计算、存储和网络三大方面讲解容器安全的技术思路。通过介绍k8s场景下的动态防御，建立全局思考模式。

Case 1: 从Web漏洞到资产下 载 Case 2: Salt Bugs Allow Full RCE as Root on Cloud Servers Case 3: 针对S3 bucket渗透 时容易忽略的点 Case 4: 松散的VPC endpoints 策略配置有Exfil的 风险 安全专家于波带来的《基于云资产的渗透测试实例分享》，通过四个案例和一些小技巧，case by case 学习，给观众们带来步骤详细清晰的的实战经验，手把手解析，打开渗透测试的新思路。

零信任市场驱动力 零信任定义 零信任从概念走向落地 零信任落地的一些现实问题 关键要点1: 从工程视角看零信任的适用场景 关键要点2: 从架构视野理解零信任能力模型 关键要点3: 规划先行，分步建设 关键要点4: 基于场景进行端到端风险分析和方案设计 典型示例：远程办公 业务及安全现状 端到端风险分析，确定安全需求 基于零信任构建远程办公安全方案

1.威胁建模过程 2.威胁建模例子 3.从流程图看逻辑漏洞如何产生 4.分析逻辑漏洞为何会产生

简单的安全研发分析-语大义之方 目标和价值 希望每个开发者需要知道的事儿-论万物之理 简介概述 评估 Build 安全涉及简要概述-方可收益 talk is cheap,show me the code Q&A

内容简 介卷首语 机器学习 智能城市中许可区块链平台的攻击面分析 在网络安全领域应用机器学习的困难和对策 基于深度学习的物联网恶意软件家族细粒度分类研究 偷人又偷心，破坏机器学习模型机密性的三种手法 政企安全 “震网”三代和二代漏洞技术分析报告 体系化的WAF安全运营实践 主机安全——洋葱Webshell检测实践与思考 从SDL到DevSecOps：始终贯穿开发生命周期的安全 水果博主骗局 安全研究 窥探有方——调试Released SGX Enclave Safe-Linking：针对malloc安全防护机制 微信朋友圈分析 闲谈Webshell实战应用 sakuraのall fuzz：afl-unicorn S7CommPlus协议研究与动态调试 6利用CDN自身机制破坏CDN DoS防护 漏洞分析 StarCTF 2019 v8 off-by-one漏洞学习笔记 Fastjson反序列化漏洞史 CodeQL学习——污点分析 循序渐进分析CVE-2020-1066 CVE-2020-8835 Pwn2Own ebpf提权漏洞分析 pipePotato：一种新型的通用提权漏洞 致谢

•榜单概览 •新上榜威胁介绍 •榜单变化解读

今年新冠疫情以来，对原有社会秩序，企业经营生产模式产生了巨大变化。为了克服疫情影响，企业纷纷启动远程办公、线上作业，提升信息化在公司日常经营生产的比重。特殊时期，信息安全工作需要承担了比平时更大的责任，本课题就是从信息安全管理角度出发，谈特殊时期信息安全工作如何发挥自己的功能，如何有步骤的保障公司复工复产及复工复产后的信息化安全工作。 危机笼罩中的2020 危机中组织的响应优先级 危机中信息安全响应的核心 信息安全响应关键动作 危机中的业务连续性管理 危机状态下的数字化转型 危机中的运营安全 危机中的生产安全核心关注点 特殊时期的安全风险偏好 安全管理配套服务信息安全响应 信息安全工作的价值

现代电商系统既有交易特征，又有内容特性，系统复杂，风险繁多。本次演讲介绍电商系统的通用防护体系，分享安全攻防对抗过程中的要点和痛点，以及一些实践方法，注重内外防御的统一。 电商防御体系 Web业务安全防护 电商业务安全 电商内部防泄密

前十年的时代，安全经历了互联网安全、电子商务安全、金融安全、游戏安全等。在传统基建面临升级的规划中，新安全也将伴随新业务的增长萌发出新的安全市场。畅想未来城市的三大安全挑战：新基建、新安全、新合规，真正的大安全时代即将来临。 浅谈新基建安全 01 新基建 02 新时代 03 安全挑战 04 Gartner 2020 05 安全挑战 06 安全操作系统 07 终端安全管理 08 安全生态合作 09 牧羊犬理论