2024年OWASP中国安全技术论坛·北京站嘉宾演讲PPT合集(共6套打包)

2024年OWASP中国安全技术论坛·北京站嘉宾演讲PPT合集(共6套打包)

更新时间:2025-01-06 报告数量:6份

报告合集目录

报告预览

  • 全部
    • 2024年OWASP中国安全技术论坛·北京站嘉宾演讲PPT合集
      • 06-数据安全合规的思与行.pdf
      • 02-智能网联汽车网络安全测试框架.pdf
      • 03-多云安全下一跳-云安全态势管理与LLMs.pdf
      • 01-甲方视角:安全系统建设的挑战与解决方案.pdf
      • 05-红队评估中的对抗策略与实战技巧.pdf
      • 04-软件供应链安全审计心得交流.pdf
请点击导航文件预览
资源包简介:

1、数据安全合规的思与行国家法律法规基础01企业内部规章制度02合规稽查态势分析03数据加固应用构建04总结0501国家法律法规基础三法一条例保障网络安全,维护网络空间主权和国家安全、社会公共利益。保护公民、法人和其他组织合法权益。规范数据处理活动,保障数据安全,促进数据开发利用,维护国家主权、安全和发展利益。保护个人、组织的合法权益。保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用。网。

2、智能网联汽车网络安全 张海春汽车智能化带来巨大网络安全风险智能网联汽车+网络安全成为行位风向标智能网联汽车网络安全全景图硬件安全硬件安全USB车机控制USB拨号USB口令爆破固件安全总线安全非诊断CAN总线车辆控制 诊断CAN总线车辆控制诊断CAN总线数据读取总线安全总线安全DoIP车辆远程控制DoIP车辆远程断网总线安全系统安全系统安全系统安全传感器安全传感器安全传感器安全传感器安全传感器安全。

3、多云安全下一跳云安全态势管理与LLMs何诣莘云上风险点的转变01多云安全运营的困扰0203多云安全与LLMs04多云安全态势管理云上风险点的转变01云上风险点的转变元数据泄露敏感端口公开存储桶ACL提权Secret泄漏存储桶公开子账号权限控制不严userdata写入IAM账号提权云账号弱口令2023年全球网络安全威胁报告中指出,2023年,云相关的网络攻击增加了48%,平均每个企业每周遭受1,1。

4、安全系统建设的挑战与解决方案演讲人:柯徐亭安全系统建设的甲乙方01安全系统建设中的挑战02安全系统建设解决方案03安全系统建设的甲乙方甲方:从交付到运营乙方:从签约到交付甲方:从降低成本到提升价值乙方:从考核收入到考核利润甲方:从专业到系统架构、项目管理乙方:从产品功能理解到解决方案 职责的变迁 考核的变迁 能力的变迁安全系统建设的甲乙方 需求永远是合理的,哪怕是没考虑清楚的需求蔓延或变更 专业。

5、红队评估中的对抗策略与实战技巧陈殷01红队评估生命周期介绍02关键战术和技术技巧分享03典型红队评估案例分享01红队评估生命周期介绍ATT&CK全称为Adversarial Tactics,Techniques,and Common Knowledge(对抗性战术、技术和公共知识库)。它提供了一个基于真实世界观察的对抗技术知识库,专注于攻击者在操作过程中如何与系统交互,反映了攻击者攻击生。

6、软件供应链安全审计心得交流演讲人:樊山什么是软件供应链?01软件供应链安全现状02软件供应链安全审计依据03软件供应链安全审计思路04软件供应链安全审计的瓶颈05软件供应链安全治理思考0601什么是软件供应链?什么是软件供应链?软件供应链是指软件产品的生产、销售和交付过程中涉及的所有环节和参与方。这些环节包括软件开发、测试、打包、部署、运维、销售、分销、客户支持等。软件供应链管理旨在优化整个流程。

展开阅读全文
客服
商务合作
小程序
服务号