攻防演练的重要性不言而喻,当下,企业安全建设也更重攻防,重实战。正所谓“未知攻,焉知防”,只有清楚的认识和了解攻击者的攻击方式和方法,进而有目的的进行实战演练前的安全自查与自检,通过有效的排查安全隐患和各种脆弱性风险,才能够大幅提升实战演练过程中的整体安全防护能力。

在演练前需要排查的安全隐患与风险有哪些?我们该通过怎样的技术手段进行事前排查? 

5月26日晚上7点,斗象科技北区技术支持总监孟凡勇将为大家带来《实战演练前的安全隐患排查工作指南》直播公开课。结合自身多年实战经验,围绕红蓝军演练前企业自查的方向及具体操作展开分享,以提升企业在演练中的作战水平,提升对抗赛的整体效果。1.jpg

报名方式

公开课报名:点击【链接】或扫描下方二维码,审核通过即可参与  

1590033479.png

温馨提示:

1、报名请使用有效公司邮件地址,个人邮箱将不被审核通过;

2、请注意查阅FreeBuf私信,审核通过后您将收到私信通知;

3月底,第一期「红蓝军演练之钥」系列直播公开课上线受到广泛关注。入初夏,红蓝军演练的热度持续上升,很多企业准备或者已进行了红蓝军演练。在演练中,通常作为防守方的企业如何快速布置防守阵型?在演练前如何进行安全隐患排查?

5月26日-5月28日,由斗象科技带来「红蓝军演练之钥」系列直播公开课第二期即将开课。来自一线的高级安全攻防专家、资深安全研究员和高级安全专家将站在防守方的视角分享最实在的干货,为企业在红蓝军演练和安全防御体系建设提供有效的实战经验建议。

本次系列公开课仅限甲方企业安全从业者和负责人参与,报名需审核,通过后方可参与。

WechatIMG1468.jpeg

报名方式

公开课报名:点击【链接】或扫描下方二维码,审核通过即可参与 

1590033479.png

温馨提示:

1、报名请使用有效公司邮件地址,个人邮箱将不被审核通过;

2、请注意查阅FreeBuf私信,审核通过后您将收到私信通知;

数据作为金融机构最核心的资产,其安全的重要性毋庸置疑。2019年度行业热门漏洞统计中,敏感信息相关漏洞高居榜首,金融行业数据安全已成为金融科技网络安全行业最重要的问题之一。

在此趋势下,金融行业如何做好全面的安全防护?业务上为什么还会出现漏洞?随着疫情的影响愈发广泛,线上业务需求激增,我们要如何保障金融业务的安全性?国产SSL证书在其中又扮演着什么样的重要角色?

5月21日(今天)晚上8点天威诚信资深技术专家、天威诚信SSL业务技术负责人陈大鹏将为大家带来《金融行业数据安全的研究与实践》主题公开课,分享他在保障金融行业数据安全领域的实战经验。

陈大鹏海报.jpg

讲师与机构介绍

陈大鹏,2012年开始从事网络安全工作,天威诚信资深技术专家,天威诚信SSL业务技术负责人,为百度、新浪、阿里巴巴及各大银行等大客户提供PKI/CA安全解决方案,参与CIM证书智能管理系统研发、vTrus(域信)品牌产品体系设计,参与起草的vTrus(域信)证书CP/CPS策略通过了全球Webtrust审计标准认可。

北京天威诚信电子商务服务有限公司是国家授牌CA认证机构;专业从事数字证书等技术和产品服务,服务于阿里巴巴、百度、腾讯、京东、联想、金山、中行、工行、建行等全行业超95%的大客户,覆盖超10亿网民。拥有丰富的应对和解决各种复杂及突发情况的专业服务支持团队,可以为用户提供优质的本地化服务与技术支持。

报名方式

公开课报名:点击【链接】或者扫描下方二维码即可报名。

金融安全公开课.png

所有免费课程购买完毕后,可登入FreeBuf账号进入我的主页→我的课程,查看课程视频及资料。

可扫码加入公开课讨论群和讲师交流知识技术,也添加公开课小助手微信”fbgkk2017”,小助手将会拉你进入相关公开课讨论群。

点击【链接】,下载完整版《2019年金融安全网络安全报告》。

关于FreeBuf 公开课

全方位打造系列精品高端课程,行业大咖坐镇分享网络安全技术与实践经验,为广大网络安全爱好者、从业者们提供专业、优质的线上交流学习平台。

合作请联系 FreeBuf 市场宋经理 :

电话:021-60495134/15311422102(同微信)

邮箱:[email protected]

过去的2019年,是属于金融科技的一年。2019年8月,央行印发《金融科技(FinTech)发展规划(2019-2021年)》,明确了未来三年金融科技工作的指导思想、基本原则、发展目标、重点任务和保障措施。此外,多家银行纷纷成立金融科技公司,加速金融科技布局。

虽然金融科技产业处于快速发展之中,但我们也绝不能对金融科技安全掉以轻心。近几年,央行发布多项金融科技监管要求,对相关机构的安全能力提出更高要求;监管安全、业务安全与技术安全这三项挑战也成为必须解决的关键问题。

5月20日(今天)晚上8点上海市信息安全行业协会金融科技安全专委会秘书长、上海安言信息技术有限公司总经理秦峰将为大家带来《金融科技安全发展的新态势和机遇》公开课,与大家分享如何在金融科技安全高速发展中抓住机遇、迎接挑战。

秦峰海报.jpg

报名方式

公开课报名:点击【链接】或者扫描下方二维码即可报名。

金融安全公开课.png

所有免费课程购买完毕后,可登入FreeBuf账号进入我的主页→我的课程,查看课程视频及资料。

可扫码加入公开课讨论群和讲师交流知识技术,也添加公开课小助手微信”fbgkk2017”,小助手将会拉你进入相关公开课讨论群。

点击【链接】,下载完整版《2019年金融安全网络安全报告》。

关于FreeBuf 公开课

全方位打造系列精品高端课程,行业大咖坐镇分享网络安全技术与实践经验,为广大网络安全爱好者、从业者们提供专业、优质的线上交流学习平台。

合作请联系 FreeBuf 市场宋经理 :

电话:021-60495134/15311422102(同微信)

邮箱:[email protected]

DevSecOps是一种全新的安全理念与模式,其理念为安全是整个IT团队(包括开发、运维及安全团队)每个人的责任,需要贯穿从开发到运营整个业务生命周期的每一个环节,安全融入与安全左移是其两个主要方面。在安全越来越被重视的今天,安全架构设计作为网络安全防护的“基石”,将成为每个企业必须重视的问题。

金融行业网络安全报告显示,2019年,金融行业漏洞势头有增无减,网络安全形势依然严峻。在TOP热门漏洞中,应用层安全漏洞占据了很大比例。为了降低漏洞修复成本,安全左移成为了一个必然趋势。在这种情况下,金融APP作为网络攻击与漏洞的“重灾区”,其应用安全架构设计也必须随之做出改变与适应。

5月19日(今天)20:00,FreeBuf邀请了华泰证券工程效率与应用安全团队负责人庄飞与大家进行宝贵的实战经验分享。本次《金融APP应用安全架构设计实战》中,讲师将从金融APP的实际案例入手,通过轻量级威胁建模,实战讲解如何进行应用安全架构设计,系统性地解决产品安全问题。同时,将探讨DevSecOps趋势下,如何提升需求分析及安全架构设计的效能。

庄飞海报.jpg

报名方式

公开课报名:点击【链接】或者扫描下方二维码即可报名。

金融安全公开课.png

所有免费课程购买完毕后,可登入FreeBuf账号进入我的主页→我的课程,查看课程视频及资料。

可扫码加入公开课讨论群和讲师交流知识技术,也添加公开课小助手微信”fbgkk2017”,小助手将会拉你进入相关公开课讨论群。

点击【链接】,下载完整版《2019年金融安全网络安全报告》。

关于FreeBuf 公开课

全方位打造系列精品高端课程,行业大咖坐镇分享网络安全技术与实践经验,为广大网络安全爱好者、从业者们提供专业、优质的线上交流学习平台。

合作请联系 FreeBuf 市场宋经理 :

电话:021-60495134/15311422102(同微信)

邮箱:[email protected]

5月9日,FreeBuf咨询联合深信服正式发布《2019年金融行业网络安全报告》,通过大量调研和分析,对2019年金融行业网络安全态势进行总结与回顾,并以此对2020年甚至更长远的安全工作作出一个适当的规划。

鉴于其特殊的行业属性,网络安全建设对于金融行业企业的重要性不言而喻。2020年之后,随着技术的发展,网络安全态势将会更加复杂,无论是网络防御手段还是攻击手段都将变的更多样,网络安全也成为金融行业企业在今后将要持续面对、且无法避免的核心问题。

在过去的一年,金融行业网络安全建设有什么变化?国家与监管部门对于金融行业网络安全的管控呈现什么趋势?金融行业遭受的网络攻击有什么特点?在未来,金融行业网络安全生态又将如何发展?

5月18日(今天)20:00FreeBuf咨询技术经理张志鹏将与大家分享《2019金融行业网络安全报告解读》。本次课程将基于5月9日FreeBuf咨询联合深信服发布的《2019年金融行业网络安全报告》,从金融行业安全监管动向、风险特点、实践案例分析、安全技术应用现状和趋势等方面,对金融行业网络安全发展进行回顾与展望。

张志鹏海报2.jpg

报名方式

公开课报名:点击【链接】或者扫描下方二维码即可报名。

金融安全公开课.png

所有免费课程购买完毕后,可登入FreeBuf账号进入我的主页→我的课程,查看课程视频及资料。

可扫码加入公开课讨论群和讲师交流知识技术,也添加公开课小助手微信”fbgkk2017”,小助手将会拉你进入相关公开课讨论群。

关于FreeBuf 公开课

全方位打造系列精品高端课程,行业大咖坐镇分享网络安全技术与实践经验,为广大网络安全爱好者、从业者们提供专业、优质的线上交流学习平台。

合作请联系 FreeBuf 市场宋经理 :

电话:021-60495134/15311422102(同微信)

邮箱:[email protected]

昨晚20:00,FreeBuf与阿里安全合作公开课《传统SDL已过时,如何用安全基建理念打造新一代泛应用安全体系》准时上线啦~

撒花2.0.gif

本次与我们进行分享的讲师是阿里安全资深安全专家铁花老师。铁花老师虽是行业大牛,但讲课时却是循循善诱、深入浅出,专业与生动兼备,深度和趣味俱全(为铁花老师疯狂打call!),即便是小编这样的行业萌新也能“轻松上车”。接下来,小编就将自己精心梳理的课堂笔记分享给大家!

研发背景——持续的混部情况

随着云技术的成熟应用推广,云基础设施的广泛应用已成为业内的大势所趋。但是,很多企业转型拥抱云基础、云技术的同时仍抱有自研IDC,当前应用部署处在一个混部的情况下,并且这个情况将持续较长时间。

挑战——技术与业务的双重压力

在新环境下,企业安全建设面临着许多新的挑战。技术上来说,新应用的云基础设施是否可信?是否能满足自身企业的安全需求?软件供应链如何管理?新技术平台的应用产生的新风险如何应对?从业务角度出发,非技术性的安全问题如何在研发环节进行杜绝?合规类的需求怎样满足?

应对方法——“三管齐下”

在软件供应链管理上,第一步需要抓生产资料、生产基础的安全保障,当我们的应用的建设基础生产资料都是安全的,才有可能做出相对安全的应用。

在过程管理及卡口上,保障好生产资料后,需要严格把握每个过程,并在关键节点设定卡口。

另外,还要做到应用可信。假设在应用产生过程中从生产资料到生产过程我们都做到了完美,但是仍然不能避免会有遗漏和0day的出现,这就要求我们的应用在运行时必须是有一定的防御能力并且环境是可信的。

新基建,新体系——围绕安全基建打造企业新一代安全架构

针对种种新挑战、新难题,阿里发布了数字基建的新一代安全架构,主要有三层:安全运营、安全基建与安全技术。新一代泛应用安全体系,也就是安全基建具体展开后如下图:

阿里ppt.jpg

不过,再完备的笔记也比不过铁花老师的精彩课堂,更多的讲解与细节,都将在完整公开课中独家放送!

阿里竖版海报.jpg

报名方式

公开课报名:点击【链接】或者扫描下方二维码即可报名。

铁花.png

所有免费课程购买完毕后,可登入FreeBuf账号进入我的主页→我的课程,查看课程视频及资料。

可扫码加入公开课讨论群和讲师交流知识技术,也添加公开课小助手微信”fbgkk2017”,小助手将会拉你进入相关公开课讨论群。

关于FreeBuf 公开课

全方位打造系列精品高端课程,行业大咖坐镇分享网络安全技术与实践经验,为广大网络安全爱好者、从业者们提供专业、优质的线上交流学习平台。

合作请联系 FreeBuf 市场宋经理 :

电话:021-60495134/15311422102(同微信)

邮箱:[email protected]

从最初的“漏洞百出”到现在的逐渐完善,从传统金融向移动金融、区块链与数字化的转型,金融行业的稳定发展离不开网络安全的保驾护航。在过去的一年中,金融行业网络安全在攻击者的挑战与攻防演练的考验中不断自我完善,监管机构也加大了对企业网络安全的审查力度。

但是,随着技术发展而不断增强的不仅仅有网络安全防范技术,针对金融行业的网络攻击也从未没有停下它的野心与入侵。除此之外,人工智能、大数据、区块链等新技术的应用也会带来新的未知风险。一直以来,金融安全都是网络安全中的热点话题,而网络安全也同样是金融行业企业在今后将要持续面对、且无法避免的核心问题。

5月18日(下周一)20:00起企业安全online系列金融行业安全专场正式开启。FreeBuf将会邀请来自 华泰证券上海市信息安全行业协会天威诚信企业安全负责人行业专家技术专家,以“ 金融行业企业网络安全”为主题,聚焦行业热点,分享实践经验,引发深度思考,共同探讨金融行业网络安全治理之道。

微信图片_20200513195650.png

报名方式

公开课报名:点击【链接】或者扫描下方二维码即可报名。

金融安全公开课.png

所有免费课程购买完毕后,可登入FreeBuf账号进入我的主页→我的课程,查看课程视频及资料。

可扫码加入公开课讨论群和讲师交流知识技术,也添加公开课小助手微信”fbgkk2017”,小助手将会拉你进入相关公开课讨论群。

关于FreeBuf 公开课

全方位打造系列精品高端课程,行业大咖坐镇分享网络安全技术与实践经验,为广大网络安全爱好者、从业者们提供专业、优质的线上交流学习平台。

合作请联系 FreeBuf 市场宋经理 :

电话:021-60495134/15311422102(同微信)

邮箱:[email protected]

SDL即安全研发周期,其目的在于帮助企业开发人员设计出更好、更安全的软件并降低开发成本。早在2004年,它就成为了微软软件开发过程中不可或缺的一环。然而随着数字时代的来临,数字技术在各个公司大规模应用,这对不少公司来说都是一个新的开始,对于安全来说也是一个新的挑战——传统SDL已经过时,我们迫切需要一个全新的应用安全体系。

数字技术究竟为SDL带来了什么变化?随着软件的越来越多元化,各种三方组件交织在一起,我们该如何管理好软件供应链?数字时代安全风险提升,未来怎样面对层出不穷的漏洞?企业又该如何从源头进行预防,打造好“安全基建”?

今晚8点阿里巴巴集团安全部资深技术专家、阿里安全防控端负责人铁花将为我们带来主题为《传统SDL已过时,如何用安全基建理念打造新一代泛应用安全体系》的公开课,分享他在构建企业安全基建、打造新一代泛应用安全体系中的宝贵实战经验。

阿里竖版海报.jpg

讲师介绍

铁花,2008年开始从事安全工作,阿里巴巴集团安全部资深技术专家,阿里安全防控端负责人,淘宝SDL的奠基者,负责淘宝安全框架研发、白盒代码检测平台研发、SDL运营,淘宝第一代web安全解决方案的开发者、安全静态代码扫描平台的创建者,当前负责阿里巴巴集团应用安全及办公安全业务。

报名方式

公开课报名:点击【链接】或者扫描下方二维码即可报名。

铁花.png

所有免费课程购买完毕后,可登入FreeBuf账号进入我的主页→我的课程,查看课程视频及资料。

可扫码加入公开课讨论群和讲师交流知识技术,也添加公开课小助手微信”fbgkk2017”,小助手将会拉你进入相关公开课讨论群。

关于FreeBuf 公开课

全方位打造系列精品高端课程,行业大咖坐镇分享网络安全技术与实践经验,为广大网络安全爱好者、从业者们提供专业、优质的线上交流学习平台。

合作请联系 FreeBuf 市场宋经理 :

电话:021-60495134/15311422102(同微信)

邮箱:[email protected]

一转眼,距离等保2.0发布已经过去了整整一周年。作为我国网络安全领域的重要制度与方法,等保2.0对于企业安全建设重要性不言而喻。但随着云计算、大数据、移动互联等新技术不断涌现,等级保护工作内涵也在不断扩展,企业安全问题面临着不同于以往的新形态、新挑战,对于企业来说如何推进等保2.0工作也成为了一个越来越复杂的难题。

然而,等保2.0的新挑战远不止于此。除了等保2.0本身之外,随着我国网络安全相关法律的不断完善,关键信息基础设施保护、数据安全、密码使用等相关网络安全问题也纷纷被纳入法律法规之中。在等保2.0建设中,这些重点也同样不可忽视。

5月14日(本周四)开始,FreeBuf联合腾讯安全,邀请深信服、鼎铉、深圳网安,联合推出系列企业公开课——《产业安全公开课-等保2.0专场》,从权威视角出发,解读等保2.0中的各项条款规定,分享他们在等保2.0的实战经验,帮助大家顺利推进等保2.0时代的企业安全建设。

image.png

公开课报名

点击【链接】或扫描下方二维码即可报名。

https://live.freebuf.com/detail/3350eec8e35cc9a5d9a09844a836af04

image.png

所有免费课程购买完毕后,可登入FreeBuf账号进入我的主页→我的课程,查看课程视频及资料。

可扫码加入公开课讨论群和讲师交流知识技术,也添加公开课小助手微信”fbgkk2017”,小助手将会拉你进入相关公开课讨论群。

关于FreeBuf 公开课

全方位打造系列精品高端课程,行业大咖坐镇分享网络安全技术与实践经验,为广大网络安全爱好者、从业者们提供专业、优质的线上交流学习平台。

合作请联系 FreeBuf 市场宋经理 :

电话:021-60495134/15311422102(同微信)

邮箱:[email protected]