利用日志管理，溯源追蹤解決安全問題

服務器是IT基礎設施的關鍵，但是網路攻擊每天都在發生，IT Governance報告顯示，僅在2020年11月就有586,771,602條泄露記錄，在今年1月至6月期間，CrowdStrike檢測到了大約41,000次潛在攻擊，可見，服務器一直面臨著巨大的風險，

通常，攻擊者會尋找并利用一個弱點或漏洞展開攻擊，以進行“點”的突破；防守者則必須防御所有可能的入口點，才能形成“面”得防御，這種攻防的不對稱性，對企事業單位帶來了更多的威脅性，而當攻擊者繞過安全防線發起攻擊時，往往都有行為、行程的足跡可以溯源，有利于制定相應的防御措施，以應對安全威脅的攻擊，

服務器的日志管理是從網路服務器收集、聚合、集中和分析日志資料的程序，服務器日志管理可以幫助將有關服務器活動的原始日志資料轉換為有關安全或性能問題的可操作資訊，還可以提高資料的安全性和優化服務器和應用程式性能，

通過監控和分析實時或歷史服務器日志，可以更好地識別問題的常見模式或趨勢，通過這些洞察，可以在事件發生時更快地從根本處進行原因分析，而且日志資訊還可以幫助企業快速識別和改進應用程式或服務器性能問題，這有助于防止或最大限度地減少潛在的服務中斷發生，

盡管如此，有效地分析大量不同的日志同樣會帶來許多挑戰，例如：

容量：對于大型組織，日志資料每天可以達到數百GB的資料，簡單地收集、集中和存盤如此大量的資料可能具有挑戰性，規范化：日志以多種格式生成，的處理正常化的目的是提供從不同的來源以供分析的共同輸出，速度：從設備生成日志的速度會使收集和聚合變得困難真實性：日志事件可能不準確，這對于執行檢測的系統來說尤其成問題，例如入侵檢測系統，日志管理是一個復雜的程序，由于這些日志是以未經過濾的檔案的形式存盤的，因此很難將原始資料轉換為可操作的資訊，然而，服務器日志管理包括收集和組織服務器，方便了查看、監控和分析，

隨著近年來企業技術的不斷發展與應用，新型的攻擊型別、手段不斷涌現，尤其是，云計算、大資料、5G、人工智能等技術的演進發展，加速了技術創新與驅動，也造成了網路攻擊風險的不斷增加，對網路、設備、終端等帶來的安全威脅也不斷增多，諸如0day漏洞、無檔案攻擊、緩沖區溢位攻擊等新型高級威脅不斷被攻擊者利用，亟需有效的解決方案，

安芯網盾的智能記憶體保護系統基于記憶體保護技術、硬體虛擬化技術，從應用層下沉到系統層和硬體層，可以基于記憶體層級對此類威脅進行檢測、防御；同時，智能記憶體保護系統的日志管理模塊具有如下功能：

可以監控服務器的操作日志，資料包括賬號、操作用戶、時間等；
記錄行為日志，包括模塊加載、賬號提權、禁用網路工具等；
記錄賬號變更，監控賬號及用戶組的變化，包括增加、洗掉、修改等；
記錄主機行為，便于分析管控，
通過日志管理，可以更清晰的了解到攻擊者的行為、行程等例外行為，對于攻擊溯源起到了很好的支撐作用，為安全防線的構建和升級優化提供了指引方向，

相關文章推薦

推動5G安全體系建設
指靜脈識別技術應用研究
指紋識別技術綜述
手工DLL注入的檢測方法研究與實作
我國網路安全立法研究綜述
我國工業控制系統資訊安全政策和標準體系架構研究
我國密碼演算法應用情況
我國密碼法律體系架構研究
我國大學生網路道德研究熱點的知識圖譜分析
我國關鍵基礎設施保護立法定位與內容的思考
惡意USB設備攻擊與防護技術研究
惡意URL多層過濾檢測模型策略研究
恐怖主義網路輿情研究
微軟中國：實施資訊安全及合作戰略
形式化工具Scyther優化與實體分析
當前網路空間安全技術體系的缺陷與突破
開放融合環境下的移動資料管控
建立網路資訊安全實用型人才培養模式
建立科學的網路安全人才評價體系
應急資源大資料云安全管理模式研究
應對高級網路威脅 建立新型網路防御系
市政供熱控制系統網路安全防護設計
工控領域安全自主可信產品的應用
工控系統集控中心安全防護方案
工控系統網路安全理論要點
工業控制系統安全網路防護研究
工業控制系統安全等級保護測評研究
工業控制系統安全及例外檢測研究進展
工業互聯網的安全運維技術探析
展自主CPU應該走市場帶技術的道路
對未來國際科技發展的分析與預測
對抗網路威脅演化 建立-網路平安城市”
密鑰安全研究進展
密碼應用安全的技術體系探討
密文訪問控制及其應用研究
客戶隱私資料流轉安全管理系統
實戰型安全人才培養框架設計
安盟資訊致力于萬物互聯的網路安全
安天，實戰化守衛網路安全
安全資料空間構建方法研究及其應用
安全攻擊追蹤分析中短文本分類研究
安全云服務的發展趨勢 和背后的關鍵能力分析
威脅情報相關標準綜述
央企商密網分類分域安全防護體系設計與思考
天融信，自主創新助力網路強國戰略
大規模用戶隱私風險量化研究
大資料背景下個人生物識別資訊的立法保護研究
大資料環境下細粒度的訪問控制與審計管理
大資料環境下情報驅動的網路安全漏洞管理
大資料時代網路安全技術的演進
大資料時代的網路輿情管理與引導研究
大資料時代的網路安全立法趨勢分析
大資料時代政府資料管理政策研究及建議
大資料時代個人資訊保護的法律困境 及對策研究
大資料應用機遇、 共享開放、安全挑戰
大資料應用中的個人資訊分級保護研究
大資料平臺訪問控制方法的設計與實作
大資料安全標準化研究進展
大資料安全搜索與共享
大資料安全形勢下電商的機遇與挑戰
大資料安全審計框架及關鍵技術研究
大資料安全和隱私保護技術架構研究
大資料安全保障框架與評價體系研究
大資料取證技術綜述
大資料產業化中的核心安全
大資料專題概要
大力發展數字經濟必須夯實網路安全基石
多級加密在U盤加密中的應用
多媒體技術在物理空間安全領域的應用與發展
多元化多層次網路空間安全人才培養創新與實踐
聲紋識別技術及其應用現狀
基于風控和合規的云計算網路安全矩陣控制研究
基于頻譜分析的PDF檔案惡意代碼檢測方法
基于領域本體的資訊安全漏洞知識庫構建
基于靶場技術的DNC網路安全分析
基于非對稱3粒子糾纏態的超密編碼安全通信
基于靜態分析的缺陷模式匹配研究
基于金融行業支付場景的安全態勢感知模型研究
基于貝葉斯假設檢驗的CPS 控制層攻擊檢測方法
基于語意分析的Webshell檢測技術研究
基于認知的網路安全防御決策思維屬性研究
基于行為的安全驗證碼生成及驗證方案研究
基于節點特征的不確定圖社交網路隱私保護方法
基于網證的-防疫健康資訊碼”應用實踐
基于網路流量的Fast-flux僵尸網路域名檢測方法
基于索引的分布式代碼克隆檢測
基于系統呼叫的惡意軟體檢測技術研究
基于等級保護與可信計算 構建我國關鍵資訊基礎設施保障體系
基于第三方監管的可信云服務評估
基于穩定風險特征選擇的支付風險識別模型
基于穩定子碼在噪聲情況下的量子保密通信
基于移動終端位置的隱私泄露 及隱私保護方法概述
基于社交網路結構的馬甲水軍檢測方法
基于矩陣投影的無線網路物理層安全機制
基于知識圖譜的DDoS攻擊源檢測研究
基于混合字典學習的失配隱寫分析方法
基于深度自編碼器的網路安全態勢預測
基于深度學習的人臉安全認證：現狀與挑戰
基于深度學習的Android惡意軟體檢測的設計和實作
基于深度學習和模型級聯的色情影像檢測演算法
基于流量感知的動態網路資產監測研究
基于流量分析的工控系統安全防護策略研究
基于流資料特征匹配的主機例外行為分析研究
基于波動-均衡的部隊資訊安全風險管理
基于匯編指令詞向量特征的惡意軟體檢測研究
基于模糊綜合分析的SSL-TLS協議配置 安全評估模型研究
基于模糊測驗的Android瀏覽器漏洞挖掘技術研究
基于樹形橋CA的跨域身份認證解決方案
基于極限學習機的網路安全態勢預測模型
基于權限的安卓惡意軟體檢測方法
基于機器學習的商品評論情感分析
基于服務映射與分塊調度的天基接入點 密碼資源調度演算法
基于服務感知的可信QoS評價模型
基于有限狀態機的Web漏洞掃描器識別研究
基于最大團的防騙貸演算法研究
基于時間自動機的 CPS 安全建模和驗證
基于無線設備指紋的偽AP檢測技術研究
基于新聞流的資訊安全事件發現
基于資料生命周期的金融資料安全管理研究
基于資料挖掘的網路入侵檢測方法
基于資料挖掘和機器學習的惡意代碼檢測方法
基于數字簽名的QR碼水印認證系統
基于故障歷史資料的軟體可靠性測驗程序故障時間定位方法研究
基于改進Single-Pass的新聞話題檢測與追蹤技術研究
基于支付標記化技術的電子支付 資訊保護方案及應用
基于控制行為模型的工控系統例外檢測方法
基于帶有ARCH效應時間序列分析的網路流量預測
基于差分隱私的大資料隱私保護
基于屬性資料流圖的惡意代碼家族分類
基于層次聚類方法的流量例外檢測
基于小波分析和超級向量的非對稱文本相關的說話人識別模型
基于密碼技術的健康醫療大資料安全保障體系研究
基于密碼學的車載網安全認證方案研究
基于安全標簽的云平臺問責和追溯技術研究
基于大資料平臺敏感資料流轉全生命周期監控的研究與應用
基于大資料安全保障的云安全體系研究
基于大資料和威脅情報的網路攻擊防御體系研究
基于大資料分析的電信基礎網安全態勢研究
基于大資料分析的APT防御方法
基于多維特征的Android惡意應用檢測系統
基于聲信道的隱蔽資訊傳輸關鍵技術
基于國際標準CC 和CEM 的計算機系統資訊安全性評估認證支持平臺
基于國產密碼演算法的物聯網應用研究
基于國產BMC 的服務器安全啟動技術研究與實作
基于同態加密技術的實驗室開放管理系統
基于可信身份認證的企業信任服務體系研究
基于可信計算的電視臺網路制播系統
基于可信計算的分布式存盤的資料保護方法
基于可信計算技術的密碼服務平臺
基于壓縮感知的視覺有意義影像加密演算法
基于壓縮感知的單像素成像技術研究進展
基于卷積神經網路的網路入侵檢測系統
基于卷積神經網路的工控協議Modbus TCP 例外檢測
基于卷積神經網路的Android惡意應用檢測方法
基于博弈模型的物聯網系統漏洞風險評估
基于半監督學習的安卓惡意軟體檢測及其惡意行為分析
基于區塊鏈的電子發票系統研究
基于區塊鏈的資料管理方案
基于區塊鏈的企業資訊安全保障體系研究
基于前推的密碼協議形式化分析方法
基于關聯分析的Webshell檢測方法研究
基于似然比的短文本作者歸屬研究
基于眾籌業務的私有區塊鏈研究
基于任務宏的資料安全性驗證方案
基于人臉生物特征的身份鑒別技術發展趨勢研究
基于人工智能的移動金融風控體系建設實踐
基于人工智能的安全態勢預測技術研究綜述
基于人工智能的信用卡安全營銷及應用
基于人工智能后發制人的網路安全新對策
基于人工免疫的移動惡意代碼檢測模型
基于WinHex手機圖片資訊的恢復與取證
基于WiFi的非入侵式例外用戶活動檢測
基于Web日志的Webshell檢測方法研究
基于V2X安全芯片的5G車聯網安全
基于USBKey的電子認證在國產作業系統應用技術方法
基于Tor的暗網資料爬蟲設計與實作
基于SVM演算法的航天微博情感分析
基于SVM的ICMP網路存盤隱蔽信道檢測
基于SE的物聯網安全與應用
基于RI碼計算的Word復制檔案鑒別
基于PSO-SVR的網路態勢預測模型
基于OpenStack的累積型失效檢測方法P-FD的研究和應用
基于M序列的輕量級RFID認證協議
基于MES和SCADA的制藥行業工控安全 相關技術研究
基于MEA-LVQ的網路態勢預測模型
基于LFSR狀態序列的混沌序列影像加密方案
基于ISO-IEC 國際標準的資訊安全性工程資料庫群及其應用
基于IBE的群組加密技術研究
基于Hadoop的DDos檢測框架
基于Hadoop與Flume的拒絕服務攻擊檢測研究
基于Grain-v1演算法的國軍標安全認證協議
基于GPU的高性能密碼計算
基于GAN影像生成的資訊隱藏技術綜述
基于FP-growth優化SVM分類器的XSS攻擊檢測研究
基于eMMC芯片安卓智能手機資料 直讀技術研究
基于eID的網路身份制與個人資訊保護法律制度研究
基于DWT的多模型組合社交網站訪問量預測
基于BERT的文本情感分析
基于APP分層結構的Android應用漏洞分類法
基于API序列和卷積神經網路的惡意代碼檢測
基于Android內核的影像視頻資料保護技術
基于-智能資訊中心”的蟻群文本聚類演算法改進
基于-聲紋＋”的無監督可信身份認證
基于-業務+資料”視角的民航網路安全態勢感知技術研究
基于 SDN 技術的多區域安全云計算架構
基于 CC 的安全性規格形式化描述及驗證方法
域外個人資訊保護立法模式與規制范圍之反思
城市軌道交通自動售檢票系統（AFC）的安全設計
城市軌交AFC系統安全建設方案的設計與分析
均值量化語音資訊隱藏演算法研究
地理資訊產品的資訊安全要求及認證模式研究
在智能家居環境下基于 CSI 的偽 AP 檢測研究
影像可逆隱藏綜述
影像內容自動描述技術綜述
國際網路治理新形勢 呼吁新動能新格局——聯合國2017 年WSIS 論壇綜述
國際網路安全標準化研究
國家關鍵資訊基礎設施系統安全防護研究綜述
國家資訊安全標準化概述
國外-加密與執法”案例分析及其對我國密碼立法的啟示
國內外工業互聯網安全態勢和風險分析
國內外云計算安全標準研究
國產作業系統生態體系建設現狀分析
國產安全瀏覽器技術研究
商用密碼應用實踐
商用密碼在農村信用社的應用
商業銀行資訊系統安全風險識別與風險庫研究
啟明星辰，持續構建資訊安全生態鏈 ——-透視啟明星辰的資訊與網路安全戰略
可靠電子簽名在仲裁領域中的應用研究
可信軟體基技術研究及應用
可信身份核驗服務設計與實作
可信計算：打造云安全新架構
可信計算技術在電力系統中的研究與應用
可信計算技術在作業系統發展中的應用綜述
可信計算技術及其進展研究
可信計算在保險行業核心系統中的應用研究
可信計算3
可信網路連接架構TCA的實作及其應用
可信第三方認證在智能家居中的應用
可信任的技術促進中國創新發展
變革與挑戰：智能化技術對傳媒業的影響
取消部分審批許可后的商密管理合規與《網路安全法》的若干問題
即時通信類社交網路系統的安全研究
衛達安全，構建網路安全智能動態防御系統
單點登錄協議實作的安全分析
區塊鏈隱私技術綜述
區塊鏈技術演進及產業應用展望
區塊鏈技識訓礎及應用研究綜述
區塊鏈技識訓礎及應用
區塊鏈技術及應用
區塊鏈技術及其應用
區塊鏈平臺安全機制研究梅秋麗1
區塊鏈關鍵技術中的安全性研究
區塊鏈與量子計算
匡恩網路，工控網路安全立體化之道
北約網路安全十條規則報告簡介與評述
北京燃氣集團工業互聯網安全運營平臺建設與實踐
助力-互聯網＋”行動：解讀騰訊的網路安全
助力-互聯網＋”行動：解讀京東的網路安全
助力-互聯網+”行動：解讀阿里巴巴的網路安全
助力-互聯網+”行動：解讀衛士通的網路安全
助力-互聯網+”行動：解讀華為的網路安全
助力-互聯網+”行動：解讀北信源的資訊網路安全
動態可驗證的異步理性秘密共享方案
動態變換技術防御Struts2 S2-032 零日攻擊研究
加速推進國家云安全體系建設
加固金融資訊安全的三大 AI-利器”
初論網路時代 電力關鍵資訊基礎設施保護
刑法中公民個人資訊保護困境之突破——以最新司法解釋為視角康建光余少威
刑事司法實踐中-電子資料”取證存在的 問題及對策建議
分組密碼作業模式的應用安全問題
典型資訊安全CFL解決方案
關鍵資訊基礎設施網路安全認證體系研究
關鍵資訊基礎設施整體安全保障思路
蘭德公司對網路空間安全防御的建議
公鑰密碼的實際安全性發展研究
全球數字經濟戰略博弈下的5G供應鏈安全研究
全球互聯網治理的中國速度和力量
全流程冷軋產線的工控安全實踐探索
免費社交軟體用戶的隱私危機及其規制
光纖通信的光資訊獲取及防護技術研究
健全大資料安全保障體系研究
借力-互聯網+”和大資料：改進服務與監管
資訊設備電磁泄漏還原影像的文本識別研究
資訊安全風險評估服務資質認證發現
資訊安全風險評估實施模型研究
資訊安全風險管理標準體系研究
資訊安全視角下手機回收模式研究
資訊安全本體研究綜述：基于2010—2016年
資訊安全專業人才培養探索與實踐
資訊傳播下的個人資料隱私保護架構研究
資訊產業自主生態建設綜述
保障電子病歷法律效力的電子認證技術研究
保護隱私的云計算研究——聚焦多媒體應用
便攜計算機防盜提示器設計及無線認證策略
側信道分析技術概覽與實體
使用區塊鏈的處理監督架構和隨機授權
偽隨機碼掩蔽的擴頻資訊隱藏
眾籌區塊鏈上的智能合約設計
眾人科技，自主研發資訊安全核心技術
任子行，堅持走資訊安全自主創新之路——透視任子行的資訊與網路安全戰略
以系統性應用示范推動自主可控技術發展
以科學的網路安全觀 加快網路空間安全學科建設與人才培養
以智庫建設引領網路安全專業人才隊伍 高質量發展
從飛騰芯看國產CPU的生態發展
從影像視頻重建人的3D形狀與識別技術研究
從取證角度解讀MacOS系統Time Machine 備份資料
從-事后諸葛亮”到-防患于未然”
今日頭條推薦系統背后的技術原理
人臉識別綜合技術的發展
人工智能法律人格問題研究
人工智能時代的內容安全服務
人工智能時代的資訊安全
人工智能時代侵犯著作權罪的智能化傾向與刑法應對
人工智能推動網路精準營銷領域
人工智能技術的倫理法律問題研究
人工智能在銀行的應用與分析
人工智能在手寫簽字鑒定應用中的研究
人工智能發展推動資訊安全范式轉移
亞信安全_護航產業互聯網共建安全數字世界
互聯網廣告精準化營銷中個人資訊保護的路徑構建
互聯網企業Web系統易忽視漏洞分析
云計算環境下密碼資源池系統的應用
云計算資料隱私保護關鍵技術研究
云計算中用戶資料隱私保護關鍵技術分析
云計算中屬性基加密機制研究
云計算下高效靈活的屬性基加密方案
云端協同密鑰保護機制的研究
云環境下針對用戶的技術風險的分析與評估
云環境下可信服務器平臺關鍵技術研究
云服務的安全運維平臺
云資料傳輸加密及完整性校驗方案
中國疾病預防控制資訊系統云認證服務模式的 建設與應用
個人資訊保護行政監管的經驗與啟示
兩個編碼環節的相容性研究
世界互聯網大會：共塑網路安全環境
三叉戟”核潛艇存在嚴重網路安全隱患的啟示
三元結構下的網路言論治理模式研究
萬兆IPSec協議芯片關鍵技術研究
一種針對grain-128的新差分錯誤攻擊
一種適用于物聯網感知節點可信組網機制
一種綜合運動會資訊系統全生命周期網路安全保障思路研究
一種移動支付分析模型及其應用
一種新型的RSA密碼體制模數分解演算法
一種改進的多用戶多副本資料完整性驗證方案
一種改進的CDP快照方法
一種對稱密鑰的密鑰管理方法及系統
一種實時網路風險可視化技術研究及實作
一種安全可靠大資料存盤平臺的設計
一種多密級移動存盤設備多級密鑰管理方案
一種基于色彩的車牌影像定位演算法
一種基于濾波的社交網路隱私保護強度評估方法
一種基于流量與日志的專網用戶行為分析方法
一種基于污染源追蹤的PHP源代碼SQL注入漏洞檢測演算法
一種基于本地代碼特征的Android惡意代碼檢測方法
一種基于暗網的威脅情報主動獲取框架
一種基于無線的組合公鑰認證方案
一種基于檔案損壞度的勒索軟體檢測方法
一種基于抽象語法樹的C#源代碼SQL注入漏洞檢測演算法
一種基于安卓系統的手機側抓包分析方法
一種基于多特征的惡意代碼家族靜態標注方法
一種基于國密演算法的云資料加密方案研究
一種基于區塊鏈的電子簽章驗證平臺設計
一種基于區塊鏈的數字彩票發行系統
一種基于人工噪聲的有線安全通信方法研究
一種基于LWE的同態加密方案
一種影像置亂演算法的FPGA實作方案
一種可實用的量子保密查詢方案
一種雙網口冗余的視頻編碼方法及系統
一種動靜結合的高代碼覆寫率模糊測驗方法
一種便捷式Web單點登錄系統
一種專用網路中的資訊隱藏檢測方法
《可信計算體系結構》標準綜述
XSS漏洞研究綜述
Windows 7下USB存盤設備接入痕跡的證據提取
USB設備安全技術研究綜述
USB HID攻擊與防護技術綜述
TPCM可信平臺度量及控制設計
SM9標識密碼演算法綜述
SM4 分組密碼演算法綜述
SM3密碼雜湊演算法
SM2橢圓曲線公鑰密碼演算法綜述
SecOC安全機制中國密演算法應用方案研究
PKI證書服務的安全增強技術
NB-IoT移動通信技術的應用及安全防護
Linux內核mmap保護機制研究
Linux二進制漏洞利用——突破系統防御的關鍵技術
KVM環境下基于例外行為的惡意軟體檢測技術研究
KVM環境下內核級Rootkit檢測及防護技術研究
Hadoop生態體系安全框架綜述
GDPR時代的資料共享治理路徑
Eduroam中密碼演算法的應用分析
DPDK在國產申威處理器平臺上的應用與研究
Deepfake檢測技術現狀研究及其對中國的啟示
DeepFake技術背后的安全問題機遇與挑戰
Deepfake技術監管政策現狀、面臨的挑戰及建議
Dark Mobile Bank之釣魚攻擊威脅分析
CFL認證體制及其在區塊鏈中的應用
cfl滿足統計零知識
CFL性質比較研究
CFL密鑰管理研究
CFL可證明安全性分析
CFL可信認證研究
Android應用權限檢測技術研究
Android 應用程式惡意代碼靜態注入方法及實作
AI安全——對抗樣本技術綜述與應用
AI與資料隱私保護：聯邦學習的破解之道
AI+生物識別技術對可信身份認證的挑戰
5G網路安全技術探究
5G移動通信網路的安全研究
5G移動通信系統的安全研究
5G新技術面臨的安全挑戰及應對策略
5G應用安全參考架構與解決方案研究
5G安全需求與標準體系研究
256位元密碼演算法在5G移動通信系統中應用關鍵問題研究
2020年第1季度網路安全態勢報告
2019年瑞星中國網路安全報告與趨勢展望
2019全國網民網路安全感滿意度調查
2018網民網路安全感滿意度調查
-雪亮工程”中的公安視頻網安全防護體系建設
-知識圖譜+深度學習”賦能內容安全
國產處理器自主研發要素初步研究
助力-互聯網+”行動：解讀聯想集團的網路安全
助力-互聯網+”行動：解讀亞信安全的網路安全
助力-互聯網+”行動：解讀中興通訊的網路安全
探索飛行器及航測資料在自動駕駛安全開發中的潛在應用
Application_and_Practice_of_SOTIF_Safety_Analysis
安聯縱橫_·智維感知——暨工業互聯網安全態勢感知技術與發布
網路空間生存法則
數字時代下的電信網路詐騙及防范
業務安全的視角差距與創新建議
從黑產情報角度看風控對抗的變化
安全畫像中臺的建設與應用實踐
DevSecOps敏捷安全技術落地實踐探索2021
再看云虛擬化安全_QEMU通用漏洞挖掘新思路
AI_用于軟體安全和漏洞挖掘
人工智能企業安全建設實踐分享
等級保護2
測評專案抽查問題分析和測評報告模版修訂解讀
通過實戰提升等級測評作業中的滲透測驗能力
政務大資料測評經驗分享
云計算測評實踐與案例分享——云標解讀與應用
等級保護2
基于等保2
可測量的安全為企業數字化轉型保駕護航
淺談登陸保護系統
Web應用防火墻
產品安全之道_安全測驗理論與實踐
資料安全的幾道防線
云安全智能反釣魚在網路釣魚犯罪追蹤的探索
SNS社區之應用安全
WAF_測評方案_版本_2
硬體在安全領域的應用
互聯網用戶隱私保護策略分析
SNORT原理簡介與優化及GNORT初探
Facebook_Immune_System
全球高級持續性威脅（APT）活動_2020年報告
2020年網路安全應急回應分析報告
中國實戰化白帽人才能力白皮書
2020網路安全投融資趨勢報告
2020中國網路安全產業全景圖CCSIP
釣魚演練：基于攻防模式的人為因素風險教育
Red_Teaming_for_Cloud：云上攻防
網路攻防靶場的技術經驗分享
甲方視角下的攻防演練部署
基于業務安全情報的攻防實踐
Attack_in_a_Service_Mesh
賦能企業安全開發：DevSecOps最新標準解讀
DevSecOps軟體供應鏈安全的機遇與挑戰
壹錢包安全開發體系3
Security_By_Default：MyBatis框架下SQL注入解決方案
從DevSecOps看安全產品的自身安全
DevSecOps敏捷安全技術落地實踐探索
k0otkit：針對K8s集群的通用后滲透控制技術
網路安全等級保護2
無處不在的黑色產業鏈
工業安全脆弱性評測與防護建設
汽車網路安全守方之殤
淺析工業控制系統攻擊
工控設備數字取證破冰之戰
AI模型的現實安全風險及應對
MTK安全啟動大剖析
物流行業物聯網安全體系構建及思考
APP審計之白帽必殺技
我的一鍵_getshell_代碼開發之路
Redteaming：主流殺軟對抗之路
威脅情報挖掘淺談
基于流量的敏感資料_例外訪問行為識別方法
一體化安全架構之路
基于安全切面實作銀行級默認安全
感知可控，隨需而變的應用
構建企業資訊安全指數
金融行業騷擾電話防治和敏感資料保護
AISecOps智能安全運營技術體系與實踐
新形勢下金融行業的安全能力演進-資料化和服務化
建設新一代金融業安全運營與智慧感知平臺
設備指紋與倍訓AI防欺詐引擎
個人資訊安全影響分析實踐分享
智能終端隱私防跟蹤技術實踐
Deep_X-Ray__一種機器學習驅動的WAF規則竊取器
EvilEssid_to_bypass_WIPS_surveilled_environments
中國網路安全產業推進及公共服務探索
愿加密與你同在
城市數字化轉型與資料安全保障實踐
2019年工業自動化系統威脅分析報告
我的安全入門之道
安全風控之客戶端技術實踐分享
產業互聯網安全，我們只是在探索
資訊安全管理助推企業資訊化建設
后疫情時代券商資料安全體系的實踐與展望
淺談大中型軟體企業資訊安全建設
零信任實踐-從遠程辦公開始
合規視角下的資訊安全審計
安全事件管理自動化之路———坑與梯
企業安全落地痛點實踐
現代資料庫環境下的安全思考
從資料安全角度出發重新審視密碼
模型可解釋性-在保險理賠反欺詐中的應用實踐
智能設備標識的困境與出路
網約車準入AI產品安全實踐
電信網路詐騙治理作業探討–全國反電信網路詐騙聯盟籌備作業介紹交流
滴滴智能風控平臺探索實踐
云原生場景下的攻防思路轉換
移動端資料防泄漏技術
跨越攻防的壁壘_漫談企業內部安全藍軍建設實踐
滴滴SDL體系建設–滴滴SDL從0-1建設歷程
滴滴資訊安全文化建設
愛康集團資訊安全建設_敏感資料守護之路
App隱私合規實踐
算豐AI芯片的產品設計與安全設計
用OWASP_DependencyTrack管理軟體供應鏈安全
隱私與資料安全趨勢與實踐
5G網路安全能力開放探討
自動化回應技術如何提升事件回應效率_SOAR，為SOC插上一對隱形翅膀
混合云架構下的安全挑戰與創新
云原生安全理念助力云上安全建設變革
資料中心云基礎設施資源安全防護_關于云IaaS的安全思考
零信任網路安全架構_“云、大、物、移”時代的場景化實踐思路
新基建浪潮下，SD-WAN發展新態勢解讀
新基建_新數智商業基礎設施_在危機中育新機_于變局中開新局
中國云安全行業未來發展
全球安全運營趨勢_KPMG
安全運營護航城市數字化轉型
面向電信行業的資料安全監管運營實踐
云網協同助力5G安全_—5G融入“千行百業”安全思考與實踐
廣東聯通關于5G安全的實踐與思考
國投集團云安全防護體系建設
區塊鏈在金融場景里的安全分享
網路安全卓越驗證示范中心發布
馭數而新，安全為本–構建面向新基建的多維資料安全架構體系
筑牢新基建時代的網路安全底座
實戰化全景運營防御體系
人工智能與物聯網（AIoT）的安全威脅
以SOAR為核心構建下一代安全防御和回應體系
Qiling_Framework__Modern_Reverse_Engineering_Experience
企業前沿安全研究思考
邁向“零漏報”快速高效的下一代形式化驗證技術
您的安全策略適應_DevOps嗎？
淺談安全產品的內生安全實踐
零信任——網路安全理念的重塑
基于OPC_DA協議C2攻擊鏈
混合云場景資料備份技術發展趨勢
零信任下的安全運營
混合多云業務，構建開放集成的“原生安全”策略
攻防技術趨勢和企業威脅獵捕能力建設實踐
合規視角下資料脫敏效果的評估研究與實踐
工控設備系統安全實踐
大型企業基礎架構安全
Norms_of_Responsible_State_Behavior_in_Cyberspace
安全運營體系建設——理論與實踐
Malware_in_the_Time_of_COVID
Lost_in_Translation_談談工業協議轉換器的一些問題
Lighting_it_Up_Playbook_Heat_Maps
How_build_an_ethical_blockchain
Cyber_Security_in_Today’s_World
Cyberbit_Range__高效網路安全藍隊的起點
多維度可擴展的企業側威脅評估
IP核查_賦能工業互聯網安全威脅與隱患分析
Top_10_Privacy_Risks-OWASP_十大隱私風險專案分享交流
網路安全-從入門到進階
OWASP_SAMM_軟體保障成熟度模型_v2
DevOps整合SDL落地的兩難選_擇：效率_vs_安全
安全代碼審查-S-SDLC與安全代碼審查
OWASP應用安全評估標準_OWASP_ASVS
淺談OWASP_IoT_TOP10與物聯網安全開發生命周期
宜信智能風控–諦聽決策平臺建設實踐
新形勢下的安全思考和規劃
個人金融資訊保護–“自證合規”將成為積極驅動力
資料驅動的漏洞修復優先級探討
企業資料安全治理實踐
新技術形式下資料安全合規實踐
從現實世界到_CTF的智能合約攻防
滲透Webpack等站點_從此更加優雅
紅藍對抗中的SSRF深入利用實戰
打開IoT設備分析的第一扇門
Cortex-M_逆向分析與安全
車聯網安全的攻與防
破壁：探索IoT通信安全的研究之道
針對汽車無鑰匙進入的中繼攻擊及防護
等保2
黑燈：“手機×AIoT”智能安全評估
構建安全可信的物聯網
構建安全可信的人工智能
系統可信標準解讀與實踐
人臉識別技術的法律規制框架
資訊安全意識培訓講座
《中國個人金融資訊保護執法白皮書》發布與解讀
金融資料共享與安全解決方案-聯邦學習
從大資料征信視角談個人金融資訊保護
移動金融App風險防控
基于龍芯CPU打造金融加密認證安全新高度
App使用人臉識別技術的合規關注點
明湖論劍網路安全技術沙龍介紹
CS木馬免殺技巧分享
域滲透之ACL攻擊
實戰攻防之_前世今生
網路攻防的_基石__軟體逆向
JavaScript在網路安全_中的“身影”
郵件釣魚之macro
情報是檢測的靈魂
云上攻防的實踐與思考
為什么NDR一定會替代IDS？
情報加速回應——基于威脅情報+SOAR_的實戰應用分享
技術中臺代碼安全實踐
麒麟框架：現代化的逆向分析體驗
基于量子邏輯門的代碼虛擬（vmp）保護方案
世界知名工控廠商密碼保護機制突破之旅
生物探針技術研究與應用
Android_WebView安全攻防指南2020
Dex格式消亡史——最新Dex保護技術：流式編碼
安全客2020季刊第三季：新基建___國計民生下的工控攻防升級
再談金融移動應用安全
實戰解讀金融行業攻防演練
多元化金融應用安全防護—瑞數All_in_one_WAAP解決方案
ESG驅動的金融客戶隱私保護體系建設實踐
從云安全感知網路空間安全的新威脅
震網與SWIFT事件回顧_從威脅框架看超高能力網空威脅行為體的兩種作業模式
打造一個輕量級分析工具_安天官方發布Action_Scope（行為顯微鏡）
下一代威脅檢測引擎承載威脅情報_支撐高價值威脅情報落地
網空威脅框架的演進
戰術型態勢感知的探索與實踐
“三高”網路動態綜合安全防御體系
網空威脅框架決議及事件模型_在捕獲分析中的應用
下一代威脅檢測引擎——賦能威脅情報
人機協同態勢感知運行能力建設
無所遁形——戰術型態勢感知的全方位流量監測
關于網路安全態勢感知研判作業的一些思考
基于全流量的智慧漏洞挖掘
安天技術體系和產品圖譜
構建安全可控的資訊技術體系
新時代_新思想_新任務——加強我國關鍵資訊基礎設施保護
“云”網路空間的威脅對抗和實戰
加密數字貨幣與網路犯罪：追蹤與溯源的挑戰
下一代威脅檢測引擎——對抗威脅實戰
從微入手、層層防御
商用密碼技術在企e資訊化i的實戰化應用
鍛造能力型工程師隊伍_提供賦能式的安全服務
態勢感知全景能力構建
移動威脅情報架構決議和實踐分享
安天“下一代威脅檢測引擎”
重要APT事件安天年度分析作業總結
私有云安全_構造戰略縱深
移動威脅對抗升級——人與機器思辨
CipherGateway_產品安全實踐與塔防模式探索
基于沙箱的威脅情報輸出
方程式組織SPARC架構樣本分析除錯
面向新興威脅的終端防護技術
資料時代的企業安全“觀”
提升金融機構網路安全成熟度__風險管理領先實踐
加密流量惡意軟體分析在金融場景的實踐
安信證券安全運營實踐分享
金融科技應用安全風險監測實踐分享
技術供應商的合規與安全
華泰證券在金融安全風險運營的實踐
再談“安全運營”之能力升級
金融行業安全業務系統的優化與編排
揭開神“密”面紗_密碼服務進萬家
掌握企業安全建設的1+1+N，你就拿到了通向未來CISO的鑰匙！
人臉識別的風險與對抗實戰
面向現代攻擊面的漏洞風險管理
快速提高安全回應時效-集成自動化
隱私保護實踐分享
迎接新的明天，技盟流量編排解決方案
個人資料供應鏈安全保障實戰
業務安全風險演化剖析
安全運營提升經驗與實踐
安全人才進階之路：從0到N
沒有攻不破的IoT，只有還沒有掌握的工具
從學校到職場：CTFer入職位元組跳動的三個月
致降龍少年安全研究的學術與工業之領悟
工控網路安全中低互動蜜罐的使用
輕量級安全開發流程實踐
企業資料安全體系建設
探秘高級威脅追蹤的那些事
電子郵件攻擊趨勢與應對最佳實踐分享
開源治理最佳實踐分享
企業安全自我演練與提升
HW場景下的漏洞管理心得
從零信任的角度看SD-WAN_的落地和安全運維
APP安全與合規實踐分享
混合多云安全，始于資料互聯與集成的安全管理平臺
互聯網安全建設_從0到1
淺談蜜罐技術在紅藍對抗中的實用性
內網路由劫持誰之過
從零開始Weblogic反序列化漏洞
打造CTF的“新秀狀元”
Understanding_and_Bypassing_AMSI
信創云安全建設實踐
麒麟作業系統安全體系
基于可信瀏覽器的信創應用生態
自主可控創新發展探討
疫情之下網路安全防護建設思考
醫院網路安全管理模式的思考
實戰化安全運行視角下的_醫衛行業安全風險
特權訪問的安全威脅與解決之道
基于內生安全的信創安全體系
多維安全漏洞治理
零信任安全理念下的企業可信環境構建
威脅情報下資產測繪的_關鍵行業分析
LEAF：基于同態加密的高效密文檢索技術
針對現實應用的文本對抗攻擊研究
未來核心技術與網路空間安全
利用虛擬現實技術_構建真實數字世界
網路空間治理體系_關鍵問題分析
新基建-新經濟-新安全
借新基建后浪新推力_造新經濟發展新動能
優勢互補促進產業協同
強化安全創新_助力數字化轉型
“新基建”加速安全技術創新
蔚來汽車車聯網安全實踐與思考
整車電子電器架構演變推_動車聯網資訊安全的發展
汽車制造業資訊安全形勢與建設分享
新基建_新要素_新安全
新基建與工業互聯網安全
海量日志采集、決議實踐
敏捷開發中的開源安全治理
DevSecOps標準解讀
《中國DevOps現狀調查報告（2020年）》_解讀
遠程辦公安全風險和標準化研究
數字CEC：PKS-M架構實踐
遠程辦公正在進化到內生安全時代
數字金融內生安全建設論壇
商用密碼應用技術體系、標準_和典型方案
面向新基建的_密碼應用框架與創新
零信任工程之規劃、場景化構建與專案管理
零信任安全在精準云網場景_應用的實踐與思考
中通零信任安全架構的探索和實踐
面向電網企業的零信任_資料安全實踐
區塊鏈域名資料分享開源專案
5G時代網路安全產業機會
迎接智能時代新挑戰_構筑AI安全新防線
HOW_THREAT_SHARING_HONES_YOUR_COMPETITIVE_EDGE
Data_Governance_in_Digital_Transformation
Top_Security_and_Risk_Management_Trends_for_2020
基于威脅情報的云安全檢測技術
云安全護航后疫情時代的組織變革與云桌面新形態
NG-DLP_新一代資料泄露防護
新基建中的關鍵領域安全剖析
亞太區隱私資料保護趨勢探討
一個文科生對大資料和數字經濟的理解
云密碼資源池與資料全生命周期加密
智能鎖安全態勢分析及標準化進展
無限戰爭：建立跨越IT和OT的防御盾牌
資料安全及其標準化