01何为创新 02创新沙盒 03云安全趋势 04创新观察

现代环境下应用访问流程 攻防场景下的传统方案… 有没有一种打破传统网络架构束缚的办法？有没有根本的解决方案？ 攻防场景下的传统方案… RASP实现应用的预设安全 原理浅析 RASP是完善安防体系的重要拼图

针对互联网银行进行数据安全建设的初步探索。 正本清源：根据数据安全现状及互联网银行面临的问题出发，通过数据分类分级明确主要应该保护的数据类型及级别。 明确关键问题，通过制度，产品等手段解决问题，发现问题，逐步处置运营完善补齐数据保护能力，闭环建设体系。 1、正本清源； 2、关键问题； 3、制度产品； 4、处置运营。 在线视频: https://www.bilibili.com/video/BV1Ug4y1B7Gc

容器安全 •计算安全 •存储安全 •网络安全 动态防御 •日志审计 •行为分析 随着云计算的发展，容器技术成为云上的软件部署中坚力量。在大量使用的云环境当中，企业上云除了享受到云平台带来的这种便捷之外，同时也会遇到新的安全的挑战。《容器安全与动态防御》的议题来自字节跳动安全专家杨经宇。议题通过计算、存储和网络三大方面讲解容器安全的技术思路。通过介绍k8s场景下的动态防御，建立全局思考模式。

Case 1: 从Web漏洞到资产下 载 Case 2: Salt Bugs Allow Full RCE as Root on Cloud Servers Case 3: 针对S3 bucket渗透 时容易忽略的点 Case 4: 松散的VPC endpoints 策略配置有Exfil的 风险 安全专家于波带来的《基于云资产的渗透测试实例分享》，通过四个案例和一些小技巧，case by case 学习，给观众们带来步骤详细清晰的的实战经验，手把手解析，打开渗透测试的新思路。

零信任市场驱动力 零信任定义 零信任从概念走向落地 零信任落地的一些现实问题 关键要点1: 从工程视角看零信任的适用场景 关键要点2: 从架构视野理解零信任能力模型 关键要点3: 规划先行，分步建设 关键要点4: 基于场景进行端到端风险分析和方案设计 典型示例：远程办公 业务及安全现状 端到端风险分析，确定安全需求 基于零信任构建远程办公安全方案

1.威胁建模过程 2.威胁建模例子 3.从流程图看逻辑漏洞如何产生 4.分析逻辑漏洞为何会产生

简单的安全研发分析-语大义之方 目标和价值 希望每个开发者需要知道的事儿-论万物之理 简介概述 评估 Build 安全涉及简要概述-方可收益 talk is cheap,show me the code Q&A

内容简 介卷首语 机器学习 智能城市中许可区块链平台的攻击面分析 在网络安全领域应用机器学习的困难和对策 基于深度学习的物联网恶意软件家族细粒度分类研究 偷人又偷心，破坏机器学习模型机密性的三种手法 政企安全 “震网”三代和二代漏洞技术分析报告 体系化的WAF安全运营实践 主机安全——洋葱Webshell检测实践与思考 从SDL到DevSecOps：始终贯穿开发生命周期的安全 水果博主骗局 安全研究 窥探有方——调试Released SGX Enclave Safe-Linking：针对malloc安全防护机制 微信朋友圈分析 闲谈Webshell实战应用 sakuraのall fuzz：afl-unicorn S7CommPlus协议研究与动态调试 6利用CDN自身机制破坏CDN DoS防护 漏洞分析 StarCTF 2019 v8 off-by-one漏洞学习笔记 Fastjson反序列化漏洞史 CodeQL学习——污点分析 循序渐进分析CVE-2020-1066 CVE-2020-8835 Pwn2Own ebpf提权漏洞分析 pipePotato：一种新型的通用提权漏洞 致谢

•榜单概览 •新上榜威胁介绍 •榜单变化解读