企业安全俱乐部公开课第二波上线啦～

上周羽将和韩晋两位老师分别带来了《业务流量数据安全应用实践》、《中小企业公有云安全挑战及情报威胁的结合》两堂精彩的课程，错过的朋友们仍然可以通过这里：传送门

回顾一下。本周我们继续更新～

课程摘要

本次更新（3月7日）

分布式拒绝服务攻击预警研究

马西兴  金山云安珀实验室资深研究员

DDoS 攻击流量峰值每年都不断地被超越，上半年的一起 Memcached DDoS 攻击，其峰值1.7 Tbps 达到了一个新的高度。随着各行各业的互联网化，DDoS 的攻击面也越来越多。

现阶段全球对于僵尸网络所发起的 DDoS 攻击并无有效的应对措施，只能够对其进行感知防护，只有在主机受到感染后接收控制命令，进而发出DDoS 攻击而导致网络流量出现问题才能够发现网络运行存在问题，这就需要在主机受到感染进而发出执行命令前检测感知网络异常现象，提出针对性的预警。

基于传统肉鸡养殖场的僵尸网络检测方法主要基于个各类蜜罐、入侵检测系统、Netflow异常流量检测等安全分析系统。而本次马西兴带来的方法有别于以往，是对肉鸡样本进行了深入逆向分析，按照其和C&C端的交互协议，对BOT端进行代码重构，能够做到在C&C端发出攻击指令的同时，对目标站点进行攻击预警，同时在系统资源占用、反沙箱、漏洞利用监测等方面达到了较好的效果。

本堂公开课为金山云安珀实验室资深研究员马西兴在FIT 2019大会「企业安全俱乐部」论坛带来的议题分享，为大家带来关于分布式拒绝服务攻击的解答。

课程直达：https://live.freebuf.com/detail/b18319dfa08a3775c9c586547692e486

零信任架构里的资产安全管理

何艺  完美世界高级信息安全总监

资产的安全管理是个小众话题，在企业安全管理过程中，资产的安全管理是非常重要的基础能力，能否清晰的梳理出资产、掌握资产的安全属性，把安全的管控落到资产上是非常重要的事情，这次我们来聊聊资产安全管理的一些技术手段，以及部署零信任（BeyondCorp） 架构后给资产管理带来的一些变化。

所谓的零信任（BeyondCorp）就是一种默认任何东西都不可信的安全理念，无论网络流量是发生在公司的安全边界内部还是外部，都必须经过验证才能访问任何内容。在Google BeyondCorp公开的论文中多次提到其项目中所倡导的受管设备概念，只有受管设备才能访问公司内部的系统、应用或其他资源。

本堂公开课为完美世界高级信息安全总监何艺在FIT 2019大会「企业安全俱乐部」论坛带来的议题分享，为大家带来关于零信任架构在资产管理方面的解答。

课程直达：https://live.freebuf.com/detail/bc56b59b52a11a147cf8c160c36d06e5

后续的课程会在每周四以每周两节的方式依次放出：

如何做好业务安全红蓝对抗 

柳兮  阿里巴巴资深安全工程师

企业SDL实践与经验 

史鑫磊  美图集团安全经理

未来企业安全战力：虚拟化与物理环境的完美融合 

郑斌  瑞星云安全事业部产品总监

另眼看安全：从企业运营角度如何开展安全建设 

袁弋戈  拍拍贷安全专家

电子认证服务在互联网司法服务中的作用研究 

李延昭  天威诚信常务副总裁

解构协议解码引擎 

李飞  科来产品运营部总监

2018网络安全法案例总结与企业合规价值 

刘春泉  上海市委网信办网络安全及信息化咨询专家

在信息数据泄露频发的今天，2019年势必成为企业安全发展的关键一年，建立完善的安全体系，保护核心数据将成为互联网企业的首要问题。 

因此FreeBuf也面向广大Buffer推出企业安全相关系列节目，再次强调，本系列公开课仅针对FreeBuf会员开放，还等什么，学习起来吧~