<% dim ModuleName,InfoID,ChannelShortName,CorrelativeArticle,InstallDir,ChannelDir,Keyword,PageTitle,ArticleIntro,Articlecontent Keyword=stripHTML("乌云,乌云峰会,饕餮,饕餮盛宴") PageTitle=stripHTML("乌云峰会·饕餮盛宴") ArticleIntro=stripHTML("哈哈,一年一度的大活动要开始了,华盟网小编从现场给您带来的一手活动感受,让您有身临其境的感觉!") Articlecontent=stripHTML("                      7月8号是企业专场,会议室外有各路实力厂商坐镇,介绍产品的同时提供各种小游戏与大家互动,花式玩法让现场笑声不断:幸运…") ModuleName = stripHTML("hack") InfoID = stripHTML("227677") ChannelShortName=stripHTML("Hack") InstallDir=stripHTML("http://www.77169.com/") ChannelDir=stripHTML("hack") %> 乌云峰会·饕餮盛宴 - 华盟网 - http://www.77169.com
您现在的位置: 华盟网 >> Hack >> 原创推荐 >> 正文

[组图]乌云峰会·饕餮盛宴

2016/7/10 作者:jesse 来源: 本站原创
导读 <% if len(ArticleIntro)<3 then Response.Write Articlecontent 'Response.Write "Articlecontent" else Response.Write ArticleIntro 'Response.Write "ArticleIntro" end if %>

     

      

      

  7月8号是企业专场,会议室外有各路实力厂商坐镇,介绍产品的同时提供各种小游戏与大家互动,花式玩法让现场笑声不断:幸运转盘、飞镖、自酿啤酒、扭蛋、俄罗斯美女,让人目不暇接。

  有喝啤酒就能套圈赢礼品的:

      

  奖品除了有文化衫,小勋章还有动感单车和这个↓↓↓,实实在在的大奖

        

  俄罗斯美女上午陪玩小篮球投篮,下午玩飞镖~

       

  还有搬出一整墙扭蛋机抽奖的

         

  还有玩幸运大转盘抽奖的:

      

  还有现场售书的,看得出来,都是精品:

      

  还有占据一面墙做攻防战的:    

      

  自动分为四个团队,同时解题,胜出之后团队都能拿奖品。

  立马就有小伙伴坐下开动了:

      

  然而好像没外网,没能下载工具,急的不得了,所以,以后参加大会请一定记得自带工具,自带工具,自带工具!

  后来在角落里看到了这个,原来会场是有wifi的:

      

  总之,各厂家是使出浑身解数,就求一个好玩儿,一个吸引眼球!所以从开场的一大早,外面的展出区域就围得水泄不通,奖品发放的速度……嗯……我只能说,周六才参会的小伙伴们,不要抱太大期望了。

  如果只是欣赏大会的选址、会议规模、参会人数和会场的妹子们,那你就太浪费主办方的呕心沥血之作了,会议的演讲才是亮点。

  关于漏洞挖掘和披露机制,来自国家漏洞库的CNVD负责人和乌云社区代表“疯狗”,从更多角度提出有价值的倡议;同时,还有来自美国、宝岛台湾的白帽小伙伴积极分享白帽社区的有趣的运营经验,所以不光展区是人满为患,里面的主会场更是人多到席地而坐。

       

  今年的乌云白帽大会仍旧沿用去年的风格,分为企业场和白帽场。老样子,第一天是专注企业安全实践的专业场,邀请了全球知名企业中老练的大牛们分享企业实践安全。话不多说,先来体会下今天部分精彩议题。

  瞌睡龙的威胁情报联盟说

      

  疯狗解读安全生态理念之后,乌云知识库负责人瞌睡龙又抛出了威胁情报联盟一说法。威胁情报是针对已有或新型的威胁或风险采取响应的一种实证知识,包括背景、运作机制、标识、启示性的和可操作性的建议。

  对于企业来说,数据安全和业务安全是不可忽略的两大块,比如存储在服务器端的核心数据,核心代码被窃取、被薅羊毛、被撞库等,都对企业造成了巨大的威胁。乌云现提出威胁情报联盟旨在通过采用现有的新技术和对自身业务数据分析对未来的威胁防患于未然,节约未来的安全成本。

  让恶意软件无处可藏

        

  来自美国Nominum公司的高级资深科学家Phunter正在研究利用大规模数据和机器学习进行恶意软件行为的挖掘和DNS基础设施保护。在安全人员和恶意软件作者之间的猫鼠游戏变得越来越有趣,老鼠已经不会主动跑到蜜罐,投怀送抱给猫了,他们会用更为复杂的方式和策略隐藏自己,躲过猫的追踪。但猫也不是吃素的!

  Phunter 将为大家引入一个全新的数据科学方法,Nominum 公司可以看到全球的实时数据,所以可以通过大量数据构造智能机器。通过寻找恶意软件C&C域名之间的关联和建立域名声望图,用机器学习的方法让这些C&C域名自我暴露。这种自动发现C&C域名族群的方法不需要任何关于恶意软件行为行为分析和DGA算法的先验知识。它可以成为安全人员手中除蜜罐捕捉和逆向工程之外的另一个有力工具。

  不做大厨反做安全的高小厨

       

  近几年,安全威胁在逐渐从系统层面过渡到应用层面,企业对外APP和对内APP一个接一个的出现,平安集团自身就有80个iOS应用,72个安卓应用。但是他们把安全中心放在了企业对外的APP上,却忽略了内部员工使用的APP。如果被攻击者拿到相关权限,就等于攻陷了后方老巢。比如某航空公司APP存在越权漏洞,可遍历航空公司所有员工信息,包括你最感兴趣的空姐。

  怎样剖根究地追查黑产?

      

  来自阿里巴巴威胁情报中心的instruder分享了怎样对互联网信息进行溯源。黑产已越来越神通,可危及到每位普通大众,好在现已有很多安全研究人员在研究黑产的事情。但是像杀毒软件之类的线上防控解决不了问题,黑产人员大多执行的是物理攻击,要想找到幕后黑手,需要做一些网络溯源。溯源的方法有很多,比如通过QQ找到IP地址,从而再去搜索真人;通过社交信息搜索相关信息等。

  凌云的十年安全路

      

  来自携程的安全总监凌云分享了自己在安全路上的经验。从2006年至今,他已经在安全路上摸爬滚打了10年,积累了不少人生经验和工作经验,比如空降携程之后,发现携程的安全路线有着很大的问题,便对与安全相关的业务进行了分类,分成了:运维安全、应用安全、业务安全。节省了团队间问题交流的时间,提高了工作效率。

  主会场的会议结束,大部分人都走了。然而,主会场在做交流的时候分会场也没闲着:

     

  几位大佬针对检测某婚恋网站的事件发表了自己的看法。(左起电子取证专家、公安某领导、TK、乌云创始人方小顿、律师、厂商代表、主持、白帽代表)

  TK的一个比喻很有意思,就是说白帽做安全检测,就像古时候大侠们行侠仗义,但是如果你行侠仗义的时候顺便调戏了妇女,那就变味了,希望大家能通过这次讨论明确底线在哪里,并远离它。

  其实乌云这类平台的出现,其实是给了爱好技术的一类人一个选择,你可以通过这样一种合理的方式去做安全检测,然后会得到企业的尊重,社会的认可,从而体现自己的价值。这是一种多方互助共赢的方式。真心希望厂商、白帽、平台三方能够齐心协力建设和发展中国互联网安全事业,不要让这类事情再次发生。

  第一天企业场的会议到此结束,还在意犹未尽嘛。明天继续围观白帽场。



  • 上一篇Hack:

  • 下一篇Hack: 没有了