乌云2015白帽大会所见所闻所感所得

龙 宇 2016-7-27 最新资讯 0 0

这两天一直混在乌云的“突破”白帽大会2015,听了许多、看了许多、学习了一些、思考了一点。

魅力

这类纯技术型的大会,连续听了两天,最大的感受就是不时响起的诚挚的掌声。毕竟演讲者大多都为纯技术人员,擅于动手不擅于动嘴,有时演讲的语调、语速真得很容易引来瞌睡虫飞。但其所分享的内容都是含金量很高的干货,加之生动直观的演示视频,两天以来由始至终数十次掌声的响起均如雷滚滚、发自肺腑。而且两天的大会每次都是直到终场都不见人少,甚至比开场时人数更多。这就是网络安全技术的魅力!

乌云2015白帽大会所见所闻所感所得

好玩

今年的“绵羊墙”上大家玩得真是很嗨,给“10086”发关键词“乌云”求上墙,在墙上聊天,订会场旁边影院的电影票以示对大会内容的“抗议”,大会结束前还有人借墙“黑”了某“瑞东哥”一下。

乌云2015白帽大会所见所闻所感所得

会场里的Wi-Fi更好玩,有发出挑战的,建了名为“谁来破解我”的Wi-Fi——不知道最后是谁把它给破了。还有更直接的Wi-Fi名就是“某某招聘”——安全人才太难求了,都到白帽子大会上抢人啦。

还有一件去年的趣事儿:去年的乌云白帽大会竟然有许多“家长”“陪同”参加——黑客大会是啥,会不会有很多“坏人”——家长决定一起去看看。

注意事项

再多说一下参加白帽子大会的两大注意事项:1、绝对不要连接任何Wi-Fi,除非你能确认它是真实、安全的。笔者找酒店的工作人员,确认了酒店的Wi-Fi,但在连接后依然在心里祈祷“刚才那位可要是真的酒店人员啊!”2、绝对不要通过各类无线信号,收发任何信息,包括手机短信。

分享有意思的东东

下面就与大家分享一些这两天听到、看到的有意思的东东。

1.从无到有的企业安全团队

去哪儿安全总监郭添森第一个上场,介绍了企业安全团队如何从无到有一步一步建立起来。早期去哪儿的安全团队主要工作就是“四处灭火”,消除安全威胁、建立安全标准。随后才逐步完善了公司的相关制度流程,进而将主要精力投入到企业数据与业务安全上来。

在谈及业务和安全的平衡时,郭添森提出“安全的使命是什么?消除风险?亦或控制风险?”安全要去做,但不能“过早”、“过度”,业务上线后去做安全也未尝不可,安全切入的时机要掌握好。

原文地址:http://www.77169.com/news/HTML/20150723101140.shtm

转载请注明来自华盟网,本文标题:《乌云2015白帽大会所见所闻所感所得》

喜欢 (0) 发布评论
发表评论