您现在的位置: 华盟网 >> 资讯 >> 安全界 >> 正文

[组图]《京·聚沙龙》实录

2016/4/17 作者:安全牛 来源: 网络收集
导读 昨日下午,国内安全团队WhitcellClub与蚂蚁金服SRC在京共同举办《京·聚沙龙》。安全牛现场记录了沙龙上的基本演讲内容,供未能参会的朋友们了解。

  《聊聊网络安全行业》

  致白帽子、黑帽子、程序员、安全工程师

  --大鹰

  个人简介

  前绿色兵团成员、前Whitecell.org创始人、前国家863主流操作系统高级研究员,现苦逼创业者一枚。

  “最早是和alert7和冰河低调建立了whitecell.org网站,由于现在没有续,这个域名已经丢掉了。”

  为什么加入这个行业?

  炫酷、成绩差、捷径、挑战、黑客精神

  微软讲师曾经讲过的几个技术级别:

  网络工程师 >> 系统工程师 >> 软件工程师 >> 安全

  中国网络安全发展趋势:

  信息安全时代 >> 网络安全时代 >> 互联网安全时代 >> 移动安全时代 >> 智能安全时代

       

  “不清楚未来的安全该怎么做,因为智能安全化时代的碎片化更严重。”

  作为网络安全技术人员你必须准备:

  耐得信寂寞;

  累成狗;

  黑白颠倒;

  不受诱惑;

  赚钱不多(行业估值不高)

  遵从黑客精神:

  拥有一颗探索的心;

  拥有一颗低调的心;

  不包装和显摆;

  在技术领域里得到自我认同;

  不去获得非法利益

  《移动时代如何保证个人的金融安全》

  --安全小飞侠

  个人简介

  国外某电商信息安全部安全工程师,WhiteCellClub北京分舵负责人。

  个人金融安全面临的主要风险:

  银行卡盗刷、P2P金融应用安全漏洞和跑路

  2016年3月,乌云推出捉虫计划,造成漏洞激增,也就意味着漏洞时刻存在。打击力度大,暴露的就会多。

     

  问题到底出现在什么地方?

  企业安全漏洞频发好多(好多漏洞企业不在乎)、个人安全意识薄弱(电信诈骗)、监管制度不建全,三者都有责任。

       

  主要的攻击方法或手段:

  应用漏洞攻击、撞库攻击、字典暴力破解、钓鱼攻击

  企业如何抵御外部安全威胁:

      

  如何保证个人金融安全?

  *不要使用相同的口令,用口令管理工具如来管理口令

  *不使用弱口令

  *不点击可疑链接

  *不轻易透露个人信息

  *从官方渠道下载应用,并及时更新

  *避免连接非信任WiFi,实在需要连接,则不进行网购或转账操作

  *关注最新安全漏洞信息

  “移动时代的金融安全不仅仅是企业和个人的责任,健全的监管制度刻不容缓。”

  《蚂蚁金服安全体系的建设之路》

  --cnHawk

  个人简介

  蚂蚁金服安全专家。

  十年感想:道高一尺魔高一丈:新时代、新挑战

       

         

  面向未来的安全运营能力:

  安全性和易用性的平衡

  如何让用户有安全感

  深度数据分析/交叉数据分析

  创新是安全技术发展的原动力:

  解决新业务和新技术带来的安全威胁

  降低安全给业务带来的额外成本以及损耗

  让安全创新促进业务发展

  数字安全的军备竞赛

  “安全服务已经超过所有其他系统,成为第一大系统。”

  改变:

  从保卫系统安全到保卫数据;

  从解决安全事件到深度挖掘;

  从无法接受到损失可控;

  从业界竞争到合作

  《运维安全那些事儿》

  --PyNerd

  个人简介

  WhitecellClub上海分舵负责人。

  脆弱的网络边界

      

  2. 错误的服务配置

      

  3. 危险的运维工具

      

     

  4. 我们可以做什么

     

  《Linux内核远控》

  --残夜

  个人简介

  WhitecellClub核心成员、专注二进制、移动安全。

  1. 背景介绍

  APP >> ROM >> Root >> 内核

  2. 内核启动过程

     

  3. 实验过程

  boot.img >> zImage >> 解压内核 >> 修改内核 >> 远控软件

        

        

  4. 实验结果演示

      

     

  《Linux后门N种姿势》

  --fu*kadmin

  个人简介

  WhiteCellClub团队SRC负责人。

  1. 后门概述及种类

       

  2. 常见后门功能

        

        

  3. Rootkit发现及检测

      

  内存取证检测:Rootkit难以被检测,主要是因为其高度的隐匿特性,一般表现在进程、端口、内核模块和文件等方面的隐藏。但无论怎样隐藏,内存中一定有这些方面的蛛丝马迹,如果我们能 正常dump物理内存,并通过 debug symbols 和 kernel's data structure 来解析内存文件,那么就可以对系统当时的活动状态有一个真实的“描绘”,再将其和直接在系统执行命令输出的“虚假”结果做对比,找出可疑的方面。

  工具的局限性:

  *只能解决非常有针对性的问题

  *使用工具需要预备很多的技术积累和安全知识

  *只会呈现专业结果,解决问题依然。需要很多的能力和知识积累

  *工具没有充分考虑用户的需求场景和用户体验

  4. 后续处理

       

  *感染后环境变得不可信

  *最好的方法重装系统

  *不能有侥幸心理

  *后续部署入侵检测系统

  《钓鱼产业探索之路》

  --cnsolu

  个人简介

  WhiteCellClub成员。

  哪些人容易受骗:年轻人受众远远大于老年人

  哪些地区的人容易受骗:二、三线城市

  平均每个账户的损失是多少: 500~1500元不等

  钓鱼产业链

  钓鱼网站 >> 伪基站/猫池/邮件 >> 用户信息 >> 信息倒卖 >> 盗刷变现

       

  如何避免受害

  *练就一双火眼,巧识真假网站

  *面对诱惑,静下心来想想

  *敏感信息三思后再考虑是否填写

  沙龙结束,小伙伴开心拍照留念。

     

                  微信群名称:华盟黑白之道二群     华盟-黑白之道⑦QQ群: 9430885

  • 上一篇资讯:

  • 下一篇资讯: 没有了
  • 网友评论
      验证码
     

    关注

    分享

    0

    讨论

    2

    猜你喜欢

    论坛最新贴

    资讯栏目相关内容

      没有相关资讯