2015阿里安全峰会“天下无贼”纪实(下):谁与争锋

  云与端安全分论坛

  《阿里云安全生态》 阿里巴巴资深安全专家 方兴(网名flashshy、闪空)  

2015阿里安全峰会“天下无贼”纪实(下):谁与争锋

  著名白帽子方兴(flashsky)临时上阵,代替同事聂万泉讲《阿里云安全生态》,深夜时分,他发出一条微博预告:

  “……晚上挑灯写PPT,终于写完了这版专业拍砖PPT,前拍@tombkeeper后砸@潘柱廷,明天一早,大家都来万豪看打架了。”

  而他为什么这么说呢?

  Tombkeeper曾表达了一个观点:

  传统安全企业在互联网企业中有近忧有远虑,近忧是奇虎,远虑是阿里。但当整个行业处于一个比较好的发展机会时,传统安全企业是有可能和近忧远虑一起过日子的。

  方兴认为这是tk对阿里云安全的误解与偏见。

  他从“认识阿里云”讲起,IT云化给传统安全厂商带来了挑战也带来了机会;云的安全是阻拦云发展的重要因素;阿里云在积极推动云安全生态体系。

  阿里云云安全的目标是夯实云平台底层基础安全,打通专有云专有域市场,让阿里云成为流量入口,向所有安全伙伴开放。

  阿里云安全关注点:云平台安全、完善云用户安全体系(自身开发+引入第三方)、应用市场体系(方便用户、统一管控)、基于大数据提供知识与能力、基于大数据提供威胁情报信息。

  DT时代,用户安全开放体系,阿里云安全做部分,但不会独占,给用户选择权利。

  云平台自身安全由阿里自己做,能力与知识中心提供给其他厂商,软件及服务这层可严锁,因为这里会对用户安全形成影响。从产品到服务、再到知识能力中心,都开放。

  方兴又是怎么“砸”大潘的?

  白帽子与安全技术分论坛

  本次峰会汇集了很多白帽子的参与,其中也有不少白帽子慕名而来,为的就是近距离接触一下排行很高、传说中的白帽子。

  Gainover(二哥)诙谐风趣地给大家了讲了个他“当医生的故事”。他治疗了五位病患,他们分别是:百度浏览器、傲游浏览器、搜狗浏览器、猎豹浏览器和QQ浏览器。[1]

  电商金融业务安全分论坛

  《不可忽视的电商业务安全问题》 唯品会业务安全团队负责人 傅奎

  傅奎致力于捍卫电商平台业务安全,共建电商安全联盟。他所带领的团队长期奋战在对抗“黑灰产”一线,在欺诈检测、账户安全、交易风险控制等业务安全领域有丰富的实战经验。[4]?

  《非传统安全的路》 岂安科技联合创始人 刘明

  曾在魔兽世界、1号店、携程等公司负责账户、业务安全体系与产品建设的刘明,介绍了业务、账户、交易安全方面的研究,大规模实时计算、机器学习算法、筛选引擎等。

  “做安全,即放弃成为百万富翁。”

  账号安全问题90%可以通过30分钟或者一个小时看出来。就不需要历史数据。

  本地策略的瓶颈:本地策略与安全情报,例如恶意注册(本地策略:注册频率、同密码注册个数、注册后行为、手机号码归属地、ip归属地、注册名相似度、设备指纹;外部情报:访问ip是否为机房/代理组织出口,手机号码是否为自动短信收发平台手机号码,邮箱是否为临时邮箱)。

  未来&挑战

  · 基于GPU运算的快速回归

  · 坏样本的定义、收集

  · 联防联控

  · 无监督模型侦测异常

  · 基于内网流量的风险分析

  阿里巴巴安全专家许文奇和大家分享《非法信息管控在云计算领域的实践》,聚焦在如何有效及时发现各种违法信息,为云计算创造一个健康向上的网络氛围。那么如何在云计算环境下发现违法信息,进行黄图识别,以及违法视频识别呢?

  参会小感

  在阿里峰会举办的两天,有幸结识了各路豪杰。无论是在台上演讲的嘉宾,还是台下认真聆听的安全工作或者爱好者,无疑都是抱着对安全行业的极大热忱而来。

  会后小编在与白帽子的交流中发现,这次阿里提供的不只是一个名家传授知识经验的百家讲坛,而是一个开放、自由的交流平台,参与者在茶歇时刻轻松自如地沟通,微信群中实时传递的直播图片,台上台下观点的碰撞……这些点滴把每个人都牵扯其中。这不再只是阿里的峰会,而是圈里所有人的大派对。

  阿里峰会,再见!

  大会部分PPT共享

  [1]《疗一疗本土“瘤”览器》 链接: http://pan.baidu.com/s/1ntxLnct 密码: ap98

  [2]《Get带来的漏洞和风险》 链接: http://pan.baidu.com/s/1eQrnROY 密码: kixj

  [3]《天罗地网—WAF漏洞挖掘及安全架构》 链接: http://pan.baidu.com/s/1hqo2bCK 密码: 7k8k

  [4]《不可忽视的电商业务安全问题》 链接: http://pan.baidu.com/s/1uJSC2 密码: jdu5

  [5]《从高危漏洞看电商金融安全》 链接: http://pan.baidu.com/s/1kTMRMlx 密码: qs3s

  两天大会PPT部分汇总 链接: http://pan.baidu.com/s/1He4jW 密码: 3sfv

原文地址:https://news.77169.com/HTML/20150714013200.shtm

0

相关文章

发表评论

电子邮件地址不会被公开。