一年一度的阿裡安全峰會創立于 2014 年,每年在7月舉辦,今年已是第三屆,今年于7月13-14日在北京國家會議中心舉辦。阿裡安全峰會旨在促進亞太區資訊安全行業發展,為本地區資訊安全組織、資訊安全專業人士和決策者搭建一個資訊交流展示平台,探讨目前安全行業的最佳實踐、熱點議題、資訊安全人才培養、新興技術與發展趨勢等,會議聚焦雲安全産業、電商金融支付安全創新,關注網際網路移動安全應用,共同建設網際網路安全生态圈,以推進網絡空間安全建設,為網絡世界蓬勃發展做出貢獻力量。
2016 阿裡安全峰會設立12個分論壇,數十家領軍企業參與、國内外頂級安全專家演講,在電商金融安全,移動安全,威脅情報,人才培養,電子驗證等熱門安全行業問題進行深入探讨與交流,除此之外大會前一天還進行了頂級電商安全移動安全等方向的專業安全技術教育訓練。
在2016阿裡安全峰會的第二天的<b>“src與白帽子專題論壇”</b>的會議時段,分别由阿裡安全應急響應中心asrc負責人清漫、sobug白帽衆測創始人冷焰、唯品會安全測試經理、vsrc負責人方斌、waf類産品主創王明俊pkav-鎖哥、阿裡進階安全專家張東輝、廣州淩晨網絡科技有限公司姚威為我們帶來了精彩演講。
清漫:突破企業src的發展瓶頸
第一位演講者清漫,阿裡安全應急響應中心asrc負責人。他談及,企業src如雨後春筍般湧現,也會有更多企業建立src,而企業src在發展的過程中,将遇到很多瓶頸。如何突破瓶頸,成為各src需要思考的問題。清漫以asrc為示例,與大家探讨了如何讓企業src獲得更好的發展。
冷焰:封閉的沖突與開放的和平
第二位演講者冷焰,sobug白帽衆測創始人。他主要和大家講了中國版hackerone的實踐與思考。
方斌:唯品會安全應急雜談
第三位演講者方斌,唯品會安全測試經理、vsrc負責人。他主要介紹唯品會安全應急響應中心平台建設跟特點,以及vsrc在跟白帽子營運中的一些細節。
張佳發:魔方漏洞挖掘經驗談
第四位演講者張佳發,魔方安全科技創始人,cubesec安全團隊負責人。國内知名白帽子,長期阿裡 asrc漏洞貢獻排行榜第一名,阿裡巴巴500萬安全賞金計劃得主之一。擅長網絡攻防與對抗,web應用漏洞挖掘、代碼安全、移動終端安全測試。
他結合生動的案例帶領大家一起分析了魔方漏洞挖掘經驗,主要有以下三節:
第一節:如何比别人更快地挖到漏洞。主要講述cubesec團隊對高中危漏洞挖掘的實踐經驗,包括如何快速搜尋目标的邊緣資産、定位登入入口、識别web指紋及元件,以及如何準确定位不引人注意的接口。
第二節:如何挖掘一些有價值的嚴重漏洞。主要講述cubesec團隊對業務嚴重漏洞挖掘的實踐經驗,包括如何進行多漏洞組合攻擊對業務的安全性造成嚴重影響。
第三節:某案例的攻擊場景展現及修複解決方案。主要講述某網際網路金融的攻擊場景展現,包括如何進行盜成他人帳戶,篡改他人卡号及更改實名驗證,盜取帳戶餘額,以及如何歸避此類攻擊的解決方案。
張東輝:如何做好網絡安全紅藍對抗
第五位演講者張東輝,阿裡進階安全專家。他以《如何做好網絡安全紅藍對抗》為題進行了分享。
姚威:一起來試驗:智能保險箱的脆弱面
第六位演講者姚威,來自廣州淩晨網絡科技有限公司。他以《一起來試驗:智能保險箱的脆弱面》為題進行了分享。
峰會實錄,内容持續更新中,敬請關注!
![nmap –script 使用:nmap-vulners 和 vulscan出現錯誤 ‘/usr/bin/../share/nmap/scripts/vulscan’ found, but will[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)