看乌云白帽子大会分享，听安全牛人说安全（1）

   

   “ 2016乌云白帽子大会，分为企业场（ Pro-Con ）和白帽场（ WhiteHat ）两天（7月8日和7月9日），企业场专注企业安全实践，奉上精挑细选的企业安全实践经验与企业安全相关技术干货；白帽场则专注白帽间技术、思路、好想法的交流，将为每一个与会者展现白帽生活中最有趣、最真实的技术思路和想法！”

今年会议的主题是：不插电。英文翻译过来叫：unplugged

  刚看到这个主题时，小编我是一脸的懵逼，啥叫不插电？

   

   上面是官方对“不插电”的解释。说白了就是，这次大会讲的都是干货，大家赶紧花钱买票来听吧！

  于是，我来了，下面是我参加白帽子大会这两天的所见所感，与大家分享，欢迎点评！

————————————————

时间：7月8日

       马上就要到北京国际会议中心了，我的心里还满是忐忑，二维码扫描进场这种高科技靠谱吗？进场查身份证吗？被挡在门外会不会很丢人？会议开始时能否记笔记？想尿尿时能否中途退场？是不是要目视前方做深思状？会不会让人认出我是第一次参加这种会议，外加小白的身份？

    哎呀，门口到了，只能硬着头皮往前走了。  抬头就是醒目的签到处。

    签到处：

   

    拿出手机，将二维码放到扫描枪前面，然后很顺利的拿到了自己的小牌牌和一纸袋的安全厂商宣传册。穿过门口的四个黑衣人，就来到了这次的主会场。

    会场：

   

      看看时间已经快9点了，前排的坐位都已坐满了人，只能坐在后排了。视线还可以，能够看到中间的一块大屏和两边的两块小屏，我将其这三块屏命名为左屏、中屏、右屏。

   

下面，就跟着我一步步去看看这个大会吧，是不是像主办方说的没有水货？

    议题：

   

    一、乌云漏洞报告平台负责人疯狗《乌云安全生态理念解读》&& 乌云知识库负责人瞌睡龙《威胁情报联盟》

    先是乌云网的两个负责人做了个开场白，我在这儿简单总结一个：

疯狗（中文名叫孟卓，对此，我表示很不理解为什么给自己起这么个网名，而且我翻看到会议议程和大厅公告，并百度了相关新闻，里面说到他的都是“疯狗”，估计他让人记住的只能是这个名字了）回顾了一下网络的发展历程，引出了乌云网；

磕睡龙（不明白为啥乌云网的人都爱起这名字）则介绍了一下业务安全和数据安全。

    用其PPT里的文字来说就是：网络引申安全，安全引申乌云，生态引领未来。其核心要旨是：共赢，共生，引领未来。

    阶段一图片：

   二、入侵对抗体系建设漫谈--阿里安全专家江虎

   江虎专家具体讲了啥我实在是想不起来了，泛泛而谈其公司安全体系建设，纯理论。

   但我记下了他的总结：建设、进化、思想

   总结图片：

   

   三、从纵深防御到态势评估--公安全安全专家胡光俊

   胡专家做了一次详尽的安全报告，类似于人大代表会议发布的通告。

   我唯一记住的的就是主屏打出的那幅“行业信息安全联盟”的图片，因为上面有“某公司”。

   安全联盟：

   

   四、超越蜜罐和逆向工程--数据科学家Phunter

   Phunter，美国 Nominum 公司高级资深数据科学家。Nominum 公司创造了 DNS ,并且编写了全球 90 ％的 DNS 代码，他们向全球 40 多个国家提供了安全可靠的 DNS 服务。

   Phunter，虽然他讲的我基本没听懂，但不可否认人家确实有才。但他做的PPT我实在很不喜欢，你让一个四级都没过的人看满眼的英文这不是虐心吗？

  虐心照：

   

   其讲解了三个技术，一个是honey pot，一个是reverse engineering，一个是threat intelligence。这三个技术是啥，我不懂，自己百度下吧。

   很期待下午的议程，也希望不要像上午满满的伤害。

   晚上11点多了，我先休息了，明天补上今天下午半天的内容，很精彩的。---

   

   

Section 2：       

     吸取了上午来晚只能坐后排的教训，我吃完中午饭早早的来到了会场，坐在了前十排的位置。

     

     一、小议互联网溯源能力建设--阿里安全专家Instruder

   

    Instruder主要探讨了一下，自己被攻击后如何定位找到攻击者，相当于警察如何定位犯罪嫌疑人。

     溯源方法：溯源：QQ到IP、MAIL到IP、社交账号、手机号、社交关系关联、注册站点

     自己想法：现代人没有隐私，没有人可以在这个IT时代独善其身，但很多人还没有意识到这一点儿，这就是我们网络工程师要向世人传达的观点，网络不安全，我们来守护。

    二、共享经济潮流中的网控实践分享--滴滴安全总监马宁

     主要讲述了滴滴如何构建自己的网络安全体系，总结如下：

     1、重视APP安全：数据真实性无法保障，一切都是无用功。

      2、严防内部挖坑：同一业务新老特性组成漏洞、不同业务的特性组成漏洞、内外部勾结、运营配置活动规则

     3、做好内部流程和教育：安全风险管控体系、制度流程体系建设

      4、借助外部力量：与政府合作、业内伙伴联防联控、采购外部数据补充缺失维度、采购外部现成方案快速补齐短板。

       我总结下，这个议题就是滴滴如何防用户、防团伙（黑客）、防竞争对手、防内部员工（贩运信息）的一个辛酸历程还原。

     三、企业安全防御【边界】--平安安全研究员高小厨

      高小厨，是一个网名。他从传统的安全边界引申到了新的安全边界，其实就是人们没有意识到的一个内网接入点。

传统安全边界：WIFI、短信、VPN、WEB、APP、协同办公，而新的安全边界是一个边界薄弱点---内网APP。大量攻击通过内网APP为跳板进入公司内部系统，而人们却对它的危害没有足够的重视。

     以我小白的观点来看，这个议题高大上，但内容却没有新意，只是找漏洞罢了。

    平安的闭环系统：

     

    四、十年安全路--信息安全的从1到10---携程安全总监凌云

    凌总监主要讲了一个自己在2015年入携程后做开展的工作，如果将信息安全从1做到10。

    安全标准：安全可视化；安全可量化。

    他们公司打造的安全系统听着很牛逼的，可以给其他厂家提供安全技术支持。

   

    今天总结：作为一个文科出身的技术渣渣，来这里参加技术论坛就跟一个小学生参加一个高端数学会议一样，一脸的懵逼状，来这里听技术是肯定没听懂，其讲解的各种攻击技术、各种渗透我基本上都是第一次听说，但我感觉自己在安全方面的认识提高了，就好像一个小孩子总是听大人说，电不安全，但电怎么不安全并不清楚，直到通过后面的认知才意识到。

      感觉自己的头脑刮了一场风暴，虽然现在自己还没有理清楚，但我确实感受到了一些东西进入了我的思想，有种修仙小说中那种要突破的感觉。

        借用《古拉格群岛》的开篇引言：献给没有到达现场的诸君，你们由于各种原因没有到达现场。原谅我，不能看到一切，不能转述一切。

部分演讲者文档下载：http://mp.weixin.qq.com/s?__biz= ... d=0#wechat_redirect

想知道第二天发生了什么，欢迎点击

大北京的真好  啊   各种福利

去现场听这些技术大牛，企业大咖淡安全，受益非浅，感谢楼主带来的分享~

鹏哥这文章，棒极了！

好像去参加下下接受下熏陶

现在乌云有发布大会的PPT，感兴趣的同学可以去看一下

北京比深圳的牛逼多了

有没有相关视频？

确实不错，虽然不想去北京 ，但还是想有机会路过路过

一看就是高大上，乡下人，没见过这种大场面