×

看乌云白帽子大会分享,听安全牛人说安全(1)
  

adds 11758

{{ttag.title}}
本帖最后由 adds 于 2016-7-15 21:07 编辑

   
   “ 2016乌云白帽子大会,分为企业场( Pro-Con )和白帽场( WhiteHat )两天(7月8日和7月9日),企业场专注企业安全实践,奉上精挑细选的企业安全实践经验与企业安全相关技术干货;白帽场则专注白帽间技术、思路、好想法的交流,将为每一个与会者展现白帽生活中最有趣、最真实的技术思路和想法!”

今年会议的主题是:不插电。英文翻译过来叫:unplugged

  刚看到这个主题时,小编我是一脸的懵逼,啥叫不插电?
   
   上面是官方对“不插电”的解释。说白了就是,这次大会讲的都是干货,大家赶紧花钱买票来听吧!

  于是,我来了,下面是我参加白帽子大会这两天的所见所感,与大家分享,欢迎点评!

————————————————
时间:7月8日

       马上就要到北京国际会议中心了,我的心里还满是忐忑,二维码扫描进场这种高科技靠谱吗?进场查身份证吗?被挡在门外会不会很丢人?会议开始时能否记笔记?想尿尿时能否中途退场?是不是要目视前方做深思状?会不会让人认出我是第一次参加这种会议,外加小白的身份?

    哎呀,门口到了,只能硬着头皮往前走了。  抬头就是醒目的签到处。

    签到处:
   
    拿出手机,将二维码放到扫描枪前面,然后很顺利的拿到了自己的小牌牌和一纸袋的安全厂商宣传册。穿过门口的四个黑衣人,就来到了这次的主会场。

    会场:
   

      看看时间已经快9点了,前排的坐位都已坐满了人,只能坐在后排了。视线还可以,能够看到中间的一块大屏和两边的两块小屏,我将其这三块屏命名为左屏、中屏、右屏。
   
下面,就跟着我一步步去看看这个大会吧,是不是像主办方说的没有水货?

    议题:
   

    一、乌云漏洞报告平台负责人疯狗《乌云安全生态理念解读》&& 乌云知识库负责人瞌睡龙《威胁情报联盟》


    先是乌云网的两个负责人做了个开场白,我在这儿简单总结一个:

疯狗(中文名叫孟卓,对此,我表示很不理解为什么给自己起这么个网名,而且我翻看到会议议程和大厅公告,并百度了相关新闻,里面说到他的都是“疯狗”,估计他让人记住的只能是这个名字了)回顾了一下网络的发展历程,引出了乌云网;

磕睡龙(不明白为啥乌云网的人都爱起这名字)则介绍了一下业务安全和数据安全。

    用其PPT里的文字来说就是:网络引申安全,安全引申乌云,生态引领未来。其核心要旨是:共赢,共生,引领未来

    阶段一图片:


   二、入侵对抗体系建设漫谈--阿里安全专家江虎

   江虎专家具体讲了啥我实在是想不起来了,泛泛而谈其公司安全体系建设,纯理论。
   但我记下了他的总结:建设、进化、思想

   总结图片:
   

   三、从纵深防御到态势评估--公安全安全专家胡光俊

   胡专家做了一次详尽的安全报告,类似于人大代表会议发布的通告。

   我唯一记住的的就是主屏打出的那幅“行业信息安全联盟”的图片,因为上面有“某公司”。
   安全联盟:

   

   四、超越蜜罐和逆向工程--数据科学家Phunter

   Phunter,美国 Nominum 公司高级资深数据科学家。Nominum 公司创造了 DNS ,并且编写了全球 90 %的 DNS 代码,他们向全球 40 多个国家提供了安全可靠的 DNS 服务。
   Phunter,虽然他讲的我基本没听懂,但不可否认人家确实有才。但他做的PPT我实在很不喜欢,你让一个四级都没过的人看满眼的英文这不是虐心吗?

  虐心照:
   

   其讲解了三个技术,一个是honey pot,一个是reverse engineering,一个是threat intelligence。这三个技术是啥,我不懂,自己百度下吧。

   很期待下午的议程,也希望不要像上午满满的伤害。
   晚上11点多了,我先休息了,明天补上今天下午半天的内容,很精彩的。---
   
   
Section 2:       
     吸取了上午来晚只能坐后排的教训,我吃完中午饭早早的来到了会场,坐在了前十排的位置。
     
     一、小议互联网溯源能力建设--阿里安全专家Instruder
   
    Instruder主要探讨了一下,自己被攻击后如何定位找到攻击者,相当于警察如何定位犯罪嫌疑人。
     溯源方法:溯源:QQ到IP、MAIL到IP、社交账号、手机号、社交关系关联、注册站点

     自己想法:现代人没有隐私,没有人可以在这个IT时代独善其身,但很多人还没有意识到这一点儿,这就是我们网络工程师要向世人传达的观点,网络不安全,我们来守护。

    二、共享经济潮流中的网控实践分享--滴滴安全总监马宁

     主要讲述了滴滴如何构建自己的网络安全体系,总结如下:
     1、重视APP安全:数据真实性无法保障,一切都是无用功。
      2、严防内部挖坑:同一业务新老特性组成漏洞、不同业务的特性组成漏洞、内外部勾结、运营配置活动规则
     3、做好内部流程和教育:安全风险管控体系、制度流程体系建设
      4、借助外部力量:与政府合作、业内伙伴联防联控、采购外部数据补充缺失维度、采购外部现成方案快速补齐短板。

       我总结下,这个议题就是滴滴如何防用户、防团伙(黑客)、防竞争对手、防内部员工(贩运信息)的一个辛酸历程还原。

     三、企业安全防御【边界】--平安安全研究员高小厨

      高小厨,是一个网名。他从传统的安全边界引申到了新的安全边界,其实就是人们没有意识到的一个内网接入点。
传统安全边界:WIFI、短信、VPN、WEB、APP、协同办公,而新的安全边界是一个边界薄弱点---内网APP。大量攻击通过内网APP为跳板进入公司内部系统,而人们却对它的危害没有足够的重视。

     以我小白的观点来看,这个议题高大上,但内容却没有新意,只是找漏洞罢了。
    平安的闭环系统:
     

    四、十年安全路--信息安全的从1到10---携程安全总监凌云

    凌总监主要讲了一个自己在2015年入携程后做开展的工作,如果将信息安全从1做到10。
    安全标准:安全可视化;安全可量化。
    他们公司打造的安全系统听着很牛逼的,可以给其他厂家提供安全技术支持。
   

    今天总结:作为一个文科出身的技术渣渣,来这里参加技术论坛就跟一个小学生参加一个高端数学会议一样,一脸的懵逼状,来这里听技术是肯定没听懂,其讲解的各种攻击技术、各种渗透我基本上都是第一次听说,但我感觉自己在安全方面的认识提高了,就好像一个小孩子总是听大人说,电不安全,但电怎么不安全并不清楚,直到通过后面的认知才意识到。
      感觉自己的头脑刮了一场风暴,虽然现在自己还没有理清楚,但我确实感受到了一些东西进入了我的思想,有种修仙小说中那种要突破的感觉。

        借用《古拉格群岛》的开篇引言:献给没有到达现场的诸君,你们由于各种原因没有到达现场。原谅我,不能看到一切,不能转述一切。



打赏鼓励作者,期待更多好文!

打赏
暂无人打赏

feeling 发表于 2017-2-6 20:09
  
有机会得参加一下
新手379989 发表于 2017-1-19 17:06
  
jimes 发表于 2017-1-13 11:17
  
了解行业动态
zhangxin 发表于 2016-12-4 15:11
  
乌云似乎不会再开放了
小金 发表于 2016-11-23 13:49
  
写的不错呀!鹏鹏
神样队员 发表于 2016-7-19 14:25
  
一看就是高大上,乡下人,没见过这种大场面
XiaoYang 发表于 2016-7-15 10:20
  
确实不错,虽然不想去北京 ,但还是想有机会路过路过
liangjiahang 发表于 2016-7-15 00:55
  
有没有相关视频?
lavoe520 发表于 2016-7-13 12:02
  
北京比深圳的牛逼多了
发表新帖
热门标签
全部标签>
安全效果
西北区每日一问
技术盲盒
技术笔记
干货满满
【 社区to talk】
每日一问
信服课堂视频
GIF动图学习
新版本体验
技术咨询
2023技术争霸赛专题
功能体验
产品连连看
标准化排查
自助服务平台操作指引
秒懂零信任
技术晨报
安装部署配置
原创分享
排障笔记本
玩转零信任
排障那些事
SDP百科
技术争霸赛
深信服技术支持平台
通用技术
以战代练
升级&主动服务
社区新周刊
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版达人

SANGFOR...

本周分享达人