您查看的活动已结束

13:00-14:00   签到

14:40-15:20  《蜂鸟RASP漏洞攻防》

隐形人真忙：百度安全工程师@EnsecTeam，从事攻防技术研究与安全产品研发，曾为Microsoft，Redhat，Pivotal，Apache ，Eclipse等著名厂商提交过高危漏洞。

“随着安全攻击的日益复杂化，单一的漏洞发掘体系以及攻击检测手段显得心有余而力不足。本议题 主要介绍了百度自主研发的蜂鸟Rasp系统——集漏洞发掘与攻击阻断、检测于一身。包括技术原理、技术架构 以及实战经验。”

15:20-16:00  《安全测试中的一些有趣的姿势和技巧》  

gdygdy：原就职于绿盟科技，拥有多年填坑经验；现主要专注于健身，甲方安全建设和业务逻辑漏洞挖掘；近期偶尔出现在漏洞盒子、同舟共测、先知、PSRC、ASRC等平台。

“在玩众测和SRC过程中，遇到的几个有趣的、被很多人忽略的姿势和小技巧。”

16:00 - 16:20    茶歇          

16:20-17:00  《后攻防时代的AI反欺诈实践》

崔子翊：腾讯八年反欺诈、反作弊经验，曾负责QQ等产品业务安全和数据安全，对黑产攻防和AI反欺诈实践都有丰富经验，目前在数美负责攻防策略团队。

“依次和大家讨论反欺诈在安全中的角色定位、黑产作恶模式总览、各代黑产的迭代进程和解决办法、反欺诈的一班方法和原则、AI反欺诈架构。”

17:00-17:40  《流量劫持那些事儿》 

枭强：阿里巴巴安全技术专家，归零实验室成员，现致力于黑灰产情报挖掘以及蓝军视角的攻防演练。

“流量劫持是一个古老的话题，其中的黑产，暴利，神秘，在以流量为王的今天"大放异彩",以某大型站点为例每天被劫持的流量至少涉及上千万用户,在对抗劫持的过程中蓝军团队遇到了哪些问题，做了哪些工作，最终效果如何，沉淀了什么体系和思路？阿里巴巴归零实验室安全专家将为您分享，敬请期待。”

17:40-18:00   互动交流