您查看的活动已结束

        信息互联高速发展的今天，作为互联网行业从业人员，我们面临的挑战，除了核心业务的开发与拓展之外，将更多的是系统安全防护的多重问题。如何才能让开发或者运维等非安全专业人员在业务过程中具备更高安全意识与技能？

        2014 年，曾经是全球最大的比特币交易平台 MT.GOX 由于系统漏洞 损失大量比特币无法弥补客户损失而申请破产保护。雅虎在 2013 年曾发生一起泄露用户个人信息的事件，波及全球 10 亿用户，成为全球最大信息泄露事件，雅虎昔日巨头形象荡然无存。京东近期的订单信息严重泄露，导致网上诈骗活动更为猖狂，用户不堪其扰……

        像上面这类新闻，我们已经屡见不鲜，或许我们也都不以为然，然而回归自身，我们却同样有极高的可能犯下同样的错误。

       “人是最薄弱的环节。” —— 世界头号黑客 Kevin Mitnick 如是说

       本期沙龙，让我们来聊聊互联网安全的重要常识，更近一步认识互联网安全问题，帮助大家做好信息安全防护工作。

演讲主题

《互联网企业网络安全与业务安全》－ 贺泳
讲师介绍：知道创宇安全顾问，前绿盟科技网络安全工程师，专注于企事业单位安全合规与业务安全。
内容简介：分析企业在线业务可能会面临的网络攻击威胁和业务欺诈威胁。

《企业安全中：人是问题的根本》－ 尹毅

讲师介绍：网名Seay、法师，《代码审计》一书作者，Seay源代码安全审计系统作者，知名安全博客cnseay.com博主，曾任阿里巴巴安全专家，君安天下科技创始人兼CEO，现任Sobug技术合伙人，7年安全攻防经验，（授权）成功入侵过国内大几十家行业top的企业，提出安全以人为本，人是一切问题的根本。
内容简介：

1. 近几年企业数据大规模泄漏，地下黑客手中掌握上百亿条个人隐私数据，而利用这些数据对企业员工邮箱、内部系统、云存储等账户进行入侵，只要分分钟的时间。

2. 大量员工主动将服务器私钥、密码等等大量内部敏感信息直接存放到外部云笔记和网盘等，这些员工行为很难管控。

3. 修复掉一个sql注入漏洞，没几天同样一个研发还会写出同样一个漏洞，因为修复掉的是漏洞而不是人，所以漏洞永远不减少。

   本次分享将从攻击者角度，分析企业安全中大量因为人的因素导致的安全问题，并提出检测、教育、管控的闭环解决方案。

《生活中的黑客》－ 种田
讲师介绍：安全爱好者，国内知名安全团队网络尖刀核心成员。
内容简介：本次演讲将从生活中方方面面的细节着手，结合开发的角度，讲解开发在支付漏洞跟权限控制等方面的安全常识，同时也会结合运维角度展开分享。

时间地点

主办方：珠三角技术沙龙

时间：2017 年 1 月 7 号 13:30 - 18:00

地点：深圳市南山区科发路1号富利臻大厦3F（思微联合办公空间）