58安全应急响应中心第一届技术沙龙
Hide
13:00-14:00 签到
14:10-14:40 《58集团漏洞治理设计与实践》
wooyaa:一个从乙方渗透狗转变为甲方企业安全建设的安全工程师。
“主要分享一下在安全测试、漏洞发现、漏洞修复等方面遇到的问题,以及58集团在解决这些问题的过程中的一些实践。”
14:40-15:20 《蜂鸟RASP漏洞攻防》
隐形人真忙:百度安全工程师@EnsecTeam,从事攻防技术研究与安全产品研发,曾为Microsoft,Redhat,Pivotal,Apache ,Eclipse等著名厂商提交过高危漏洞。
“随着安全攻击的日益复杂化,单一的漏洞发掘体系以及攻击检测手段显得心有余而力不足。本议题 主要介绍了百度自主研发的蜂鸟Rasp系统——集漏洞发掘与攻击阻断、检测于一身。包括技术原理、技术架构 以及实战经验。”
15:20-16:00 《安全测试中的一些有趣的姿势和技巧》
gdygdy:原就职于绿盟科技,拥有多年填坑经验;现主要专注于健身,甲方安全建设和业务逻辑漏洞挖掘;近期偶尔出现在漏洞盒子、同舟共测、先知、PSRC、ASRC等平台。
“在玩众测和SRC过程中,遇到的几个有趣的、被很多人忽略的姿势和小技巧。”
16:00 - 16:20 茶歇
16:20-17:00 《后攻防时代的AI反欺诈实践》
崔子翊:腾讯八年反欺诈、反作弊经验,曾负责QQ等产品业务安全和数据安全,对黑产攻防和AI反欺诈实践都有丰富经验,目前在数美负责攻防策略团队。
“依次和大家讨论反欺诈在安全中的角色定位、黑产作恶模式总览、各代黑产的迭代进程和解决办法、反欺诈的一班方法和原则、AI反欺诈架构。”
17:00-17:40 《流量劫持那些事儿》
枭强:阿里巴巴安全技术专家,归零实验室成员,现致力于黑灰产情报挖掘以及蓝军视角的攻防演练。
“流量劫持是一个古老的话题,其中的黑产,暴利,神秘,在以流量为王的今天"大放异彩",以某大型站点为例每天被劫持的流量至少涉及上千万用户,在对抗劫持的过程中蓝军团队遇到了哪些问题,做了哪些工作,最终效果如何,沉淀了什么体系和思路?阿里巴巴归零实验室安全专家将为您分享,敬请期待。”
17:40-18:00 互动交流
(7年前)
(7年前)
(7年前)
(7年前)
(7年前)
(7年前)