补天白帽大会五大热点前瞻

据悉,3月30日,补天白帽大会将在深圳开幕。本次大会由中国最大的漏洞检测与响应平台“补天”主办,国内外知名白帽、技术精英、安全爱好者、网络安全相关主管机构和知名企业的CISO齐聚一堂,共同解读当前网络安全形势和安全威胁,探讨漏洞响应与防范方案,分享交流漏洞挖掘与安全攻防等前沿议题。

热点关注之----漏洞挖掘的法律边界

在网络安全领域,白帽子是一个特殊的群体。因为他们使用黑客攻击技术,和非法入侵之间界限模糊,加之国内并没有专门针对白帽子的相关政策,这也让白帽子常常处在法律风险中。所以,我们亟需一个很好的规则来约束、帮助白帽子进行他们的挖漏洞活动。

近年来中国互联网开始兴起SRC模式,就是由企业授权白帽子进行漏洞挖掘,并根据漏洞的危害程度、影响范围提供对应的奖金。这种平台式运作模式无疑给白帽子提供最好的安全保障。

本届大会上,与会嘉宾将就白帽子的法律界限问题展开热络的讨论,提出具有建设性的意见,这无疑会为后续保障白帽子权益提供更具可操作性的思路。

热点关注之----技术快速成长分析

目前,大多数白帽子都是95后的在校大学生,从文科到理科都有,他们能够成为白帽子,完全是因为某个机遇而对网络产生兴趣。

比如在2月23日举行的360安全应急响应中心(360SRC)年度颁奖典礼上,排名第一的白帽子y1ng是一名21岁的大三学生。y1ng在解释如何成为白帽子时说到:高三时,他的QQ号被盗了,认死理儿的他非要弄明白骗子是怎么做到盗号的。逛论坛、看博客,误打误撞,在搞懂了盗号手法的同时,也萌发了对计算机安全的浓厚兴趣。

当然,论坛、私密朋友圈也是他们获得黑客技术的一种方式。

本次补天白帽大会上,补天平台和厂商代表将为白帽子优秀代表颁奖,据悉,获奖的白帽子中不乏95后。

热点关注之-------国内外SRC领域现状

截至2016年11月15日,360安全卫士共拦截各类网站漏洞攻击17.1亿次,全年遭受攻击的漏洞网站共计63.6万个。

在严峻的网络安全形势下,各国纷纷组建SRC白帽子平台,将高素质、有本领的年轻白帽子聚集在一起,共同合作出力,保护本国的网络安全。可以说,SRC平台的实力,就是国家网络安全的实力表现。

本次大会,联想、百度、携程、宜人贷、滴滴、酷派等企业SRC将纷纷派出代表参加。白帽大会俨然成为一场人才招募会。厂商们将会纷纷亮出橄榄枝,以期引入更多优秀白帽子加盟。

热点关注之----身份认证体系建设

一直以来,“散落民间”的白帽子大都处在“各自为战”的状态。由于和传统意义上的黑客具有同样高深的计算机知识,为了展露头角,不少白帽子往往会游走在法律边缘,以期博得更多的关注。

目前,大多数白帽子更像是“散兵游勇”,没有统一的规范对其行为进行规范。

此次补天白帽大会上,企业和平台代表与政府监管单位将共同探讨白帽子身份认证体系问题。在合乎法律的情况下,应给予白帽子合法的身份认证,让他们和黑帽子有了明显的区分,能在法律法规的指引下,更有效率的挖掘漏洞,维护网络安全。在未来,或许白帽子还有营业执照。

建设完善的身份认证体系,对于弘扬正能量,维护网络世界的风清气正和队伍纯洁都具有重要的意义。期待这样的身份认证体系尽快落实,也希望每一个通过身份认证的白帽子,名字和功绩都会熠熠生辉。

热点关注之----国际合作机制建设

保障网络安全不可能单兵作战,个人、企业甚至一个国家都不能保证网络的万无一失。唯有协同合作,同舟共济,资源共享,互通有无,才能实现网络世界的长治久安。

据主办方介绍,本次补天白帽大会将围绕“公益+开放+协同”三个基本点,把补天平台积累数年的优秀白帽资源和安全数据、安全报告等开放给社会,充分整合政府、企业、民间白帽子的安全力量,打造一个高度协同的安全平台,全方位解决社会网络安全隐患。

维护网络安全不能依靠单兵作战,一个企业甚至一个国家的力量都不足以维护网络世界的长治久安。如今,协同合作、资源共享已经成为世界各国白帽子们的共识。我们乐见更多的白帽子携起手来,构建维护网络安全的近卫军团。

正如补天平台一直倡导的以协同保护全社会网络安全为使命,致力于做全社会的网络漏洞检测与响应平台,本次补天白帽大会将为广大安全爱好者提供充满正能量的交流平台,也会为企业和机构建设安全可靠的网络环境助力良多。

作者:补天
来源:51CTO

时间: 2024-09-20 01:14:35

补天白帽大会五大热点前瞻的相关文章

补天白帽大会:建企业与白帽协同机制,全方位解决网络安全隐患

2017年3月30日,国内外知名白帽.技术精英.安全爱好者,与国内网络安全主管机构.知名企业CISO因补天白帽大会在深圳首次齐聚一堂,共同解读当前网络安全形势和安全威胁. 本届大会由补天漏洞响应平台主办,指导单位包括国家网络与信息安全信息通报中心.国家计算机网络应急技术处理协调中心.中国信息安全测评中心和国家信息技术安全研究中心.360互联网安全中心.hacker one. 联想SRC,百度SRC等30多家企业和机构均派出代表参加.与会嘉宾一致认为:调动全社会白帽精英力量,建立企业与白帽子的协同

除了WiFi 泄密、破解门禁卡,无线电攻击居然还能用来打飞机 | 补天白帽大会 2017

  提到"无形之刃"这个词,许多人会想起武侠小说中"六脉神剑"那样的绝学,或是科幻电影里对超能力.念力的场景.然而在几天前的补天白帽大会上,杨卿的一场议题演讲却让人们意识到,无形之刃并不只是存在于电影之中,它就存在于我们身边--无线电攻击. 第一把无形之刃:WiFi WiFi 钓鱼这几年一说再说,已是老生常谈的内容,不过这一次360的无线电安全专家杨卿讲了些不一样的内容. 你的WiFi暴露你的踪迹 在现场,杨卿给大家讲了个老段子:"一个女生拿着男朋友的手机

补天白帽大会:交通医疗和工业系统成黑客新目标

3月30日,2017补天白帽大会在深圳举行,国际前瞻信息安全会议SyScan创始人,新加坡华裔Thomas Lim在演讲时介绍,最近全球黑客都热衷于攻击汽车.轮船.飞机等交通系统,医疗设备和工业系统,这些攻击给世界带来的影响是灾难性的.   SyScan创始人 Thomas Lims Thomas是华裔新加坡人,2004年创办了COSEINC技术公司,专门帮客户挖掘管理上的漏洞,做一些针对恶意行为的分析,并在2004年创办了新加坡第一届国际黑客会议,2012年开始跟360合办成为SyScan 3

补天白帽大会:白帽子是企业能力最重要的补充

3月30日,2017补天白帽大会在深圳举行,多家企业的SRC负责人与白帽子.安全安好者进行了交流,来自360SRC负责人张玉在会上演讲时称,SRC上的白帽子是360内部安全研究人员之外最重要的能力补充.   360 SRC负责人张玉 张玉在会上分享了360作为一家安全公司运营SRC经验.据她介绍,360公司内部将安全作为底线,360所有产品在发布前一定是要经过安全部门的审核,只有经过安全审核之后才可以发布上线:360还注重日常安全的监测,对于业界通用型漏洞第一时间修补.张玉称,很多白帽子反映36

补天白帽大会:安全不只是防御 是持续运营的过程

3月30日,首个面向全球白帽和技术精英开放的.专注于漏洞响应和防护的全球性安全行业大会--补天白帽大会在深圳举行,富有传奇经历的补天精英白帽子华不再扬表示,"安全是一个持续运营的过程,需要跟随企业IT资产变化,来实时监控发现黑客行为,及时响应威胁事件的发生,将企业面临的损失减到最小." 补天精英白帽子 华不再扬 据<2016年中国网站安全漏洞形势分析报告>数据显示,360网站安全检测平台2016全年共扫描各类网站197.9万个,其中存在漏洞的网站91.7万个,占比为46.3

补天白帽大会:无处不在的无线电攻击

首个面向全球白帽和技术精英开放的.专注于漏洞响应和防护的全球性安全行业大会--补天白帽大会在深圳举行,360无线电安全研究部负责人杨卿发表主题演讲,并分享了在无线攻防领域的主要研究成果. 360无线电安全研究部负责人杨卿 杨卿表示,"一张门禁卡.一把无线钥匙.一个无线遥控器.一部手机.一辆汽车.一台无线呼吸监测仪.一架飞机.甚至一辆坦克.一颗卫星.只要我们的攻击对象使用了无线介质进行数据交互,那么这条无线链路就有可能被监听.解密.重放.欺骗.劫持甚至被入侵被控制.看似不可能直接接触的目标,往往在

从补天白帽大会看网络世界那些“挖洞”的人

因为比特币的兴起,我们渐渐熟知在网络的世界中有一群"挖矿"的人和这个词的涵义.不过还有一个与之相近的词同样脱胎于网络世界--"挖洞",它的背后同样围绕了一个群体--"白帽子". 如果说黑客是人们眼中经常进行网络攻击的那群人,那么白帽子则是与之对立的一个群体,他们在网络的世界中做的事情就是"挖洞". 你也许好奇"挖洞"究竟代表什么,其实它是挖掘漏洞的简称.用360企业安全集团董事长齐向东的话说,计算机网络由程

补天白帽大会:安全爱好者和创业公司需要情怀

近日,2017补天白帽大会在深圳举行,近千名来自全球多个知名安全平台.白帽子.安全爱好者和企业SRC负责人参加了会议.来自四叶草安全的杨静在会上分享了公司的创业故事,称情怀支撑着四叶草这样的安全创业企业不断前行. 四叶草是一家安全创业公司,以安全服务为基础,自主研发安全产品,成立于2012年,2015年拿到了Pre-A轮融资.在会上杨静分享了两个充满情怀的创业故事.   四叶草安全 杨静 第一个故事的主角是陕西一所学校的一位男生,在大二的时候就开始关注到四叶草,为进入公司,在大学期间花了两年时间

先知白帽大会图记:让安全再暖一点

3月24日-25日,先知白帽大会终于在零度的北京温暖进行, 金隅喜来登酒店会场外,是这样-- 而白帽大会现场,是这样! 白帽大会这次想带给大家的,不仅仅是技术议题.大咖云集.行业趋势-- 不仅仅是有情有义,还有正义感. 黑科集市上,分享技术和创意 颁奖晚宴上,把酒唱起海阔天空, 道哥为每一张年度最佳白帽子的奖状留下自己的笔迹 有一百个瞬间,让你感受白帽子的侠义和情义. 心开始 安全君觉得最有爱的瞬间,还是24日现场,先知联合阿里公益共同发布了"先知公益计划和公益基金".从零到一,我们想