一年一度的阿里安全峰会创立于 2014 年,每年在7月举办,今年已是第三届,今年于7月13-14日在北京国家会议中心举办。阿里安全峰会旨在促进亚太区信息安全行业发展,为本地区信息安全组织、信息安全专业人士和决策者搭建一个信息交流展示平台,探讨当前安全行业的最佳实践、热点议题、信息安全人才培养、新兴技术与发展趋势等,会议聚焦云安全产业、电商金融支付安全创新,关注互联网移动安全应用,共同建设互联网安全生态圈,以推进网络空间安全建设,为网络世界蓬勃发展做出贡献力量。
2016 阿里安全峰会设立12个分论坛,数十家领军企业参与、国内外顶级安全专家演讲,在电商金融安全,移动安全,威胁情报,人才培养,电子取证等热门安全行业问题进行深入探讨与交流,除此之外大会前一天还进行了顶级电商安全移动安全等方向的专业安全技术培训。
在2016阿里安全峰会的第二天的“SRC与白帽子专题论坛”的会议时段,分别由阿里安全应急响应中心ASRC负责人清漫、Sobug白帽众测创始人冷焰、唯品会安全测试经理、VSRC负责人方斌、WAF类产品主创王明俊PKAV-锁哥、阿里高级安全专家张东辉、广州凌晨网络科技有限公司姚威为我们带来了精彩演讲。
清漫:突破企业SRC的发展瓶颈
第一位演讲者清漫,阿里安全应急响应中心ASRC负责人。他谈及,企业SRC如雨后春笋般涌现,也会有更多企业建立SRC,而企业SRC在发展的过程中,将遇到很多瓶颈。如何突破瓶颈,成为各SRC需要思考的问题。清漫以ASRC为示例,与大家探讨了如何让企业SRC获得更好的发展。
PDF下载:突破企业SRC的发展瓶颈
冷焰:封闭的冲突与开放的和平
第二位演讲者冷焰,Sobug白帽众测创始人。他主要和大家讲了中国版HackerOne的实践与思考。
PDF下载:封闭的冲突与开放的和平
方斌:唯品会安全应急杂谈
第三位演讲者方斌,唯品会安全测试经理、VSRC负责人。他主要介绍唯品会安全应急响应中心平台建设跟特点,以及VSRC在跟白帽子运营中的一些细节。
PDF下载:唯品会安全应急杂谈
张佳发:魔方漏洞挖掘经验谈
第四位演讲者张佳发,魔方安全科技创始人,CubeSec安全团队负责人。国内知名白帽子,长期阿里 ASRC漏洞贡献排行榜第一名,阿里巴巴500万安全赏金计划得主之一。擅长网络攻防与对抗,Web应用漏洞挖掘、代码安全、移动终端安全测试。
他结合生动的案例带领大家一起分析了魔方漏洞挖掘经验,主要有以下三节:
第一节:如何比别人更快地挖到漏洞。主要讲述CubeSec团队对高中危漏洞挖掘的实践经验,包括如何快速搜寻目标的边缘资产、定位登录入口、识别WEB指纹及组件,以及如何准确定位不引人注意的接口。
第二节:如何挖掘一些有价值的严重漏洞。主要讲述CubeSec团队对业务严重漏洞挖掘的实践经验,包括如何进行多漏洞组合攻击对业务的安全性造成严重影响。
第三节:某案例的攻击场景展现及修复解决方案。主要讲述某互联网金融的攻击场景展现,包括如何进行盗成他人帐户,篡改他人卡号及更改实名验证,盗取帐户余额,以及如何归避此类攻击的解决方案。
张东辉:如何做好网络安全红蓝对抗
第五位演讲者张东辉,阿里高级安全专家。他以《如何做好网络安全红蓝对抗》为题进行了分享。
PDF下载:如何做好网络安全红蓝对抗
姚威:一起来试验:智能保险箱的脆弱面
第六位演讲者姚威,来自广州凌晨网络科技有限公司。他以《一起来试验:智能保险箱的脆弱面》为题进行了分享。
PDF下载:一起来试验:智能保险箱的脆弱面
峰会实录,内容持续更新中,敬请关注!