快捷搜索:  后门  木马  网络  CVE  渗透  VPN  扫描  黑客

老牌手艺会议XKungfoo 2016首日看点

t013bda6ac0429e94d4.png

xKungfoo 是XCon组委会构造主办的中国人本人的安全手艺讨论会议。xKungfoo专注于当今流行的安全手艺话题,和深入的黑客以及防护手艺讨论,演讲者与参会者必须为中国人。仅面向国内泛博安全手艺以及黑客手艺兴趣者召开,力争为国内安全手艺兴趣者提供一个可以轻松参与的交流平台。

2016年4月27日,北京华永兴安科学手艺有限公司承办的XKungfoo 2016在上海举行,会议有来自各行各业的安全从业人员参加,并有许多重量级人物演讲等。

在第一天的活动中,起首登场的是蚂蚁金服高级安全专家郑歆炜(cnhawk),负责蚂蚁金服安全攻防应急响应工作,并在体系安全,支付宝安全,在线安全方面有丰富经验的他带来的议题是《怎么样更好的运用威胁情报企业安全》。

b87f5fefjw1f3b2p9vixfj20rs0kujw4.jpg

在威胁情报时代,海量的威胁情报从不同渠道涌入安整个门,怎么样高效的识别以及行使种种威胁情报,转化成安全防御。需要怎么样改造传统的企业安全的相干举措措施,工控黑客 ,才能达到预期的结果,才能适应新情势的挑战。议题从当前企业面临的安全威胁解析入手,就现阶段的威胁情报网络以及运作中经验做总结以及分享,和未来发铺的一些铺望以及思考。

百度安全实验室XTEAM负责人、云安整个手艺主席王宇带来的议题是《纵深防御以及新威胁情报感知的利器——蜜罐》。

2.jpg

议题从对蜜罐自身定位重新思考最先,结合当代企业对于蜜罐的需求,通过海量互联网数据支撑以及攻击预测模型,跳出原有蜜罐的局限,提出了平面化自适应的蜜罐方案。通过对我们获取到的实际案例进行解读,重新调整我们对于蜜罐体系的指望。铺示了当代蜜罐体系怎么样帮助安全团队更好的理解收集攻击的“黑暗森林”,归答企业内和互联网上”What’s  happening”这一话题。让这一“古老”的手艺,在当今的“威胁情报”先导的安全实践中“重焕新生”。

下昼的议程最先,起首登场的是盘古团队云端开发开发经理陈业炫和盘古团队挪移安全研发部安全研究员刘涛,他们带来的议题是《使用Janus大规模挖掘滥用授权凭据的挪移应用》。

挪移应用中硬编码授权凭据/授权凭据权限配置欠妥始终是挪移应用开发者常犯的错误。在之前的工作中,我们已经对这些问题进行了手艺上的阐发。这次,我们在快速归顾这些问题的基础上,向人人先容怎么样使用盘古团队开发的挪移应用安全社区化平台Janus进行大规模的相干漏洞挖掘。

四维创智手艺副总裁司红星(cnrstar)常年从事APT攻击与防御手艺研究,善于收集攻防手艺,他带来的演讲标题问题为《互联网+时代的挪移APP威胁感知》。

2016年挪移安全持续火爆发铺,自然需要新的智能挪移安全扫描体系,议题从挪移应用自动化漏洞扫描体系的建设角度出发,分享了静态扫描、动态扫描、服务端API扫描框架的构建与完成,同时分享一个通用的截获HTTPS明文通讯流量的要领。

797723818312694475.jpg

第一天的演讲结束后,大会演讲嘉宾郑歆炜、王宇和陈业炫、司红星等人共话《威胁情报与未来安全》,人人从威胁情报的特点、当下及未来信息安全行业的发铺特点等方面,分别阐述了他们眼中的威胁情报下的未来安全。

*FreeBuf编辑部,

您可能还会对下面的文章感兴趣: