2018年5月20日,FreeTalk 2018北京站在中关村优客工场顺利举办。20日当天虽有蒙蒙细雨,但也抵挡不住在场的FB铁粉和安全从业人员的热情!现场分享了五个干货满满的演讲议题,现场提问环节更是增强了观众与嘉宾的互动。另外,FreeTalk超大彩蛋——FreeBuf招聘站线下双选会也是热闹非常。
本次FreeTalk邀请到了斗象科技能力中心安全研究员ali0th、宜信安全部安全开发负责人 李方州、千里目安全实验室 陌小皓、宝宝树安全总监王利和中国网安集团·广州三零卫士伍智波,嘉宾们高质量的议题让现场观众意犹未尽。PPT链接在文章结尾处!
FreeTalk现场
那我们话不多说,一起回顾一下当天的精彩干货!
精彩议题回顾
区块链智能合约安全开发
第一位演讲嘉宾是来自斗象科技能力中心安全研究员ali0th,他的议题是《区块链智能合约安全开发》。智能合约(Smart Contract)是以太坊中最为重要的一个概念,即以计算机程序的方式来缔结和运行各种合约。在区块链大热的今天,智能合约安全的重要性也逐步凸显。上个月国内几大加密货币交易中心纷纷被整型溢出漏洞搞得焦头烂额。但ali0th告诉我们,智能合约的安全风险远不止这些。如何对合约这样的新事物进行安全审计呢?常规的方法往往是通过经过开发过程熟悉语法,从而知道漏洞类型,但更机智的方法则是通过直接学习语法了解漏洞类型,进而对文本直接审计。演讲过程中,ali0th对常见漏洞给大家进行了梳理讲解,引得台下观众频频拍照。
可扩展的分布式安全扫描与响应平台
第二个议题《可扩展的分布式安全扫描与响应平台》的演讲者是宜信安全部的安全开发负责人李方州。他首先提出了安全扫描与响应平台存在的问题:产品、工具种类繁多,学习和切换成本较高;人工使用工具获取资产数据和进行结果处理耗时耗力;安全工具功能单一,且无法协同使用,而由于安全检测网络环境多样化,单一扫描节点无法满足复杂的需求。要解决这些问题,我们就需要一个可拓展的分布式安全扫描与响应平台。李方州给大家列举了宜信处理安全扫描、安全响应的流程。通过一个可拓展平台,使得插件的开发更加简单,将重复的工作抽象出来封装了起来。同样,响应方式也可以变得多种多样,包括平台响应,邮件响应,以及更加灵活的第三方即时通讯接口响应。这些方式能够让安全管理者更加及时地处理安全事件。
如何优雅的响应漏洞
如何优雅地响应漏洞,这可能是各个漏洞平台、安全SRC需要考虑的,本次FreeTalk上我们也邀请到了千里目安全实验室的陌小皓,为大家梳理各个环节中的“优雅”操作。陌小皓从漏洞的归档、漏洞的运营、漏洞的跟踪、漏洞的搜集、漏洞响应阶段的处理、识别水洞等六个方面给漏洞管理者详细介绍了漏洞处理的最佳方案。
社区电商互联网甲方安全体系
作为互联网电商,往往会遇到大量各种各样的攻击,包括薅羊毛、刷量作弊,到影响业务的支付漏洞、注入、DDoS等。本次分享会上,来自宝宝树的安全总监王利就给大家分享了社区电商应该构造的安全体系。首先,企业需要构建属于自己的互联网安全体系,在此期间要根据相关法律优先完成相关架构。一个典型的防御体系是通过日志平台与防火墙联动实现威胁的自动化拦截,不过需要避免的是IP误伤、日志占满空间等问题。作为电商公司,宝宝树更加关注的可能是风控机制,也就是防范薅羊毛。通过机器注册识别规则、设备指纹识别(包括人机识别、设备标识等指标评估风险)。
中小型企业如何利用日志分析入侵痕迹
压轴出场的是来自中国网安集团·广州三零卫士的伍智波( SkyMine),它带来的议题是《中小型企业如何利用日志分析入侵痕迹》。SkyMine首先对中小型企业常见的操作系统平台:Linux、Windows的日志类型进行了分析。对一些常见的入侵特征日志、容易出现的错误进行了讲解。接下来,SkyMine举出了某单位遭遇黑客入侵的案例,详细讲解了入侵后日志分析的过程,给在场的观众开辟了新的思路。
除了技术与思想的融汇碰撞,会后的FreeBuf招聘站线下双选会也吸引了大量FB铁粉和安全从业人员。
线下双选会一瞥
FreeTalk北京站告一段落,有的同学虽然没能亲临现场,但是也不要遗憾,或许下一站,我们就会来到你的城市
FreeTalk北京站活动全部PPT分享:FreeTalk2018北京站PPT.zip