老牌技术会议XKungfoo 2016首日看点

2016-04-28 200089人围观 ,发现 2 个不明物体 活动

t013bda6ac0429e94d4.png

xKungfoo 是XCon组委会组织主办的中国人自己的安全技术讨论会议。xKungfoo专注于现今流行的安全技术话题,以及深入的黑客和防护技术讨论,演讲者与参会者必须为中国人。仅面向国内广大安全技术和黑客技术爱好者召开,力争为国内安全技术爱好者提供一个可以轻松参与的交流平台。

2016年4月27日,北京华永兴安科学技术有限公司承办的XKungfoo 2016在上海举行,会议有来自各行各业的安全从业人员参加,并有许多重量级人物演讲等。

在第一天的活动中,首先登场的是蚂蚁金服高级安全专家郑歆炜(cnhawk),负责蚂蚁金服安全攻防应急响应工作,并在系统安全,支付宝安全,在线安全方面有丰富经验的他带来的议题是《如何更好的运用威胁情报企业安全》。

b87f5fefjw1f3b2p9vixfj20rs0kujw4.jpg

在威胁情报时代,海量的威胁情报从不同渠道涌入安全部门,如何高效的识别和利用各种威胁情报,转化成安全防御。需要如何改造传统的企业安全的相关设施,才能达到预期的效果,才能适应新形式的挑战。议题从当前企业面临的安全威胁解析入手,就现阶段的威胁情报收集和运作中经验做总结和分享,以及未来发展的一些展望和思考。

百度安全实验室XTEAM负责人、云安全部技术主席王宇带来的议题是《纵深防御和新威胁情报感知的利器——蜜罐》。

2.jpg

议题从对蜜罐自身定位重新思考开始,结合现代企业对于蜜罐的需求,通过海量互联网数据支撑和攻击预测模型,跳出原有蜜罐的局限,提出了立体化自适应的蜜罐方案。通过对我们获取到的实际案例进行解读,重新调整我们对于蜜罐系统的期望。展示了现代蜜罐系统如何帮助安全团队更好的理解网络攻击的“黑暗森林”,回答企业内以及互联网上”What’s  happening”这一话题。让这一“古老”的技术,在现今的“威胁情报”先导的安全实践中“重焕新生”。

下午的议程开始,首先登场的是盘古团队云端开发部开发经理陈业炫以及盘古团队移动安全研发部安全研究员刘涛,他们带来的议题是《使用Janus大规模挖掘滥用授权凭证的移动应用》。

移动应用中硬编码授权凭证/授权凭证权限设置不当一直是移动应用开发者常犯的错误。在之前的工作中,我们已经对这些问题进行了技术上的分析。这次,我们在快速回顾这些问题的基础上,向大家介绍如何使用盘古团队开发的移动应用安全社区化平台Janus进行大规模的相关漏洞挖掘。

四维创智技术副总裁司红星(cnrstar)常年从事APT攻击与防御技术研究,擅长网络攻防技术,他带来的演讲题目为《互联网+时代的移动APP威胁感知》。

2016年移动安全持续火爆发展,自然需要新的智能移动安全扫描系统,议题从移动应用自动化漏洞扫描系统的建设角度出发,分享了静态扫描、动态扫描、服务端API扫描框架的构建与实现,同时分享一个通用的截获HTTPS明文通信流量的方法。

797723818312694475.jpg

第一天的演讲结束后,大会演讲嘉宾郑歆炜、王宇以及陈业炫、司红星等人共话《威胁情报与未来安全》,大家从威胁情报的特点、当下及未来信息安全行业的发展特点等方面,分别阐述了他们眼中的威胁情报下的未来安全。

*FreeBuf编辑部,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

更多精彩
相关推荐
发表评论

已有 2 条评论

取消
Loading...

文章目录

    特别推荐

    推荐关注

    官方公众号

    聚焦企业安全

    填写个人信息

    姓名
    电话
    邮箱
    公司
    行业
    职位
    css.php