【附PPT】第二届京东JSRC电商安全沙龙纪实

2014-04-02 +15 290220人围观 ,发现 32 个不明物体 活动

由京东应急响应中心(JSRC)主办的第二届电商安全沙龙在3月28日上周五召开,小编代表FreeBuf作为媒体支持有幸参加了这次沙龙。本次沙龙在京东北京总部举行,参会者来自百度,网易,58,美团等国内外30多家厂商,安全从业者,白帽子齐聚一堂。虽然只有短短一下午的时间,但内容丝毫没有缩水,浓缩的都是干货。

沙龙预计下午2点开始,小编作为媒体支持以及JSRC的好伙伴,早早来到了京东总部。正值中午,阳光正好,在京东的办公区玩耍一阵之后,随JSRC的几个小伙伴来到了位于5层的会议室,开始布置会场。京东安全经理朱磊(朱老板)亲力亲为,桌椅,投影,抽奖,茶歇,和小伙伴们一起把控好每个细节。有几个小伙伴更是最后连午饭都没顾上吃一直忙到会议结束,如此奉献精神,必须点赞:)

刚布置好的会场一瞥

忙上忙下的朱老板

欢乐的小伙伴们

京东,网易,58的吉祥物扎堆

下午两点,会议正式开始,朱老板发表了短暂开幕讲话之后,第一个议题由来自京东安全第一人的李学庆带来《京东安全知识体系建设》,作为京东第一位安全方面的员工,这几年的实践使他对公司的安全建设有着自己独到的见解和心得。通过Struts代码执行和Tomcat file upload组件漏洞等实例,分享了京东JSRC安全体系建设和SDL方面的经验,以及京东基础安全平台“菊花台”的建设过程,菊花台这名字起的好。


备场中

李学庆议题演讲

第二个议题由安全宝安全研究负责人尹毅(Seay)带来《移动APP背后的安全问题》。讲到了当前移动安全研究相对滞后,专业领域的研究人员较少的现状。介绍了如何反编译APP并在源码中寻找隐藏的URL,API接口等资产信息,以及如何通过Burp Suite知名渗透测试套件抓包对APP的服务端进行漏洞检测。而自动化的检测利用也正在其研究过程之中。94年的Seay已经是安全宝的安全研究负责人了,年轻有为,小编有种被拍在沙滩上的感觉。

短暂茶歇过后,沙龙间歇,土豪京东必不可少的抽奖环节开始,现场热闹非凡,大家的获奖感言已然成了推广自家安全应急响应中心和给自家招人的软广告,不过JSRC作为主办方很欢迎这样的方式去让安全从业人员之间了解彼此,了解其他厂商在安全方面所做的成果。

三等奖获奖的朋友合影

抽奖环节过后,嘉宾演讲继续。由当当网的rootsecurity带来议题《浅谈企业安全应急响应》,介绍了当当网当前的一些企业安全系统架构,如针对IP流量分析的IDS入侵检测系统,针对HTTP流量的Hadoop日志分析以及OSSEC+analog平台的部署过程。当当网的日志分析系统由elasticsearch+logstash+kibana搭建,整个议题技术干货很多,由于兴趣点比较对口,小编也听的津津有味,rootsecurity同时也分享了自己给其他厂商挖掘漏洞的经验。

接下来去哪儿网的宁志斌带来议题《QWSTF基于浏览器扩展的Web弱点识别》。这是一个比较新颖的话题,通过将一些Web安全检测能力融合到Chrome等浏览器的插件中,提供给开发和运维人员使用,能够让他们更方便的在日常工作中检测出潜在的风险,同时也能够一定程度的减轻安全人员的工作任务,可谓一举两得。

很萌的一位90后小伙

沙龙最后的压轴议题是由百度安全中心的吴登辉带来《百度自动化安全保障体系及运维经验》,介绍了百度跨机器,跨平台,跨语言的分布式漏洞扫描平台部署流程,能够调整扫描任务优先级,可以迅速对扫描集群扩展,同时保证其稳定性,在崩溃,宕机后任务不丢失,实现多机热备。

小伙演讲很有激情和感染力

议题全部结束之后,抽奖环节继续,这里曝光一些花絮,希望各位看官中意。

乌云漏洞平台的运营妹子

朱老板求合影惨遭妹子拒绝

来自百度安全中心的妹子,长的很水灵

一下午的议题就这样结束了,很紧凑,小编意犹未尽,议题内容也还没有完全消化,准备看PPT继续复习。京东JSRC还对参会嘉宾提供了晚宴,对于晚宴,小编我只能说,JSRC的小伙伴都太实在了,喝酒给自己人喝倒两个。

京东JSRC电商安全沙龙至今已经成功举办了两届,JSRC的小伙伴们用自己的行动积极推动着行业安全的发展,促进着厂商安全从业人员之间的交流,希望这种沙龙的形式能更多的被其他厂商所采纳并推广。小编在这里也真诚期待着第三届的到来!


PPT下载:沙龙议题.rar

这些评论亮了

  • leesec 回复
    FB小编拍肉肉照片的技术... 哎 ,小编注定孤独一生。
    )28( 亮了
  • Seay是94年?1994?为神马看上去这么的老了..
    据说撸多的人看着猥琐,挖洞的人看着憔悴,有女女的人看着疲惫,还有最有一种人 看着早熟高大而却只有20岁...当然,我是不信的,我身份证94年,实际年龄18岁,各位看管信不信,自己看看掌心..(据说撸多了会有两条直线)
    )20( 亮了
  • 阿布 (4级) xssssss 回复
    还是seay比较帅
    )9( 亮了
发表评论

已有 32 条评论

取消
Loading...
css.php