freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

2016 FreeBuf互联网安全创新大会(FIT)精彩全纪录(下)
2016-01-12 14:45:21

2016年1月9日,首届FreeBuf互联网安全创新大会(FIT)第二日的日程继续在魔都浅水湾文化艺术中心精彩上演。FIT大会会程两天,每日参会人次近2000,场场爆满,全网在线直播峰值更是突破30万。

第二日不仅有特约嘉宾的精彩议题、“智能安全系统 - 网藤”的发布、魔术师的保险箱HackDemo秀,更有WitAwards获奖结果的揭晓,我们共同见证了安全行业中第一个由专业评委和大众参与投票、兼具气质与人气的奖项从此而生!

黑客乐队开唱

帅锅专场

第一个议题是由IBM安全部中国区业务总监张朝鹏(Bruce Zhang)带来的《一个Sales Man的自我修养》。这或许是安全会议史上第一个关于Sales的议题!

Bruce总和我们分享了很多关于销售、关于炒股、关于感性与理性的态度等等内容。极简的PPT上只显示了谢邀、夺旗、理智、情感、门派。而他将自己的经历和故事一个个娓娓道来,令人印象犹新的就是Bruce总说道:

安全最终是人与人的对抗。人就是不讲理的个体。人生就是一个漏洞库。以理服人就是非典型的不讲理案例。

Bruce总议题讲得赞,发型也是相当有范儿!

在产业创新论坛上,微步在线(ThreatBook)创始人&CEO薛锋带来的议题《安全行业的创新与机遇》

薛锋透露自己最早是公安部门,并在微软、亚马逊都待过。去年创办了国内首家威胁情报公司微步在线(ThreatBook)。IDC预测云安全、移动安全、威胁情报和安全分析会是未来的大趋势。薛锋从不同角度解释了威胁情报的本质就是帮你快速检测和发现你是否被攻击。面对安全从业者男女性别比悬殊的问题,这既是挑战也是机遇。

知道创宇CEO赵伟同样是作为大会嘉宾于会议 “产业创新论坛”环节上发表《安全云与大数据,安全新挑战的解决之道》主题演讲,赵伟畅谈国内网络安全创新,及行业现状和解决之道。

赵伟在演讲中指出,安全行业急需创新,要在国家政策扶持下,产业、产品、人才创新一起上,赵伟表示现在国家正在逐渐认识到网络安全的重要性,并正在加大投入力度,这对整个安全行业来说是一个非常好的机会,所以现在谈创新是非常及时和重要的,只有创新才能引领行业发展。

因为主题是谈创新,赵伟从政策、产业、产品、人才等方面创新进行了纵情演说。说到动情之时,赵伟哽咽了......

赵伟时常怀念当初绿色兵团、安全焦点论坛关于技术分享的讨论,但他认为过去这7、8年的安全合规黑色时期,导致了这种技术分享的氛围也随之消失。

“还是因为整个产业发展不起来,更多的技术人员跑去了其它互联网公司,甚至去做了黑产,就连我自己都要去跟销售,安全圈现状埋没了不少安全人才,埋没了当初的氛围,信仰又不能当饭吃。”

同盾科技执行副总裁兼CSO马骏驱带来《经济下滑与羊毛》的议题,题目听起来很是有意思!

马骏驱总结国内互联网行业反欺诈现状有以下三点:单兵作战,无联防联控;对线上欺诈风险认知不足;对交易以外的欺诈忽视(如登录、注册)。

联防联控是我们唯一做反欺诈的方法!最优!最后马骏驱总结道:在大数据在下行经济的影响有利有弊,反欺诈是海啸前夕的一道防御堤坝!

线性资本合伙人、《打造Facebook》作者王淮的议题为《关于安全领域投资的8个问题》。作为技术工程师出身的他,转型做投资人也做的是风风火火,相信投资界没人比他更懂IT和安全领域投资了。

王淮根据自己在硅谷工作以及中国做投资的经历,梳理了中国与硅谷的特点:中国最全面、黑产强、金字塔型人才、哪有移动+IOT,哪才是未来;而硅谷更为偏精英、偏白帽子。欧洲国家则老牌多,俄罗斯更是PC时代的老炮儿。


王淮总结了黑客创业的优劣点,即典型的技术男创业路线:优势是Just hack it out;而劣势则为不喜沟通、不善言辞、最大的风险就是商业化。而解决之道有三:寻找合伙人、CTO+CFO组合、临时CEO。

众人期待的产业创新与投融资圆桌论坛由FreeBuf & 漏洞盒子联合创始人兼COO 谢忱主持,同台还有知道创宇CEO赵伟安恒总裁范渊上海交通大学网络信息中心安全负责人姜开达阿里云·云计算安全事业部资深总监肖力线性资本合伙人王淮以及金浦资本副总裁顾慧翔。来自创业公司、互联网巨头、高等学府、投资行业的他们,分别从不同角度对安全产业、安全产品、安全人才以及初创公司与巨头间竞争等问题进行了思想上的碰撞。


在回答主持人关于“创新”产品以及细分领域时,大家普遍比较赞同受用户欢迎的创新比“刻意追求”的创新更为重要,实用性是第一位的。而比较容易产生创新的领域则是SaaS、大数据、威胁情报以及身份认证等。而据FreeBuf观察,目前已经有初创公司以及巨头这些领域展开布局,未来的竞争力将取决于创新力。 

对于主持人谢忱提出的初创公司与行业巨头存在的“微妙”关系,知道创宇CEO赵伟直言不讳道:可合可争。而范渊则表示安恒已经与阿里云展开了合作,或许是双赢。

而在关于安全人才的争夺上面,赵伟直指大公司高薪挖人现象,此举不利创业公司。来自“巨头”阿里的肖力则对此否认,他说并不存在高薪挖人,其人才主要来源于公司内部。

来自上海交通大学的姜开达老师在此对“安全人才”的培养进行了总括,指出当前安全人才的培养存在很多问题,这是教育界的失败。高校应该在提升学生实践方面倾注更多关注,让高校生从学校、社会、企业中汲取能量,从而走出校门之后能够成为可用之才。

金浦资本顾慧翔在回答“VC怎么看待安全行业”时如是说:国家对信息安全产业的扶持力度很大,但要当心叫好不叫座的现象。任何公司的壮大不能很大程度上依赖国家的扶持。

“国家不扶持还好,一扶就乱。关键还是要靠自己的市场竞争力。”

午休时分,在大会一角的吧台区,与会者面基、茶歇,一品黑客啤酒沁人心脾的滋味。

下午,首先出场的是漏洞盒子的埃及白帽子Ebrahim Hegazy(Zigoo)为大家带来他是如何黑掉雅虎、谷歌、推特的!

目前他就职于卡塔尔国家信息安全中心,作为一个90后却对安全有着深入研究的Hacker,Zigoo介绍了一些公司的漏洞奖励计划,如谷歌、Facebook、推特、Paypal、微软、诺基亚……

Zigoo介绍了自己的“狩猎”策略,并简单介绍了他曾挖过的漏洞:雅虎的远程执行漏洞、推特不受限文件上传漏洞、谷歌SSRF漏洞,并现场进行了视频演示。Zigoo还提了个问题,大家从上图中看到了什么?相信每个人都会有自己的看法,这与找漏洞的情况相似,人们的角度总是不尽相同的。

现场担任翻译的是漏洞盒子高级安全顾问徐钟豪

作为本次大会最后一个议题隆重出场的是FreeBuf & 漏洞盒子联合创始人兼CTO张天琪(pnig0s)漏洞盒子首席安全架构师王珉然(wofeiwo),他们共同带来压轴展示《奇点来临:网藤智能安全

张天琪率先登台,他从传统工具讲起,由于边界的扩大,传统扫描方式将经过检测、走向感知。而基于SaaS模式的网藤——漏洞盒子新一代企业级安全解决方案——由此诞生,网藤将实现对企业资产的自动化发现和识别。

网藤坚持采用在企业背后用全局视角观察网络边界及信息,基于数据的漏洞检测与风险识别能力。漏洞盒子的白帽子也将向专家智库化转换。载体与引擎全面结合,为服务提升一个新的高度。

张天琪说,网藤不只是个工具,更是一个平台,而又不仅仅是个平台,更是为企业管理者、技术人员而设的沟通桥梁。

网藤是人机结合的模式之下,运用一种“奇点”思潮,以崭新的视角创造深远的影响。

漏洞盒子首席安全架构师王珉然随后介绍了网藤所运用的“黑科技”。介绍了网藤实现其功效的三种武器:分布式基础架构、流式任务处理以及资产与数据联动启发式漏洞感知。

网藤这款技术至上的产品也保有了亲民的性能:如数据可视化、实时结果查看、漏洞自动跟踪、自动化回归测试等等。

HackDemo:《魔术师的保险箱》 

黑客叔叔p0tt1要来变魔术了!

现场无密码开保险箱,果断秒开,无压力。

揭秘后大家才知道这是由于保险箱可以设置n组密码,据p0tt1透露,这是利用了保险箱的通用漏洞,他已经将漏洞报给了这些厂商。

主持人Billy也登台一试,没想到黑客叔叔技高一筹,还是将手机从保险箱中取出。而方法居然是使用了一把钥匙。原来最后一道保险是物理锁,而钥匙在网上可以任意购得。

只需要钥匙胚和一把锉刀就能开保险箱了!

至此,大会演讲议题全部结束,多位安全行业中的大牛现场分享了各自的经历,为大家提供了许多专业角度的观点与指导,相信大家也涨了不少知识。后期视频会由FB视频组剪辑完成之后进行分享,敬请期待!

大会演讲嘉宾PPT分享(部分)链接 密码:369b

‍‍‍‍‍‍‍‍

*FreeBuf编辑部,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

本文作者:, 转载请注明来自FreeBuf.COM

# WitAwards # FIT
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦