安全之战:QCon上海2016精彩前瞻

2016-10-17 157290人围观 ,发现 2 个不明物体 资讯

正邪相生,网络安全是一场没有硝烟的战争。这是一场攻与防的终极较量,也是一场矛与盾的顶级对抗。

频繁爆发的漏洞让安全的江湖掀起了阵阵腥风血雨,很多网站纷纷中招,被黑客入侵造成了各种重大损失,自网络诞生以来,就不缺乏黑和白的对抗,技术上的较量客观上推动了科技的进步,但是这种较量总会为许多互联网的用户带来灾难,随着时代的发展,科技条件在进步,身边越来越多的设备可以通过网络被访问到,随之而来的是安全隐患大增,这是一场攻与防的终极较量,也是一场矛与盾的顶级对抗。

在即将于 10 月 20~22 日举行的 QCon 上海 2016 上,“安全之战”专题将从代码服用攻击与防御、企业级风险感知体系、企业核心数据安全和企业安全防御体系等层面,全面解析安全的挑战与应对之道。FreeBuf承办了本次QCon安全专场。

“安全之战”专题由斗象科技(FreeBuf所属公司)创始人兼CEO袁劲松倾情策划。

袁劲松,斗象科技创始人兼CEO。前安氏中国研发经理,前携程旅行网高级安全经理,专注于应用安全、安全研发、安全架构、漏洞挖掘等领域,2015 年福布斯中国 30 位 30 岁以下优秀创业者,中国信息安全技能竞赛专家,上海市信息安全协会理事。

一起来看看届时将有哪些精彩内容!

Clipboard Image.png

陈平,点融网信息安全负责人。他将分享《浅谈代码复用攻击与防御》。

代码复用攻击是一种利用程序本身代码的攻击方式。与注入式攻击不同,代码复用攻击不需要引入恶意代码。经典的 Return Oriented Programming 属于代码复用攻击范畴,并且被证明是图灵完备的。该攻击可以绕过传统经典的防御方法的 DEP。随着代码复用攻击手法不停演变,ASLR 及其增强对代码复用攻击也束手无策。魔高一尺道高一丈,如何防御代码复用攻击?本次分享将给出防御方法。

张天琪,上海斗象科技联合创始人兼 CTO。他将分享《构建规模化的企业级风险感知体系》。

由于虚拟化和云计算技术的发展、移动终端设备占有率的不断提升。当前企业的网络边界愈发动态,资产和业务的变更愈加频繁,设备和技术的种类也变得更加复杂多样。

传统安全监控产品大多以合规为导向,检测形式和结果相对单一,不能够为企业决策者提供有力的安全决策依据,很难从实际攻防对抗的角度帮助企业及时发现安全风险。

在本议题中,将提出一种以资产为核心的风险感知模式,通过主动探测与被动分析相结合的方式,持续性的发现企业全网安全风险并形成风险管理的闭环。

同时充分利用分布式与集群化的技术,为企业构建规模化的自动风险感知体系。

王依民,长亭科技首席安全官。他将分享《通往企业核心数据之路》。

一个真正的骇客,每一次渗透的目的无非是控制企业的核心权限获取企业核心数据。

在这种进攻中,不管是利用 Web 漏洞、运维漏洞还是说对企业人员坑蒙拐骗,骇客不需要寻找过多的漏洞,只需要打通一条自身到核心网络的通道。

演讲将站在一个常年模拟真实骇客入侵的人的角度,告诉大家怎样寻找这条路以及如何堵住这些路。

凌云,携程信息安全总监。他将分享《冰与火之歌:企业安全的攻与防》。

从业信息安全 10 年,每年都遇到各种花样的黑客攻击。在运维安全层面,队友们有意无意的弱口令、黑客们的 apt 攻击,时不时让整个企业安全防御捉襟见肘;在应用安全方面,敏捷开发、2 周快速迭代,使得 SDL 在互联网公司实施困难重重;还有目前流行的羊毛党、扫号党,令业务部门叫苦不堪;而内部数据安全也不容忽视,网上频现的内鬼窃取数据让企业防不胜防。

演讲中将介绍携程如何构建立体安全防御体系,唱响安全攻防的冰与火之歌。

除了“安全之战”专题,QCon 上海 2016 还精心策划了架构、大数据、微服务、运维与监控、容器、移动、前端、UX、技术创业和工程团队管理等20多个专题,既有来自 Google、Microsoft、Twitter、Netflix、Spotify 和 LinkedIn 等海外公司的技术专家,也有来自阿里巴巴、腾讯、百度、360、小米、美团点评、携程等国内互联网公司的技术专家,内容丰富,值得期待。感兴趣的读者可以访问大会官网 报名

Clipboard Image.png

发表评论

已有 2 条评论

取消
Loading...

特别推荐

推荐关注

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php