[8-24,25]TSRC北京安全沙龙实录

lake9 2013-08-30 163449人围观 ,发现 20 个不明物体 其他周边

2013年8月24日下午,继xcon峰会后,腾讯安全应急响应中心(TSRC)在北京举办了首届“诊断腾讯安全研讨会”。 

 “诊断腾讯安全研讨会”主要围绕腾讯安全体系的现存问题、TSRC的发展状况以及腾讯业务未来面临的安全风险进行探讨。为了更好的帮助腾讯提升产品安全质量,TSRC特别邀请了于旸(tombkeeper)、吴鲁加(quack)、彭泉(PP)、黄鑫(glacier)、张迅迪(xundi)五位安全界的资深专家作为TSRC特聘安全顾问出席会议,为腾讯的安全提出批评建议。

 

会议开始,腾讯应用运维安全中心总监宗泽(炽天使)代表腾讯公司感谢业界长期以来对腾讯安全的帮助,并为五位顾问颁发了聘书并送出代表腾讯心意的纪念品。接下来TSRC负责人lake2进行了主题分享,介绍了腾讯的安全组织架构、在应用运维安全体系建设的一些情况以及未来可能遇到的一些挑战。


然后进入主题探讨环节。与会嘉宾就“安全人才的招聘”、“移动支付安全”、“大型企业的全员安全培训”等问题进行了深入探讨。其中前瞻性的移动支付安全引起的讨论最为激烈,由于移动终端的特殊性,传统PC时代通用的短信验证已经不能作为二次身份认证因素了,大家探讨了验证码、微信消息、音频硬件、动态令牌、NFC、电话、作为双因子验证的可能性,思路还延展到通过鉴别手机的安全性来灵活调整业务功能。大家都纷纷发言,集思广益,腾讯方面受益良多,感激之情溢于言表。

 25日下午,TSRC还特意举办了“白帽子座谈会”,邀请了部分TSRC平台上活跃的白帽子进行答谢、调研和交流。白帽子们就TSRC平台流程、格式、评分规则、漏洞处理时间、安全币规则、上线前测试活动、社区、漏洞细节公开、奖品等问题纷纷提出自己的意见、建议或批评,lake2都照单全收,并表示TSRC一定会继续秉承“以德服人”的作风,以最大的诚意与白帽子坦诚相待,还透露未来近期将加大客户端的奖励投入,新的措施即将上线。

最后,再一次感谢长期支持和帮助腾讯安全的朋友们,有你们的鼓励、建议与鞭策,我们会做得更好!

安全是一个持续的过程,我们一直在探索,期待与你在下一次沙龙相会。

这些评论亮了

  • 河蟹 回复
    居然没有邀请我去,这种沙龙都不上档次。
    )10( 亮了
  • softbug (7级) i am here! 回复
    堡主莫担心,此次杀龙大会乃求医问道,吾已盛邀江湖功夫最了得的N大高手坐镇,怕啥?只需将练功遇到的问题如实相告,必能得到高人点拨。不管对否,堡主只管先照单全收,然后再暗自勤加揣摩练习,我想堡主练就神功之日,指日可待。 对了,堡主,东西已经按您吩咐已经发派发给N位大师了。
    )7( 亮了
发表评论

已有 20 条评论

取消
Loading...
css.php