由阿里巴巴本地生活SRC主辦,安全+ 承辦的“本地生活安全沙龍暨白帽子頒獎(jiǎng)典禮”于2020年1月9日在上海四季酒店完美收官,本次頒獎(jiǎng)典禮沙龍共有14家媒體受邀進(jìn)行了全程報(bào)導(dǎo),開(kāi)啟了2020年安全圈盛會(huì)的首道篇章。
在本次沙龍中,由主辦方邀請(qǐng)的5位安全專家對(duì)當(dāng)下熱議的安全話題進(jìn)行了精彩的分享,吸引了100多位信息安全技術(shù)人員和管理者共同參與交流。同時(shí)本地生活SRC對(duì)2019年度Top8的白帽子進(jìn)行了頒獎(jiǎng),以此感謝他們對(duì)本地生活SRC的支持和貢獻(xiàn)。
阿里巴巴本地生活資深副總裁 黃眉通過(guò)視頻預(yù)祝沙龍活動(dòng)成功舉辦,并對(duì)本地生活SRC平臺(tái)的白帽子們致謝。同時(shí),黃眉提到,在數(shù)據(jù)時(shí)代,本地生活對(duì)白帽子也提出了更寬廣的技術(shù)能力和技術(shù)視野的要求,不僅能夠挖掘傳統(tǒng)的web漏洞、二進(jìn)制漏洞、業(yè)務(wù)邏輯漏洞,也要能夠挖掘出大數(shù)據(jù)時(shí)代下的機(jī)器學(xué)習(xí)、人工智能算法相關(guān)的漏洞?;诖耍S眉宣布,2021財(cái)年本地生活SRC將拿出100萬(wàn)現(xiàn)金獎(jiǎng)勵(lì)預(yù)算,為長(zhǎng)期同本地生活共同成長(zhǎng)的白帽子提供更多元的激勵(lì)和權(quán)益。
開(kāi)幕致辭
阿里巴巴本地生活資深信息安全專家 晟銘為本次沙龍活動(dòng)致辭,揭開(kāi)了活動(dòng)的序幕。他從OWASP 10近幾年的變化以及2019年全球網(wǎng)絡(luò)安全態(tài)勢(shì),指出數(shù)據(jù)泄露日益嚴(yán)峻,不僅威脅到我們的財(cái)產(chǎn)安全、企業(yè)榮譽(yù),甚至威脅到了我們的生命安全。在大數(shù)據(jù)時(shí)代下,數(shù)據(jù)安全的使命更值得我們深思和探討。
議題篇
議題一 阿里經(jīng)濟(jì)體生產(chǎn)網(wǎng)威脅檢測(cè)實(shí)戰(zhàn)
南潯 / 阿里云高級(jí)安全專家
核心數(shù)據(jù)泄露是生產(chǎn)網(wǎng)面臨的主要威脅,阿里云高級(jí)安全專家 南潯首先為大家分享了阿里經(jīng)濟(jì)體常見(jiàn)的生產(chǎn)網(wǎng)入侵手段,以及對(duì)已知和未知威脅的檢測(cè)和持續(xù)運(yùn)營(yíng)。
議題二 阿里集團(tuán)供應(yīng)鏈安全
林峻 / 阿里巴巴高級(jí)安全專家
第二位分享嘉賓是阿里巴巴集團(tuán)的高級(jí)安全專家 林峻,他所分享的主題是《阿里集團(tuán)供應(yīng)鏈安全》。
我們知道企業(yè)安全的一個(gè)薄弱環(huán)節(jié)可能在于合作伙伴和供應(yīng)商。攻擊者通過(guò)可訪問(wèn)企業(yè)系統(tǒng)和數(shù)據(jù)的外部合作伙伴或者供應(yīng)商的信息,潛入企業(yè)內(nèi)部。這一攻擊方式,在近幾年極大地改變了典型的企業(yè)攻擊方式,因?yàn)槟軌蚪佑|到敏感數(shù)據(jù)的供應(yīng)商和服務(wù)提供商的數(shù)量,也越來(lái)也多。因此,供應(yīng)鏈攻擊帶來(lái)了前所未有的高風(fēng)險(xiǎn),企業(yè)安全也面臨著更嚴(yán)峻的安全危機(jī)。
議題三 C#常見(jiàn)的反序列化漏洞
杭毅 / 網(wǎng)商銀行安全專家
第三位分享嘉賓是來(lái)自網(wǎng)商銀行的安全專家 杭毅,他所分享的主題是《C#常見(jiàn)的反序列化漏洞》。
反序列化漏洞分析及防御一直是行業(yè)探討的熱點(diǎn),杭毅在這里為大家分享了C#常見(jiàn)的反序列化漏洞利用及安全配置。
三個(gè)議題分享之后,進(jìn)入本次沙龍的高潮環(huán)節(jié)。本地生活的資深安全專家晟銘、高級(jí)安全專家風(fēng)良,為受邀前來(lái)的2019年度Top8的白帽子們一一頒發(fā)了榮譽(yù)獎(jiǎng)杯和現(xiàn)金獎(jiǎng)勵(lì)。
在此要恭祝月神斬獲2019年本地生活SRC白帽狀元。月神在第四季度異軍突起,發(fā)現(xiàn)多個(gè)高質(zhì)量漏洞,成為當(dāng)之無(wú)愧的王者,并獲得50000元現(xiàn)金獎(jiǎng)勵(lì)。yds和憋屈分別位居年度第二和第三名,各獲得30000元和20000元的現(xiàn)金獎(jiǎng)勵(lì)。其余優(yōu)秀白帽也榮獲本地生活SRC所頒發(fā)的相應(yīng)獎(jiǎng)勵(lì)。以下為本年度排名順序。
(1. 月神、2.yds、3.憋屈、4.D、5.Adam、6.Dr.Thril、7.瘦蛟舞、8.此間少年)
議題四 本地生活業(yè)務(wù)場(chǎng)景信息安全體系建設(shè)
風(fēng)良 / 本地生活高級(jí)安全專家
第四位分享嘉賓是來(lái)自本地生活的高級(jí)安全專家 風(fēng)良,他所分享的主題是《本地生活業(yè)務(wù)場(chǎng)景信息安全體系建設(shè)》。
本地生活目前涵蓋了餓了么、口碑、蜂鳥(niǎo)即配、客如云四大業(yè)務(wù)板塊,是一個(gè)線上線下高度一體化的業(yè)務(wù),復(fù)雜的業(yè)務(wù)形態(tài)下,公司面臨的安全風(fēng)險(xiǎn)也更嚴(yán)峻。因此,本地生活不斷完善信息安全體系建設(shè),提升自身的縱深防御能力。
議題五 業(yè)務(wù)邏輯掃描器
早起晚睡的龍老師 / 網(wǎng)商銀行高級(jí)安全工程師
現(xiàn)有的Web應(yīng)用漏洞掃描工具大多只能對(duì)非業(yè)務(wù)邏輯如SQL注入等常見(jiàn)漏洞進(jìn)行檢測(cè),業(yè)務(wù)邏輯漏洞只能靠人工檢測(cè),準(zhǔn)確率較高但是效率極其低下。網(wǎng)商銀行的高級(jí)安全工程師 早起晚睡的龍老師,從接口標(biāo)記、清洗、匹配、檢測(cè)四個(gè)方面為大家詳細(xì)介紹了業(yè)務(wù)邏輯掃描器。
阿里巴巴本地生活真誠(chéng)感謝早起晚睡的龍老師所帶來(lái)的分享,為本次沙龍分享環(huán)節(jié)劃上一個(gè)圓滿的句號(hào)。
在沙龍最后,阿里巴巴本地生活還為與會(huì)嘉賓提供了精美的獎(jiǎng)品,2份價(jià)值2000元的Beats耳機(jī),真心羨慕本次沙龍的參與嘉賓,既能收獲知識(shí),又能領(lǐng)到禮品!
議題篇
在諸多與會(huì)嘉賓的合影中,本地生活安全沙龍暨白帽子頒獎(jiǎng)典禮圓滿落下帷幕,阿里巴巴本地生活SRC特此感謝所有支持本次沙龍的白帽子們,眾多企業(yè)的SRC,新聞媒體,講師與參會(huì)嘉賓,以及承辦方 安全+ 的鼎力支持。本地生活SRC愿有更多白帽嶄露頭角,為安全建設(shè)添磚加瓦,明年,我們?cè)僖?jiàn)!
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 銅業(yè)龍頭齊聚南昌!SMM銅業(yè)大會(huì)第一波進(jìn)程函搶先看!
- IBS 2025 第十三屆中國(guó)國(guó)際生物質(zhì)能源與有機(jī)固廢資源化利用高峰論壇
- 關(guān)于舉辦“ IBS 2025 第十三屆中國(guó)國(guó)際生物質(zhì)能源與有機(jī)固廢資源化利用高峰論壇 ”的通知
- 項(xiàng)目征集 | 第十五屆納博會(huì)創(chuàng)新創(chuàng)業(yè)大賽暨第六屆微納制造創(chuàng)新創(chuàng)業(yè)大賽路演報(bào)名開(kāi)啟!
- 全球移動(dòng)應(yīng)用出海峰會(huì)圓滿落幕 點(diǎn)擊馬上查收2025出海增長(zhǎng)搶跑策略!
- 第二十五屆亞太海洋油氣大會(huì)
- 推進(jìn)開(kāi)放、包容、普惠的人工智能新生態(tài)!開(kāi)放智算產(chǎn)業(yè)聯(lián)盟成立大會(huì)圓滿落幕!
- 2024智能制造產(chǎn)業(yè)高端化、智能化、綠色化發(fā)展藍(lán)皮書(shū) | 附獨(dú)家榜單
- 第25屆亞太海洋油氣大會(huì)xFPS馬來(lái)西亞(OAP2025)大會(huì)將于明年02月24-27日在吉隆坡舉行!
- 以智能制造賦能新質(zhì)生產(chǎn)力發(fā)展 2024世界智能制造大會(huì)在南京開(kāi)幕
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。