压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

7月17日，夜雨積水、淅瀝小雨依然沒能阻擋黑客愛好者的熱情，北京富力萬力酒店2層首府會(huì)場(chǎng)人群熙熙攘攘，2015烏云白帽子大會(huì)在這里正式拉開帷幕，本屆大會(huì)主題為“突破（NO WALL）”，會(huì)期兩天。總的來看，17日首日主要有企業(yè)網(wǎng)絡(luò)安全建設(shè)、企業(yè)安全攻防與應(yīng)急響應(yīng)、DDoS解決思路、安卓應(yīng)用加固和金融安全等幾個(gè)主要話題。

企業(yè)網(wǎng)絡(luò)安全建設(shè)

去哪兒、唯品會(huì)關(guān)于企業(yè)網(wǎng)絡(luò)安全建設(shè)話題的演講，為我們分享成功了互聯(lián)網(wǎng)公司網(wǎng)絡(luò)安全建設(shè)歷程同時(shí)，也讓我們意識(shí)到當(dāng)下互聯(lián)網(wǎng)公司都面臨的問題：首先就是互聯(lián)網(wǎng)環(huán)境的嚴(yán)峻形勢(shì)讓企業(yè)看到網(wǎng)絡(luò)安全建設(shè)勢(shì)在必行，而另一方面，如何進(jìn)行安全建設(shè)，卻鮮有案例遵循，而且困難重重。

去哪兒安全總監(jiān)郭添森總結(jié)去哪兒網(wǎng)的安全工作建設(shè)分三個(gè)階段：第一階段安全融入基礎(chǔ)IT，第二階段安全融入企業(yè)業(yè)務(wù)，第三階段安全融入企業(yè)文化。唯品會(huì)高級(jí)工程師王潤(rùn)輝在分享網(wǎng)絡(luò)安全建設(shè)經(jīng)驗(yàn)時(shí)，也讓我們意識(shí)到企業(yè)網(wǎng)絡(luò)安全建設(shè)過程必須面對(duì)的問題：網(wǎng)絡(luò)安全是一個(gè)“沒有產(chǎn)出”的部門，如何得到公司的重視？網(wǎng)絡(luò)安全牽扯到許多業(yè)務(wù)部門，如何進(jìn)行協(xié)調(diào)？網(wǎng)絡(luò)安全水平的追求是無止境的，如何控制在這方面的投入？此外，還有在企業(yè)網(wǎng)絡(luò)安全建設(shè)過程中，已經(jīng)形成了很嚴(yán)重的網(wǎng)絡(luò)安全人才的缺口，這一點(diǎn)也成為各方的共識(shí)。

企業(yè)安全攻防

企業(yè)安全攻防則是17日大會(huì)的另一個(gè)核心話題，共進(jìn)行了“兩輪”攻防演講，首輪是WAF的繞過與防護(hù)。烏云白帽子“MayIkissYou”詳細(xì)的分析了《多角度對(duì)抗WAF的思路與實(shí)例》，騰訊安全架構(gòu)師張海清《Web安全架構(gòu)淺談》在分享WAF防護(hù)的演講中，讓我們看到，作為航母級(jí)別的互聯(lián)網(wǎng)企業(yè)，騰訊在網(wǎng)絡(luò)安全建設(shè)方面做出的巨大投入與成果：自研web server應(yīng)用、運(yùn)維自動(dòng)化、軟件開發(fā)調(diào)用自研安全API等等，讓我們看到巨型企業(yè)在網(wǎng)絡(luò)安全、網(wǎng)絡(luò)應(yīng)用等等方面都需要DIY，才能適應(yīng)自身的體量。第二輪“掐架”是關(guān)于“黑”進(jìn)公司網(wǎng)絡(luò)與反滲透，由烏云白帽子“booooom”《如何從外圍進(jìn)入各大公司內(nèi)網(wǎng)》和“Piaca”《企業(yè)應(yīng)急響應(yīng)與反滲透之真實(shí)案例分析》組成。

DDoS解決思路

上午江蘇公安廳網(wǎng)安總隊(duì)童瀛《從案件看國(guó)內(nèi)DDoS的最新方式》讓我們看到，解決DDoS不只技術(shù)這一條路子走，還需要從案件角度分析，從案件的蛛絲馬跡下手，從側(cè)面找出實(shí)施DDoS的攻擊方。童瀛呼吁網(wǎng)絡(luò)安全人才走正路，并認(rèn)為網(wǎng)絡(luò)安全攻擊成本很低，但是給受害者帶來的危害卻很大，所以建議中小企業(yè)要健全網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)制，告誡網(wǎng)民要主動(dòng)回避惡意網(wǎng)站。

安卓應(yīng)用加固

上海交通大學(xué)計(jì)算機(jī)系在讀博士楊文博在《Android應(yīng)用程序通用自動(dòng)妥殼方法研究》演講中指出，安卓應(yīng)用加殼保護(hù)技術(shù)存在一個(gè)問題，就是加殼保護(hù)不負(fù)責(zé)安全漏洞的審查，如果應(yīng)用程序存在漏洞依舊無法保證安全。而且，從技術(shù)角度看，再嚴(yán)密的加殼都能被破解，不過在實(shí)際破解過程中存在一個(gè)“破解投入”的問題，同樣作為應(yīng)用加固廠商也要從整體考慮，既要保證加固保護(hù)技術(shù)能夠?qū)菇^大部分的“破解”，還要考慮開發(fā)這種加固保護(hù)做出的投入。

P2P金融安全

萬達(dá)電商安全主任工程師林鵬在《解析P2P金融安全》中指出互聯(lián)網(wǎng)金融安全領(lǐng)域占比最高的漏洞是業(yè)務(wù)設(shè)計(jì)缺陷，另外P2P金融作為一個(gè)新興行業(yè)，其賬號(hào)密碼的重置是一個(gè)重災(zāi)區(qū)，并認(rèn)為集團(tuán)邊界、DDoS等是金融領(lǐng)域主要攻擊的入口，也是比較容易失守的幾個(gè)點(diǎn)，對(duì)這幾個(gè)方面的防護(hù)決定了P2P金融安全的高度。