完美收官,本地生活安全沙龍成功舉辦!
責編:gltian |2020-01-15 10:14:28由阿里巴巴本地生活SRC主辦,安全+承辦的“本地生活安全沙龍暨白帽子頒獎典禮”于2020年1月9日在上海四季酒店完美收官,本次頒獎典禮沙龍共有14家媒體受邀進行了全程報導,開啟了2020年安全圈盛會的首道篇章。
在本次沙龍中,由主辦方邀請的5位安全專家對當下熱議的安全話題進行了精彩的分享,吸引了100多位信息安全技術人員和管理者共同參與交流。同時本地生活SRC對2019年度Top8的白帽子進行了頒獎,以此感謝他們對本地生活SRC的支持和貢獻。
阿里巴巴本地生活資深副總裁?黃眉通過視頻預祝沙龍活動成功舉辦,并對本地生活SRC平臺的白帽子們致謝。同時,黃眉提到,在數據時代,本地生活對白帽子也提出了更寬廣的技術能力和技術視野的要求,不僅能夠挖掘傳統的web漏洞、二進制漏洞、業務邏輯漏洞,也要能夠挖掘出大數據時代下的機器學習、人工智能算法相關的漏洞。基于此,黃眉宣布,2021財年本地生活SRC將拿出100萬現金獎勵預算,為長期同本地生活共同成長的白帽子提供更多元的激勵和權益。
開幕致辭
?
阿里巴巴本地生活資深信息安全專家?晟銘為本次沙龍活動致辭,揭開了活動的序幕。他從OWASP 10近幾年的變化以及2019年全球網絡安全態勢,指出數據泄露日益嚴峻,不僅威脅到我們的財產安全、企業榮譽,甚至威脅到了我們的生命安全。在大數據時代下,數據安全的使命更值得我們深思和探討。
議題篇
議題一?阿里經濟體生產網威脅檢測實戰
南潯?/?阿里云高級安全專家
核心數據泄露是生產網面臨的主要威脅,阿里云高級安全專家?南潯首先為大家分享了阿里經濟體常見的生產網入侵手段,以及對已知和未知威脅的檢測和持續運營。
議題二?阿里集團供應鏈安全??
林峻?/?阿里巴巴高級安全專家
第二位分享嘉賓是阿里巴巴集團的高級安全專家?林峻,他所分享的主題是《阿里集團供應鏈安全》。
我們知道企業安全的一個薄弱環節可能在于合作伙伴和供應商。攻擊者通過可訪問企業系統和數據的外部合作伙伴或者供應商的信息,潛入企業內部。這一攻擊方式,在近幾年極大地改變了典型的企業攻擊方式,因為能夠接觸到敏感數據的供應商和服務提供商的數量,也越來也多。因此,供應鏈攻擊帶來了前所未有的高風險,企業安全也面臨著更嚴峻的安全危機。
議題三?C#常見的反序列化漏洞 ?
杭毅?/?網商銀行安全專家
第三位分享嘉賓是來自網商銀行的安全專家?杭毅,他所分享的主題是《C#常見的反序列化漏洞》。
反序列化漏洞分析及防御一直是行業探討的熱點,杭毅在這里為大家分享了C#常見的反序列化漏洞利用及安全配置。
三個議題分享之后,進入本次沙龍的高潮環節。本地生活的資深安全專家晟銘、高級安全專家風良,為受邀前來的2019年度Top8的白帽子們一一頒發了榮譽獎杯和現金獎勵。
在此要恭祝月神斬獲2019年本地生活SRC白帽狀元。月神在第四季度異軍突起,發現多個高質量漏洞,成為當之無愧的王者,并獲得50000元現金獎勵。yds和憋屈分別位居年度第二和第三名,各獲得30000元和20000元的現金獎勵。其余優秀白帽也榮獲本地生活SRC所頒發的相應獎勵。以下為本年度排名順序。
(1.?月神、2.yds、3.憋屈、4.D、5.Adam、6.Dr.Thril、7.瘦蛟舞、8.此間少年)
議題四?本地生活業務場景信息安全體系建設 ?
風良?/?本地生活高級安全專家
第四位分享嘉賓是來自本地生活的高級安全專家?風良,他所分享的主題是《本地生活業務場景信息安全體系建設》。
本地生活目前涵蓋了餓了么、口碑、蜂鳥即配、客如云四大業務板塊,是一個線上線下高度一體化的業務,復雜的業務形態下,公司面臨的安全風險也更嚴峻。因此,本地生活不斷完善信息安全體系建設,提升自身的縱深防御能力。
議題五?業務邏輯掃描器 ?
早起晚睡的龍老師?/?網商銀行高級安全工程師
現有的Web應用漏洞掃描工具大多只能對非業務邏輯如SQL注入等常見漏洞進行檢測,業務邏輯漏洞只能靠人工檢測,準確率較高但是效率極其低下。網商銀行的高級安全工程師 早起晚睡的龍老師,從接口標記、清洗、匹配、檢測四個方面為大家詳細介紹了業務邏輯掃描器。
阿里巴巴本地生活真誠感謝早起晚睡的龍老師所帶來的分享,為本次沙龍分享環節劃上一個圓滿的句號。
在沙龍最后,阿里巴巴本地生活還為與會嘉賓提供了精美的獎品,2份價值2000元的Beats耳機,真心羨慕本次沙龍的參與嘉賓,既能收獲知識,又能領到禮品!
精彩瞬間
在諸多與會嘉賓的合影中,本地生活安全沙龍暨白帽子頒獎典禮圓滿落下帷幕,阿里巴巴本地生活SRC特此感謝所有支持本次沙龍的白帽子們,眾多企業的SRC,新聞媒體,講師與參會嘉賓,以及承辦方“安全+”的鼎力支持。本地生活SRC愿有更多白帽嶄露頭角,為安全建設添磚加瓦,明年,我們再見!