【王燕楠】王燕楠:數據安全和治理解決方案和實踐首先,展開數據安全話題之前,我們先有一個逃避不了的概念,就是黑客,不管我們在之前的比如像網絡安全也好,或者應用安全也好的領域,還是說到現在我們說針對個人數據安全和個人的信息安全的討論也好,都回避不了這樣一個角色,就是黑客。
【龔一斌】龔一斌:京東云安全體系建設與實踐通過京東云安全戰略、安全架構、監管合規、安全對抗能力及安全生態建設介紹,分享京東云安全體系建設實踐與思考。
【王新銳】王新銳:《數據安全管理辦法(征求意見稿)》法律義務解析2019年5月28日,國家網信辦發布了《數據安全管理辦法(征求意見稿)》,盡管仍未生效,但其中傳遞的信號非常明確。該征求意見稿有新創設的法律義務,也有對其他法律文件中合規義務的重申。王新銳律師長期從事網絡安全和數據合規法律服務,將根據一線經驗提供對新規的解讀,并為企業提供應對的建議。
【高志權】高志權:云密碼資源池與數據全生命周期加密三未信安云密碼資源池,可根據負載動態調整云密碼機的規模,實現密碼運算資源的動態調整和靈活調度,為用戶提供按需高效、彈性可擴展的密碼服務,可解決云計算模式下的密碼基礎設施建設問題。數據全生命周期加密方案,對數據從產生到存儲再到使用的全過程進行保護。
【唐志紅】唐志紅:電子認證服務在云安全與數據安全領域的研究與實踐隨著云平臺的普及,將使越來越多的數據遷入至云,未來云安全,數據安全將是大家不得不考慮的問題;如何才能解決這一安全問題?唐志紅將與大家一同分享電子認證服務在云安全與數據安全領域的研究與實踐。通過電子認證服務在云安全領域的應用及案例分析,幫助大家了解什么是電子認證,電子認證服務在數據安全領域的價值與作用。
【宋好好】宋好好:網絡安全等級保護2.0要求解讀中華人民共和國網絡安全法中明確提出,國家實行網絡安全等級保護制度。網絡安全等級保護制度已進入2.0階段,在新階段具有新的特征和新的落地標準支撐。宋好好從網絡安全法具體條款的解讀出發,重點介紹網絡安全等級保護制度在2.0階段的新特征和新變化,并對關鍵網絡安全等級保護相關標準、尤其是標準中新增加的個人信息保護、云計算擴展等要求進行詳細介紹。
【邵國安】邵國安:主持人云計算和數據今后一定會在很長一段時間會是一個相當熱門的話題,廠商、用戶、服務商對于云計算的安全的需求是不一樣的。
【李琦】李琦:聲納信號:安卓圖案鎖的噩夢手機圖案鎖是保護移動設備用戶隱私的一種重要防護手段。然而利用手機的硬件傳感器可以非常容易突破這道防護。在這個報告中,將展示了一種利用聲納信號破解安卓圖案鎖的新型方法。這種方法的破解效果不受手機所在環境的影響,而且可以同時遠程破解大量用戶的手機圖案鎖。基于真實商用手機的實驗驗證表明此方法的攻擊準確率超過90%以上。
【劉惠明】劉惠明:沙箱內持久化:行之有效的沙箱攻擊新思路隨著攻防技術的不斷迭代和演變,沙箱(Sandbox)技術作為現代瀏覽器廣泛使用的安全保護措施,在減輕攻擊方面已經被證明是行之有效的防護手段。沙箱策略新功能的不斷疊加使得漏洞數量大幅降低。加之安全研究人員對瀏覽器沙箱漏洞的聚焦,實現沙箱逃逸的難度也隨之增加本文會詳盡地介紹了如何在不突破沙箱策略限制的情況下,實現對沙箱的深度持久化攻擊。
【湯青松】湯青松:PHP反序列化漏洞分析實踐PHP的反序列化漏洞也叫PHP對象注入,如果達到此漏洞利用的條件,一般都會產生很嚴重的后果;主要原因沒有對前端傳入的參數進行檢測,導致攻擊者通過控制反序列化過程,從而導致代碼執行、文件操作、執行數據庫操作等不可控后果;本文就PHP反序列化進行分析講解,議題內容包含漏洞原理、利用方式、實踐演示等。