初心磐石,安全共进:阿里云先知平台全面焕新

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心漏洞修复资源包免费试用,100次1年
云安全中心 免费版,不限时长
简介: 👍

先知平台2.0全新起航

结合产品与技术

打造全球领先的网络安全测试服务平台

前方路远,与君共进

3月30日,由阿里云先知平台主办的2024阿里白帽大会在杭州落下帷幕,本次大会邀请安全圈著名白帽、赛事优秀选手、学术界代表和阿里集团内部各方技术产品团队共议网络安全前沿趋势,分享实战经验,探讨技术难题。

过去的2023年是风起云涌的一年,AI与大语言模型的飞速发展,给安全带来了全新的机遇与挑战:Security Copilot带来的运维效率提升、Gen AI背后的内容安全、MaaS时代模型服务安全性......复杂的技术环境,更需要协同与创新。今年,阿里云先知平台全面焕新,以「协同、高效、公正」的目标,继续深耕安全攻防技术,我们希望和数万名白帽一起,在这个日新月异的世界中,坚守本心,共建生态,共创安全。

DSC05222-opq780413643.jpeg

先知十年:安全,不是「单打独斗」

2013年10月,随着ASRC正式上线,阿里筑构起了内部反向验证的坚实屏障。十年间,有来自全世界30多个国家,数万白帽子,与阿里一起保障了几亿人的安全。

阿里云首席安全官周拓:先知未来的发展,应该不仅要让阿里更安全,还要让阿里的客户更安全。在个人安全生涯的回顾中,周拓深刻意识到白帽子和企业SRC的重要性,世界上没有绝对安全的系统,白帽所提供的反向验证能力,不仅可以帮助阿里先于攻击发现并修复风险,也同样可以助力企业SRC构建防护体系。今年,先知平台将全面焕新,将技术能力沉淀给企业客户,成为二者沟通的桥梁。
image.png
阿里云首席安全官 周拓

云安全,并非单点技术可以解决,而是需要由上至下体系化的工程建设。在对广大白帽和各业务合作方表达深切感谢的同时,周拓也表示,阿里将持续致力于建立一个更加开放、互助的安全社区,深化与高校、专业团队的合作,通过线下沙龙、阿里云CTF赛事、阿里云安全挑战赛、先知安全社区等多元化活动,碰撞出云上攻防技术的创新点,探索AI时代下的安全新解法,让白帽子可以和阿里云一起,和阿里云的客户一起,共同构建云上安全环境。

十年踪迹十年心,先知平台2.0全新起航

从2013年ASRC上线至今,先知平台已经成长为国内外首屈一指的白帽社区,遍布全球36个国家与地区,十年来,平台白帽数量增长3000%+,这些数字无言铸就着社区的功勋碑。
image.png
image.png
更技术的交流社区

对于过往存在的奖金低、漏洞收录时效长、打款速度慢等问题,先知平台2.0将提供给白帽更流畅的服务体验,让技术回归根本:

  • 漏洞奖金福利总额达千万级,其中单漏洞奖励额度最高可达行业罕见的50万元,为白帽提供丰富的、多元化的精神及物质奖励机制;
  • 更高效的漏洞审核机制:一方面提升效率,一方面提升透明,让白帽能更专心于技术本身;
  • 更合理的项目资源分配:制定漏洞标准管理流程,提升项目公平性;
  • 更浓厚的技术交流氛围:定期举办线下白帽沙龙、技术workshop,以及社区内的高质量文章交流,保障技术交流氛围的浓厚性;

更专业的服务平台

在社区以外,先知2.0还将进化成网络安全测试服务平台,将过往的技术沉淀成产品能力向客户输出,提升企业安全治理能力:

  • 全网领先的安全测试服务平台:通过白帽子的反向验证视角,更全面更深入的发现潜在安全问题,企业可以快速知悉自身系统的安全脆弱性分布情况和可利用的安全风险感知和通报机制,有效提升企业网络安全防护能力;
  • 最有性价比的测试:企业无需招募安全攻防专家团队,可有效减少测试成本,缩短测试周期,实现测试人员数量级效率的最大化,有效控制成本;
  • 实现安全测试效果最大化:通过平台能够快速聚集安全人才,引入悬赏和比赛进行激励。测试任务灵活发布,测试结果快速反馈,具备响应速度快、发现问题全、测试成本低、与系统迭代同步等优点;

三大奖项揭晓与君共进

正所谓「江山代有才人出,各领风骚数百年」,在安全之路上,每年都在涌现优秀的白帽和安全技术团队,他们凭借锐利的风险洞察力与深厚的技术底蕴,为捍卫网络疆域筑起了一道坚实的防线。

大会为数十名优秀白帽及团队颁发了ASRC优秀白帽及各业务团队奖,表彰他们为阿里双十一、阿里云、淘天集团、菜鸟、钉钉、饿了么、阿里巴巴国际站、AliExpress等业务安全性所做出的贡献。
image.png
阿里云首席安全官周拓为各获奖白帽团队颁奖

今年,阿里云也面向全球网络安全爱好者、高校学生以及专业技术人员发起了阿里云CTF挑战赛及阿里云安全产品挑战赛。在AliyunCTF比赛中,十支战队经过36小时的持续奋战,杀出重围,他们在技术的领域持续深耕和挖掘,不停探索安全前沿,是未来网络安全发展的坚实力量。1.jpeg
2.jpeg
3.jpeg
阿里云CTF比赛冠亚季军队伍

在阿里云安全产品挑战赛中,各领域的选手以其扎实的专业能力,巧妙的攻防思路,不断挑战极限,为我们带了一场场精彩绝伦的巅峰汇演。汇聚各方之智,博采众人之长,阿里云安全产品也在这一次次演练中磨练出愈加坚实的防护能力,为用户打造更加安全、可靠、智能化的云上未来。4.jpeg
5.jpeg

6.jpeg
7.jpeg
阿里云各产品负责人为获奖个人颁奖

探索技术边界,实战点亮安全发展之路

随着时代不断的发展,攻防技术也在快速演进,AI大模型的落地与应用,更是给安全带来了全新的场景与挑战。但在顶尖的安全攻防领域,实战是永恒的技术主题。

在白帽大会下半场,阿里云资深安全专家、业内的知名白帽分享了多项安全技术议题,从MaaS时代大模型服务的安全挑战、攻防实战技法、区块链上的攻击拦截,到多云、跨平台环境下的实战攻击面分析、办公文档漏洞挖掘探索、红队基础设施工程化等等,现场干货满满,讨论热烈。

新的一年,江湖烽烟再起,期待与各位同辈,百尺竿头,更进一步。

更多视频详情请前往阿里云安全威胁公众号查看

相关文章
|
机器学习/深度学习 人工智能 分布式计算
第四范式戴文渊:谷歌TensorFlow让强者更强,「先知」平台让人工智能普惠各行各业
7 月 20 日,国内人工智能创业公司第四范式发布了「先知」平台,受到了业内广泛关注。机器之心对第四范式创始人兼 CEO 戴文渊进行了专访,他介绍了第四范式的「先知」平台和核心技术,并对迁移学习和人工智能行业发表了观点。
731 0
第四范式戴文渊:谷歌TensorFlow让强者更强,「先知」平台让人工智能普惠各行各业
|
并行计算 新能源 调度
台风动向它先知!国内电力行业首个云超算平台上线
国内电力行业首个云超算平台——南网调度云超算平台近日已上线。同时,基于南网调度云超算平台的精细化数值天气预报系统台风模式也已投入使用,可提前7天预测台风动向。
440 0
|
安全 测试技术 网络安全
阿里云先知:为中国公益机构投入200万安全基金,为全球企业避免15亿经济损失
6月16日,2018阿里云先知 · 白帽大会在京召开。近千名安全研究者和白帽子齐聚,分享其近一年来的成长与技术突破。 现场,阿里云先知负责人王昱(猪猪侠)宣布:先知将成立“先知红队”,在业界和平台白帽子中选拔出的精英白帽子,与阿里巴巴集团安全专家组成的安全团队,并肩作战,共同为全社会输出安全攻防能力。
4088 0
|
安全 UED
先知白帽大会报名启动,组委会向你投来一本参会指南
今年3月, 先知想召集所有有爱,有技术,有正义感 的白帽子,和安全圈大咖们 一起聚聚。 第一届先知白帽大会,我们已经准备好,就等你来。
4375 1
|
安全 物联网 Java
2018先知白帽大会 | 议题解读
今年的先知白帽大会,与会者将能够亲身感受到非常多有趣的技术议题,如HITCON在国际赛事中屡夺佳绩的CTF团队,其队长Orange将亲临现场,分享穿针引线般的漏洞利用艺术。 当然,还有代码审计圈的新锐phithon、jkgh006、廖新喜,在国际会议锤炼过的redrain、白小龙、蒸米、kevin2600,战斗在阿里一线的安全工程师菜丝、cdxy、猪猪侠等知名白帽也会现身现场,与大家一起畅聊技术思路和攻防实践经验。
8181 0
|
安全
2018先知白帽大会 | 重温白帽文化,只为技术而来
2018年6月16日,即将在北京上演一年一度的“先知”白帽盛会。尊崇“白帽文化”,我们带来的是一场真正属于“白帽子”的技术大赏。 12位安全领域的佼佼者,聚焦“攻与防”的技术践行。通过「安全技术成果」和「实战经验」分享,在场的每一个人都将收获满满。
3660 0
|
安全 测试技术
先知创新大会 | 现场众测,守护者的“竞技场”
除了代表中国原创力量的先知奖 16大前沿安全技术研究 ZHI的主题歌 先知创新大会 还有一个人气爆满的现场福利 与陌陌SRC联手的 线下众测赛! 跟着安全君 一起回顾现场盛况吧。 什么是现场众测? 先知平台通过线上、线下等多个渠道招募技术优秀、测试经验丰富的白帽子,在创新大会现场设立专门的众测区域,让他们从线上走到线下,现场公布测试范围,进行为期两天的现场安全测试和漏洞挖掘,挖到漏洞后提交到先知平台,当场进行漏洞审核和确认。
2410 0
|
机器学习/深度学习 人工智能 安全
2017 先知创新大会现场盘点 | 以干货彰显实力
量子密码的现有研究和未来趋势 议题:量子和相对论密码学:基于物理原理的信息安全 演讲嘉宾:施尧耘  阿里云首席量子技术科学家,之江实验室副主任 “大型量子计算机出现后,目前广泛使用的公钥密码系统都不安全了。
4109 0