首届阿里白帽大会成功举办,用技术“肩天下”

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心 免费版,不限时长
云安全中心免费试用套餐资源包,价值199.45元额度,3个月
简介:

1月10日,首届阿里白帽大会在杭州举办。本届大会由阿里巴巴安全响应中心ASRC与阿里云先知联合举办,是ASRC生态大会与先知白帽大会的首次合体亮相,来自中国、印度、巴基斯坦、法国、新加坡等世界各地的知名研究人员与近200位知名白帽子现场参与。

_
大会现场

首届阿里白帽大会 以纯粹技术追求为目标

现任阿里云安全总监王昱,知名白帽猪猪侠,在开场致辞中表示,“网络安全环境越来越好,国家对网络安全的重视让整个安全行业得到社会关注,这为做攻防技术的同学提供了更广阔的空间。”

阿里白帽大会的诞生就是以纯粹技术追求为目标,不带任何商业色彩,希望通过多元化的白帽群体,打造最活跃的安全技术生态圈,促进安全技术的研究交流和安全人才的产学研合作。

阿里巴巴常年与白帽安全专家群体互助共赢,依靠广泛的白帽生态力量保护阿里巴巴及阿里云客户的安全,今天的会议主要目的之一也是为了感谢那些对阿里巴巴及阿里云安全做出重要贡献的白帽专家们。大会现场对2019年做出突出贡献的白帽子进行了现场颁奖。

_3
现场颁奖

同时,知名白帽子猪猪侠、某众测TOP1选手“jkgh006”、知名白帽“二哥gainover”、长期从事打击网络犯罪及最新技术研究工作的RainismG、长亭科技xray核心开发者之一Koalr、专注于攻击性技术安全研究获得诸多国家专利的Sanr等多位技术大咖现场会场,做主题演讲,分享了他们在安全技术圈子追逐的收获与感悟。

ARSC与阿里云先知合体 更多资源更大舞台

阿里安全响应中心ASRC与阿里云先知社区将合体运营,组成更加多元丰富的白帽生态,并向白帽开放更多阿里经济体资产来挖漏洞,投入更多资源,创造更大舞台,支持白帽群体发展。

合体后,ASRC与阿里云先知白帽的权益可以互通,资源共享。ASRC的王牌A成员除了在ASRC可以拿到额外奖励外,还能参与先知社区的优质项目帮助云上用户发现安全问题,通过参与重要项目,提升自身技术实力的同时保护广大云上用户安全、赚取更多奖金。

_A

通过ASRC与先知社区的合体运营,阿里巴巴及阿里云可以构建强大的外部蓝军体系,及时发现潜在安全风险,保障客户安全;更重要的是,通过各种形式的技术切磋与交流,让白帽成为不止是挖洞的高手,更是具有深厚技术实力的防守专家。

未来 让白帽用技术“肩天下”

据统计,截止2019年,阿里云先知平台上共有11000多名认证白帽子,累计为1600多家企业提供安全服务,发现超过47000多个漏洞,为企业间接避免了超过12亿人民币的经济损失。阿里安全响应中心ASRC也有6000多名认证白帽专家,累计为阿里巴巴提交了4万多份安全报告,与阿里巴巴一起解决了数百个互联网严重安全风险,保护了阿里巴巴网站上亿用户的安全。

为了让挖洞更具有社会意义,2019年,ASRC还推出了白帽极客公益节,247名白帽参与活动,7天提交688份报告,共筹到15.6万元善款,支持了31所贫困地区学校的体育设施,先知社区白帽2019年累计支持的公益众测更是高达500万。这样的事情日后仍将持续,挖洞不再止于技术比拼,更可以上升到为整个社会贡献力量。

未来,ASRC会推出王牌A城市沙龙计划,为白帽群体开辟专门的空间一起挖洞、一起学习,一起成长,先知社区也将致力于打造国内最大的白帽文化社区。通过合体运营后的强大资源支撑和生态力量,致力于让白帽群体从技术世界掘金成长为可以肩负起守卫国家网络空间安全的主流人群,用自身的技术实力通过公益等形式实现“达则兼济天下”的理想,成为这个美好而安全的社会主流缔造者。

相关文章
|
存储 域名解析 供应链
阿里云 OSS对象存储攻防
本文分为两个部分 第一部分介绍OSS对象存储攻防的方式 第二部分为真实漏洞案例
3282 0
阿里云 OSS对象存储攻防
|
JavaScript 前端开发 网络安全
【网络安全 | 信息收集】JS文件信息收集工具LinkFinder安装使用教程
【网络安全 | 信息收集】JS文件信息收集工具LinkFinder安装使用教程
1023 4
|
9月前
|
小程序 安全 网络协议
小程序免费SSL证书获取申请
小程序免费SSL证书的获取与申请流程包括:1. 选择可靠的证书颁发机构(如JoySSL);2. 注册并申请证书,填写注册码230922;3. 根据需求选择单域名或通配符证书;4. 提交并完成域名所有权验证;5. 下载并安装证书文件;6. 配置小程序的HTTPS设置;7. 启用并测试SSL证书;8. 定期更新维护证书。通过这些步骤,确保小程序数据传输的安全性和可靠性。
|
缓存 网络协议 Linux
通过实验深入了解 TCP 连接的建立和关闭
TCP/IP 这个主题很多文章比较陈旧,且以讹传讹的东西太多,所以本文作者结合了理论和实践去写,旨在通过一系列实验帮助读者深入理解 TCP 连接的建立过程。
350 13
|
传感器 安全 测试技术
全球宕机:CrowdStrike事件始末
CrowdStrike是一家领先的网络安全公司,但在2024年7月因一次软件更新失误引发了全球大规模宕机事件。此次更新导致数百万台Windows设备蓝屏,影响了航空、金融等关键行业,造成巨额经济损失和企业运营中断。技术分析显示,故障源自CrowdStrike终端检测与响应Sensor的一个逻辑错误,使得系统尝试访问无效内存区域而崩溃。CrowdStrike迅速采取措施,停止并回滚问题更新,同时启动第三方安全审查以加强质量保证流程。此次事件不仅重创CrowdStrike的股价和声誉,也让业界深刻反思软件更新和系统弹性的重要性。
474 0
全球宕机:CrowdStrike事件始末
|
Java Maven 开发者
深入剖析Spring Boot在Java Web开发中的优势与应用
深入剖析Spring Boot在Java Web开发中的优势与应用
440 3
|
云安全 安全 Cloud Native
白帽大会先知2.0正式回归,阿里云安全防御体系的变与不变
暌违三年,再聚杭州 立足业务众测与全平台风险发现, 整合ASRC与先知社区全量白帽伙伴, 2023阿里白帽大会,正式回归。
1969 0
|
数据可视化 数据挖掘 API
Matplotlib控制坐标轴刻度间距和标签
进行作图时需要对坐标轴进行标注,以满足学习或工作的要求,使统计图变得清晰简洁。借助Matplotlib库,可以方便的对进行数据分析,快速完成数据可视化。
4715 0
Matplotlib控制坐标轴刻度间距和标签
|
消息中间件 Linux
【Linux】进程间通信之消息队列
【Linux】进程间通信之消息队列