白帽大会先知2.0正式回归,阿里云安全防御体系的变与不变

本文涉及的产品
云安全中心 免费版,不限时长
简介: 暌违三年,再聚杭州立足业务众测与全平台风险发现,整合ASRC与先知社区全量白帽伙伴,2023阿里白帽大会,正式回归。

暌违三年,再聚杭州

立足业务众测与全平台风险发现,

整合ASRC与先知社区全量白帽伙伴,

2023阿里白帽大会,正式回归。


4月1日,由阿里云安全、ASRC、阿里云先知共同主办的2023阿里白帽大会在杭州落下帷幕。本次大会邀请安全白帽子、学术界代表和阿里集团内各合作方嘉宾共议网络安全攻防趋势,分享前沿硬核技术议题。


稳定和安全是阿里云的生命线。2023年,随着先知2.0的回归和首届阿里云CTF的全新发布,ASRC也迎来了平台上线10年的里程碑时刻,攻防能力与硬核技术之于阿里云安全,似乎早已不可同日而语,却又似乎从没改变过。




集最优秀白帽子

反向验证阿里云安全防线


反向验证是企业安全建设中非常重要的一道防线。白帽子在其中展现出来的技术水平,代表了这个反向验证能力的天花板。


阿里云智能首席安全官 欧阳欣


在阿里云首席安全官欧阳欣看来,网络安全的客观规律是,没有任何一家企业可以找到自身存在的所有安全漏洞。白帽子社区提供的反向验证可以帮助阿里云先于攻击者发现并修复安全风险,进而有效验证阿里云安全防护体系的有效性。


云安全,并非单点技术可以解决,而是需要由上至下体系化的工程建设。欧阳欣对广大白帽子与阿里巴巴各业务合作方的有效协同表达了深切的感谢,同时,也期许更多的线下技术交流,可以碰撞出云上攻防技术的创新闪光点。让白帽子可以和阿里云一起,和阿里云的客户一起,共同构建云上安全环境,让数据在流动中产生应有的价值。



先知2.0重启

    年度千万级赏金计划,重塑自由技术栈



阿里云先知平台负责人宣义在分享中提到,先知2.0发布后,全平台奖励计划的总奖金额度将达到千万级,其中单漏洞奖励额度最高更可达到行业罕见的50万元,这将显著提升头部白帽子在先知平台年度获取到的总奖励额度。


阿里云先知平台负责人宣义


先知2.0计划以“自由”“技术栈”为主旨的系列升级,覆盖漏洞收集、红队计划和白帽社区改版三个维度,给了广大白帽子更广阔的技术讨论空间。


漏洞平台的收集目标和范围扩大到系统安全、物联网IoT等安全领域,让更多安全技术专家拥有更广阔的发挥空间;

面向行业用户日渐凸显的攻防演练常态化需求,重启红队计划,面向白帽子全面开放招募、培训、组队与攻防渗透测试项目;

全新改版的先知社区鼓励有思考、有创新的高质量文章投稿,包括但不限于情报技术分析、网络安全技术发展方向与趋势分析、安全技术调查等;

设立版主制度,并全面开放打赏机制的安全技术圈子文化带动安全技术话题向垂直技术域和知识面的发展和深入。


首届阿里云CTF官宣

总奖金池近40万


随着全球云计算产业持续增长,云上安全呈现出攻击面与风险问题居高不下的现状,然而,由于分析难度很大,国内以往的安全赛事还没有专门针对云场景的。


首届阿里云CTF发布仪式


据本次赛事的联合主办方,清华大学网络科学与网络空间研究院张超教授介绍,此次清华大学与阿里云联合举办CTF比赛,赛题除了传统的WEB、CRYPTO、PWN赛之外,针对性重点关注云场景攻防实践,直面真实云业务场景,涵盖可信计算、默认安全(RASP)、容器安全、虚拟化•IoT云管端通信等近年新兴的云原生安全技术,旨在集结未来力量培养更多云上安全人才,以前所未有的方式认知攻防,让“云”上安全更扎实。



赛制信息

比赛形式

报名成功后创建或加入一支团队,进行线上竞赛,每支队伍最多由5人组成。


排名机制

采用积分制,按照积分从高到低排名;前三名解出有额外奖励。


比赛时间

4月21日 21:00 - 4月23日 21:00,总计48h


  • 热身赛赛题已于4月2日0:00启动打榜,4月21日 0:00结束提交。
  • 正式赛将于4月21日21:00启动打榜,4月23日21:00结束提交。


奖金金额及分配机制



ASRC 10周年 坚守与共创


ASRC网站上线以来的10年,有些互动一直在发生,有些人始终在那里,有些故事没有终点。


ASRC负责人 阿里云高级安全专家 贤唐


2022年度ASRC关键字


8年深度联结

阿里广阔的业务线为白帽子的深耕打下了坚实的基础,自2015年以来,陪伴ASRC最久的白帽子已经在平台贡献8年,每年都在平台年度榜前三的位置;

出生于2008年

ASRC平台年纪最小的白帽子出生于2008年,甚至还未年满15岁,行业新生力量朝气蓬勃;

王牌A白帽115人

高手云集,实力强劲护航

覆盖36个国家和地区

阿里巴巴拥有广泛的业务范围,国际白帽子同样对平台有重要贡献


大会现场,ASRC和先知平台也对年度优秀白帽和优秀合作伙伴进行了颁奖仪式,感谢他们在过去的一年中为阿里巴巴数亿用户的安全保驾护航。



硬核安全技术驱动深度思维


随着时代不断的发展,攻防技术有了很大的改变,防御手段、安全意识也随之演化。在顶尖安全攻防领域,实战化技术演进是永远的主旋律。



2023阿里白帽大会下半场,聚焦热点攻防技术议题与云上实战化方法,各路技术大神轮番上阵,从web3.0到AIGC的安全攻防现状,从虚拟化逃逸到蓝军自动化建设,从web层对抗到无人驾驶安全,现场分享干货满满,聚焦于云,又不止于云。




天地玄黄,宇宙洪荒

日月盈昃,辰宿列张

   白帽江湖,风烟已起。


,时长02:08



相关文章
|
1月前
|
存储 监控 安全
360 企业安全浏览器基于阿里云数据库 SelectDB 版内核 Apache Doris 的数据架构升级实践
为了提供更好的日志数据服务,360 企业安全浏览器设计了统一运维管理平台,并引入 Apache Doris 替代了 Elasticsearch,实现日志检索与报表分析架构的统一,同时依赖 Doris 优异性能,聚合分析效率呈数量级提升、存储成本下降 60%....为日志数据的可视化和价值发挥提供了坚实的基础。
360 企业安全浏览器基于阿里云数据库 SelectDB 版内核 Apache Doris 的数据架构升级实践
|
1月前
|
SQL 弹性计算 安全
购买阿里云活动内云服务器之后设置密码、安全组、增加带宽、挂载云盘教程
当我们通过阿里云的活动购买完云服务器之后,并不是立马就能使用了,还需要我们设置云服务器密码,配置安全组等基本操作之后才能使用,有的用户还需要购买并挂载数据盘到云服务器上,很多新手用户由于是初次使用阿里云服务器,因此并不知道这些设置的操作流程,下面给大家介绍下这些设置的具体操作流程。
购买阿里云活动内云服务器之后设置密码、安全组、增加带宽、挂载云盘教程
|
1月前
|
云安全 弹性计算 安全
电子好书发您分享《阿里云第八代企业级ECS实例,为企业提供更安全的云上防护》
阿里云推出第八代企业级ECS实例,强化云安全,搭载英特尔TDX技术,结合CIPU与飞天系统,提供高效且安全的云服务解决方案。[阅读详情](https://developer.aliyun.com/ebook/8303/116162?spm=a2c6h.26392459.ebook-detail.5.5c0b7e5aZhSJ9V)
81 2
|
1月前
|
弹性计算 安全 网络安全
带你读《从基础到应用云上安全航行指南》——阿里云产品专家教你如何全方位构建ECS安全体系(2)
带你读《从基础到应用云上安全航行指南》——阿里云产品专家教你如何全方位构建ECS安全体系(2)
501 0
|
1月前
|
云安全 人工智能 安全
|
26天前
|
人工智能 前端开发 JavaScript
阿里云安全类云产品,验证码使用时滑动验证流程及线上问题排查
阿里云验证码产品,使用业界先进的风控引擎结合“规则+AI”模型,有效区分真实用户和机器自动化脚本攻击,避免机器请求造成业务损失。主要适用于垃圾注册、刷库撞库,薅羊毛,短信被刷等风险场景。为您提供安全可靠的业务环境。本文为大家介绍验证码使用时滑动验证流程及验证不通过的问题排查。
64810 5
阿里云安全类云产品,验证码使用时滑动验证流程及线上问题排查
|
21天前
|
弹性计算 安全 网络安全
带你读《从基础到应用云上安全航行指南》——干货长文快收藏!阿里云专家教你如何安全访问和管理ECS资源(3)
**《从基础到应用云上安全航行指南》——阿里云专家教你如何安全访问和管理ECS资源(3)** 在阿里云的广阔云海中,ECS(弹性计算服务)资源如同航行的船只,承载着我们的业务与数据。如何确保这些
|
28天前
|
运维 监控 安全
【阿里云云原生专栏】云原生时代的 DevSecOps:阿里云的安全开发流程实践
【5月更文挑战第28天】在云原生时代,面对安全新挑战,阿里云践行DevSecOps理念,将安全贯穿于开发运维全过程。通过安全需求分析、设计、代码审查、测试及持续监控,确保云原生应用安全。例如,Kubernetes配置中加入安全设置。阿里云还提供多种安全服务和工具,如身份认证、云防火墙等,助力用户构建安全可靠的云应用,为数字化转型保驾护航。
126 4
|
29天前
|
SQL 监控 安全
【阿里云云原生专栏】云原生安全体系构建:阿里云云防火墙与WAF的应用
【5月更文挑战第27天】阿里云云防火墙和WAF是构建云原生安全体系的关键产品,提供网络、主机和Web应用多维度防护。云防火墙采用分布式架构抵御网络攻击,确保应用安全稳定;WAF专注Web应用安全,防止SQL注入、XSS和DDoS等威胁。简单部署配置,结合使用可实现全面安全防护,提升企业云上应用安全性,保障业务安全运行。未来,阿里云将持续强化云原生安全建设。
215 1
|
1月前
|
云安全 数据采集 安全
阿里云安全产品,Web应用防火墙与云防火墙产品各自作用简介
阿里云提供两种关键安全产品:Web应用防火墙和云防火墙。Web应用防火墙专注网站安全,防护Web攻击、CC攻击和Bot防御,具备流量管理、大数据防御能力和简易部署。云防火墙是SaaS化的网络边界防护,管理南北向和东西向流量,提供访问控制、入侵防御和流量可视化。两者结合可实现全面的网络和应用安全。
阿里云安全产品,Web应用防火墙与云防火墙产品各自作用简介

热门文章

最新文章