【2016阿里安全峰会】封闭的冲突与开放的和平:白帽子与SRC【附PDF下载】

简介: 在2016阿里安全峰会的第二天的“SRC与白帽子专题论坛”的会议时段,分别由阿里安全应急响应中心ASRC负责人清漫、Sobug白帽众测创始人冷焰、唯品会安全测试经理、VSRC负责人方斌、WAF类产品主创王明俊PKAV-锁哥、阿里高级安全专家张东辉、广州凌晨网络科技有限公司姚威为我们带来了精彩演讲。

一年一度的阿里安全峰会创立于 2014 年,每年在7月举办,今年已是第三届,今年于7月13-14日在北京国家会议中心举办。阿里安全峰会旨在促进亚太区信息安全行业发展,为本地区信息安全组织、信息安全专业人士和决策者搭建一个信息交流展示平台,探讨当前安全行业的最佳实践、热点议题、信息安全人才培养、新兴技术与发展趋势等,会议聚焦云安全产业、电商金融支付安全创新,关注互联网移动安全应用,共同建设互联网安全生态圈,以推进网络空间安全建设,为网络世界蓬勃发展做出贡献力量。

2016 阿里安全峰会设立12个分论坛,数十家领军企业参与、国内外顶级安全专家演讲,在电商金融安全,移动安全,威胁情报,人才培养,电子取证等热门安全行业问题进行深入探讨与交流,除此之外大会前一天还进行了顶级电商安全移动安全等方向的专业安全技术培训。

在2016阿里安全峰会的第二天的“SRC与白帽子专题论坛”的会议时段,分别由阿里安全应急响应中心ASRC负责人清漫、Sobug白帽众测创始人冷焰、唯品会安全测试经理、VSRC负责人方斌、WAF类产品主创王明俊PKAV-锁哥、阿里高级安全专家张东辉、广州凌晨网络科技有限公司姚威为我们带来了精彩演讲。  


清漫:突破企业SRC的发展瓶颈

第一位演讲者清漫,阿里安全应急响应中心ASRC负责人。他谈及,企业SRC如雨后春笋般涌现,也会有更多企业建立SRC,而企业SRC在发展的过程中,将遇到很多瓶颈。如何突破瓶颈,成为各SRC需要思考的问题。清漫以ASRC为示例,与大家探讨了如何让企业SRC获得更好的发展。

PDF下载:突破企业SRC的发展瓶颈


冷焰:封闭的冲突与开放的和平

第二位演讲者冷焰,Sobug白帽众测创始人。他主要和大家讲了中国版HackerOne的实践与思考。

PDF下载:封闭的冲突与开放的和平


方斌:唯品会安全应急杂谈

第三位演讲者方斌,唯品会安全测试经理、VSRC负责人。他主要介绍唯品会安全应急响应中心平台建设跟特点,以及VSRC在跟白帽子运营中的一些细节。

PDF下载:唯品会安全应急杂谈


张佳发:魔方漏洞挖掘经验谈

第四位演讲者张佳发,魔方安全科技创始人,CubeSec安全团队负责人。国内知名白帽子,长期阿里 ASRC漏洞贡献排行榜第一名,阿里巴巴500万安全赏金计划得主之一。擅长网络攻防与对抗,Web应用漏洞挖掘、代码安全、移动终端安全测试。

他结合生动的案例带领大家一起分析了魔方漏洞挖掘经验,主要有以下三节:

第一节:如何比别人更快地挖到漏洞。主要讲述CubeSec团队对高中危漏洞挖掘的实践经验,包括如何快速搜寻目标的边缘资产、定位登录入口、识别WEB指纹及组件,以及如何准确定位不引人注意的接口。

第二节:如何挖掘一些有价值的严重漏洞。主要讲述CubeSec团队对业务严重漏洞挖掘的实践经验,包括如何进行多漏洞组合攻击对业务的安全性造成严重影响。

第三节:某案例的攻击场景展现及修复解决方案。主要讲述某互联网金融的攻击场景展现,包括如何进行盗成他人帐户,篡改他人卡号及更改实名验证,盗取帐户余额,以及如何归避此类攻击的解决方案。


张东辉:如何做好网络安全红蓝对抗

第五位演讲者张东辉,阿里高级安全专家。他以《如何做好网络安全红蓝对抗》为题进行了分享。

PDF下载:如何做好网络安全红蓝对抗


姚威:一起来试验:智能保险箱的脆弱面

第六位演讲者姚威,来自广州凌晨网络科技有限公司。他以《一起来试验:智能保险箱的脆弱面》为题进行了分享。

PDF下载:一起来试验:智能保险箱的脆弱面


峰会实录,内容持续更新中,敬请关注!

 

 

相关文章
|
4月前
|
人工智能 文字识别 自然语言处理
熊猫 OCR 识别软件下载,支持截图 OCR、PDF 识别、多语言翻译的免费全能工具,熊猫OCR识别
本文介绍了几款实用的图文识别软件,包括熊猫OCR、Umi-OCR和天若OCR_本地版。熊猫OCR功能强大,支持多窗口操作、AI找图找色、OCR识别等;Umi-OCR免费且高效,具备截图OCR、批量处理等功能;天若OCR界面简洁,适合快速文字识别。文章还提供了下载链接及软件特点、界面展示等内容,便于用户根据需求选择合适的工具。
348 36
|
4月前
|
存储 安全 算法
Java 集合面试题 PDF 下载及高频考点解析
本文围绕Java集合面试题展开,详细解析了集合框架的基本概念、常见集合类的特点与应用场景。内容涵盖`ArrayList`与`LinkedList`的区别、`HashSet`与`TreeSet`的对比、`HashMap`与`ConcurrentHashMap`的线程安全性分析等。通过技术方案与应用实例,帮助读者深入理解集合类的特性和使用场景,提升解决实际开发问题的能力。文末附带资源链接,供进一步学习参考。
99 4
|
12月前
|
数据采集 Web App开发 JavaScript
Puppeteer自动化:使用JavaScript定制PDF下载
在现代Web开发中,自动化工具如Puppeteer可显著提升效率并减少重复工作。Puppeteer是一款强大的Node.js库,能够控制无头Chrome或Chromium浏览器,适用于网页快照生成、数据抓取及自动化测试等任务。本文通过示例展示了如何使用Puppeteer自动化生成定制化的PDF文件,并介绍了如何通过配置代理IP、设置user-agent和cookie等技术增强自动化过程的灵活性与稳定性。具体步骤包括安装Puppeteer、配置代理IP、设置user-agent和cookie等,最终生成符合需求的PDF文件。此技术可应用于报表生成、发票打印等多种场景。
440 6
Puppeteer自动化:使用JavaScript定制PDF下载
|
11月前
|
前端开发 API
前端界面生成PDF并导出下载
【10月更文挑战第21天】利用合适的第三方库,你可以在前端轻松实现界面生成 PDF 并导出下载的功能,为用户提供更方便的文档分享和保存方式。你还可以根据具体的需求进一步优化和定制生成的 PDF 文件,以满足不同的业务场景要求。
|
6月前
|
存储 JSON API
如何将 Swagger 文档导出为 PDF 文件
你会发现自己可能需要将 Swagger 文档导出为 PDF 或文件,以便于共享和存档。在这篇博文中,我们将指导你完成将 Swagger 文档导出为 PDF 格式的过程。
|
3月前
|
C#
【PDF提取内容改名】批量提取PDF指定区域内容重命名PDF文件,PDF自动提取内容命名的方案和详细步骤
本工具可批量提取PDF中的合同编号、日期、发票号等关键信息,支持PDF自定义区域提取并自动重命名文件,适用于合同管理、发票处理、文档归档和数据录入场景。基于iTextSharp库实现,提供完整代码示例与百度、腾讯网盘下载链接,助力高效处理PDF文档。
446 40
|
3月前
|
编译器 Python
如何利用Python批量重命名PDF文件
本文介绍了如何使用Python提取PDF内容并用于文件重命名。通过安装Python环境、PyCharm编译器及Jupyter Notebook,结合tabula库实现PDF数据读取与处理,并提供代码示例与参考文献。
|
5月前
|
人工智能 算法 安全
使用CodeBuddy实现批量转换PPT、Excel、Word为PDF文件工具
通过 CodeBuddy 实现本地批量转换工具,让复杂的文档处理需求转化为 “需求描述→代码生成→一键运行” 的极简流程,真正实现 “技术为效率服务” 的目标。感兴趣的快来体验下把
167 10
|
4月前
|
数据采集 存储 API
Python爬虫结合API接口批量获取PDF文件
Python爬虫结合API接口批量获取PDF文件
|
8月前
|
人工智能 编解码 文字识别
OCRmyPDF:16.5K Star!快速将 PDF 文件转换为可搜索、可复制的文档的命令行工具
OCRmyPDF 是一款开源命令行工具,专为将扫描的 PDF 文件转换为可搜索、可复制的文档。支持多语言、图像优化和多核处理。
886 17
OCRmyPDF:16.5K Star!快速将 PDF 文件转换为可搜索、可复制的文档的命令行工具

热门文章

最新文章