【2016阿里安全峰会】封闭的冲突与开放的和平:白帽子与SRC【附PDF下载】

简介: 在2016阿里安全峰会的第二天的“SRC与白帽子专题论坛”的会议时段,分别由阿里安全应急响应中心ASRC负责人清漫、Sobug白帽众测创始人冷焰、唯品会安全测试经理、VSRC负责人方斌、WAF类产品主创王明俊PKAV-锁哥、阿里高级安全专家张东辉、广州凌晨网络科技有限公司姚威为我们带来了精彩演讲。

一年一度的阿里安全峰会创立于 2014 年,每年在7月举办,今年已是第三届,今年于7月13-14日在北京国家会议中心举办。阿里安全峰会旨在促进亚太区信息安全行业发展,为本地区信息安全组织、信息安全专业人士和决策者搭建一个信息交流展示平台,探讨当前安全行业的最佳实践、热点议题、信息安全人才培养、新兴技术与发展趋势等,会议聚焦云安全产业、电商金融支付安全创新,关注互联网移动安全应用,共同建设互联网安全生态圈,以推进网络空间安全建设,为网络世界蓬勃发展做出贡献力量。

2016 阿里安全峰会设立12个分论坛,数十家领军企业参与、国内外顶级安全专家演讲,在电商金融安全,移动安全,威胁情报,人才培养,电子取证等热门安全行业问题进行深入探讨与交流,除此之外大会前一天还进行了顶级电商安全移动安全等方向的专业安全技术培训。

在2016阿里安全峰会的第二天的“SRC与白帽子专题论坛”的会议时段,分别由阿里安全应急响应中心ASRC负责人清漫、Sobug白帽众测创始人冷焰、唯品会安全测试经理、VSRC负责人方斌、WAF类产品主创王明俊PKAV-锁哥、阿里高级安全专家张东辉、广州凌晨网络科技有限公司姚威为我们带来了精彩演讲。  


清漫:突破企业SRC的发展瓶颈

第一位演讲者清漫,阿里安全应急响应中心ASRC负责人。他谈及,企业SRC如雨后春笋般涌现,也会有更多企业建立SRC,而企业SRC在发展的过程中,将遇到很多瓶颈。如何突破瓶颈,成为各SRC需要思考的问题。清漫以ASRC为示例,与大家探讨了如何让企业SRC获得更好的发展。

PDF下载:突破企业SRC的发展瓶颈


冷焰:封闭的冲突与开放的和平

第二位演讲者冷焰,Sobug白帽众测创始人。他主要和大家讲了中国版HackerOne的实践与思考。

PDF下载:封闭的冲突与开放的和平


方斌:唯品会安全应急杂谈

第三位演讲者方斌,唯品会安全测试经理、VSRC负责人。他主要介绍唯品会安全应急响应中心平台建设跟特点,以及VSRC在跟白帽子运营中的一些细节。

PDF下载:唯品会安全应急杂谈


张佳发:魔方漏洞挖掘经验谈

第四位演讲者张佳发,魔方安全科技创始人,CubeSec安全团队负责人。国内知名白帽子,长期阿里 ASRC漏洞贡献排行榜第一名,阿里巴巴500万安全赏金计划得主之一。擅长网络攻防与对抗,Web应用漏洞挖掘、代码安全、移动终端安全测试。

他结合生动的案例带领大家一起分析了魔方漏洞挖掘经验,主要有以下三节:

第一节:如何比别人更快地挖到漏洞。主要讲述CubeSec团队对高中危漏洞挖掘的实践经验,包括如何快速搜寻目标的边缘资产、定位登录入口、识别WEB指纹及组件,以及如何准确定位不引人注意的接口。

第二节:如何挖掘一些有价值的严重漏洞。主要讲述CubeSec团队对业务严重漏洞挖掘的实践经验,包括如何进行多漏洞组合攻击对业务的安全性造成严重影响。

第三节:某案例的攻击场景展现及修复解决方案。主要讲述某互联网金融的攻击场景展现,包括如何进行盗成他人帐户,篡改他人卡号及更改实名验证,盗取帐户余额,以及如何归避此类攻击的解决方案。


张东辉:如何做好网络安全红蓝对抗

第五位演讲者张东辉,阿里高级安全专家。他以《如何做好网络安全红蓝对抗》为题进行了分享。

PDF下载:如何做好网络安全红蓝对抗


姚威:一起来试验:智能保险箱的脆弱面

第六位演讲者姚威,来自广州凌晨网络科技有限公司。他以《一起来试验:智能保险箱的脆弱面》为题进行了分享。

PDF下载:一起来试验:智能保险箱的脆弱面


峰会实录,内容持续更新中,敬请关注!

 

 

相关文章
|
3天前
|
安全 算法 文件存储
共享资料下载,自动转PDF并添加隐形水印
云盒子企业网盘增强文件安全,支持下载时自动转PDF并加水印。管理员可配置目录规则,选择明水印、隐形水印或点阵水印。明水印直观防复制,隐形水印用于隐蔽追踪,点阵水印不影响阅读。文件格式支持度和水印类型取决于设置。此功能适用于文档安全、版权保护等场景。欲知详情或测试,访问[云盒子官网](yhz66.com)咨询客服。
|
1天前
|
JavaScript 前端开发 程序员
《JavaScript权威指南第7版》中文PDF+英文PDF+源代码 +JavaScript权威指南(第6版)(附源码)PDF下载阅读分享推荐
JavaScript是Web标准语言,广泛应用于各类浏览器,造就了其最广泛部署的地位。Node.js的兴起扩展了JavaScript的使用场景,使其成为开发者首选语言。无论新手还是经验丰富的程序员,都能受益于学习JavaScript。[《JavaScript权威指南第7版》资源链接](https://zhangfeidezhu.com/?p=224)
17 5
《JavaScript权威指南第7版》中文PDF+英文PDF+源代码 +JavaScript权威指南(第6版)(附源码)PDF下载阅读分享推荐
|
3天前
ChatGPT提问获取高质量答案的艺术PDF下载书籍推荐分享
**掌握ChatGPT高质量Prompt技巧的指南,教你艺术性提问以获取卓越答案。适用于各层次用户,提升内容创作效率。了解Prompt工程,作为对话模式触发器,有效引导ChatGPT生成人类般文本。点击获取PDF资源:[ChatGPT提问艺术](https://zhangfeidezhu.com/?p=334)**
7 0
ChatGPT提问获取高质量答案的艺术PDF下载书籍推荐分享
|
4天前
ChatGPT提问提示指南PDF下载经典分享推荐书籍,让你做好prompt工程
**掌握ChatGPT提问艺术:本书提供有效互动策略,教你构造精准提示获取专业答案。适用于各层次用户,通过实例解析提示工程,驱动模型生成定制化文本。[PDF下载](https://zhangfeidezhu.com/?p=335)**
9 0
ChatGPT提问提示指南PDF下载经典分享推荐书籍,让你做好prompt工程
|
17天前
|
IDE Java 编译器
使用Java分割PDF文件
使用Java分割PDF文件
23 1
|
20天前
|
XML Java 数据格式
Java用xpdf库获取pdf文件的指定范围文本内容
Java用xpdf库获取pdf文件的指定范围文本内容
24 1
|
17小时前
|
前端开发 Python
我们从`reportlab.pdfgen`模块中导入了`canvas`。这个模块提供了创建PDF文件所需的基本功能。
我们从`reportlab.pdfgen`模块中导入了`canvas`。这个模块提供了创建PDF文件所需的基本功能。
5 0
|
1月前
|
文字识别 开发工具 数据安全/隐私保护
印刷文字识别产品使用合集之可以识别一张电子发票有多页(多张图片,或者一个PDF文件)的这种发票吗
印刷文字识别产品,通常称为OCR(Optical Character Recognition)技术,是一种将图像中的印刷或手写文字转换为机器编码文本的过程。这项技术广泛应用于多个行业和场景中,显著提升文档处理、信息提取和数据录入的效率。以下是印刷文字识别产品的一些典型使用合集。
|
1月前
|
编解码 文字识别
印刷文字识别操作报错合集之在尝试将PDF文件转换为图片时出现了问题,具体的错误代码是415,该怎么处理
在使用印刷文字识别(OCR)服务时,可能会遇到各种错误。例如:1.Java异常、2.配置文件错误、3.服务未开通、4.HTTP错误码、5.权限问题(403 Forbidden)、6.调用拒绝(Refused)、7.智能纠错问题、8.图片质量或格式问题,以下是一些常见错误及其可能的原因和解决方案的合集。
|
16天前
|
移动开发 JavaScript 前端开发
必知的技术知识:JqueryMedia插件使用,解决在线预览及打开PDF文件
必知的技术知识:JqueryMedia插件使用,解决在线预览及打开PDF文件