亚洲AV无码专区在线电影APP,国产嘿嘿嘿视频在线观看,国产在线线精品宅男网址,四虎永久在线精品免费青青

2018SSC安全峰會(huì)官網(wǎng)

大會(huì)介紹

CloverSec Security Conference（簡(jiǎn)稱：SSC）是由西安四葉草信息技術(shù)有限公司主辦，致力于打造為國(guó)內(nèi)頂尖的網(wǎng)絡(luò)安全峰會(huì)，旨在搭建“開放、共享、創(chuàng)新”的網(wǎng)絡(luò)安全協(xié)同互促平臺(tái)。第三屆SSC安全峰會(huì)以“智御安全•洞鑒未來(lái)”為主題，將于9月18日在中國(guó)•西安君悅酒店召開，作為中西部最具盛名，影響力最大，知名度最高的網(wǎng)絡(luò)安全安全峰會(huì)，已連續(xù)舉辦兩屆。

本屆峰會(huì)共兩天（9月18日-19日），第一天為高峰論壇分為主論壇和分論壇，主論壇以引領(lǐng)安全新方向，探究安全新理念，共創(chuàng)安全新未來(lái)為主題，分論壇以分享技術(shù)干貨，交流前沿技術(shù)，共享研究成果為主要內(nèi)容；第二天閉門會(huì)議。

 

會(huì)議時(shí)間

2018年9月18日-9月19日

 

會(huì)議地點(diǎn)

中國(guó)·西安（君悅酒店）

 

主辦方

西安高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)管理委員會(huì)

 

精彩直播

早上8點(diǎn)，來(lái)自四面八方的領(lǐng)導(dǎo)和嘉賓便開始一一入場(chǎng)簽到，安全客展臺(tái)也已準(zhǔn)備好滿滿的禮物等著大家。

9：00，陜西省委網(wǎng)信辦副主任魯世宗上臺(tái)致詞，正如習(xí)總書記發(fā)表講話所說(shuō)，信息化為中華民族帶來(lái)了千載難逢的機(jī)遇，但機(jī)遇與挑戰(zhàn)并存。同時(shí)，沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，維護(hù)網(wǎng)絡(luò)安全就是維護(hù)我們每一個(gè)人都在更美好、更安全、更和諧的網(wǎng)絡(luò)環(huán)境下生活。

隨后陜西省公安廳黨委委員、副廳長(zhǎng)張安新上臺(tái)發(fā)表演講，他說(shuō)公安機(jī)關(guān)是維護(hù)網(wǎng)絡(luò)安全的核心部門，維護(hù)網(wǎng)絡(luò)安全離不開社會(huì)各界的廣泛支持，希望我們共同努力，讓網(wǎng)絡(luò)安全人才脫穎而出，營(yíng)造網(wǎng)絡(luò)安全人人參與的景象，最后預(yù)祝本次峰會(huì)圓滿成功。

西安市副市長(zhǎng)董勁威先生上臺(tái)致詞，董市長(zhǎng)說(shuō)，西安是西北的經(jīng)濟(jì)、政治、科教重鎮(zhèn)，也是古絲綢之路的起點(diǎn)，我們更應(yīng)當(dāng)牢牢抓住西安的時(shí)代機(jī)遇，為我省網(wǎng)絡(luò)安全建設(shè)和產(chǎn)業(yè)發(fā)展貢獻(xiàn)力量。

中國(guó)信息產(chǎn)業(yè)商會(huì)信息安全產(chǎn)業(yè)分會(huì)秘書長(zhǎng)位華發(fā)表演講，他說(shuō)習(xí)近平總書記在今年網(wǎng)信峰會(huì)中提到，中國(guó)要強(qiáng)盛要復(fù)興就要我們的網(wǎng)信事業(yè)蓬勃發(fā)展，我們現(xiàn)在確實(shí)面臨缺新少恒的現(xiàn)象。目前、網(wǎng)絡(luò)安全的競(jìng)爭(zhēng)終歸是人才的競(jìng)爭(zhēng)，現(xiàn)在形式逼人，信息安全建設(shè)面臨挑戰(zhàn)，人才需求急缺，網(wǎng)絡(luò)安全技術(shù)更新迭代迅速，人才管理和激勵(lì)機(jī)制局限，人才流失嚴(yán)重，網(wǎng)絡(luò)安全人才更加需要政府和產(chǎn)學(xué)研用共同進(jìn)步，致力打造網(wǎng)絡(luò)安全的復(fù)合型人才，專業(yè)性人才，當(dāng)前，網(wǎng)絡(luò)安全人才事業(yè)已經(jīng)迎來(lái)最好的時(shí)機(jī)。

高新區(qū)黨工委委員會(huì)、管委會(huì)副主任楊華說(shuō)我們今天召開的大會(huì)主題是智御未來(lái) 洞見未來(lái)，四葉草安全是西安高新區(qū)的獨(dú)角獸企業(yè)凸顯了四葉草安全在行業(yè)中的凝聚力，同時(shí)楊華副主任表示希望各位在參加安全盛會(huì)的同時(shí)能在西安多走走，多看看，共同領(lǐng)略不一樣的西安。

四葉草安全創(chuàng)始人馬坤深情的發(fā)表了演講，他回顧了四葉草安全一路走來(lái)的種種歷程，我們將要在未來(lái)要去面對(duì)的越來(lái)越多的網(wǎng)絡(luò)的問(wèn)題，我們可以去聚焦更多的人才，更多的眼光，能夠讓更多的領(lǐng)導(dǎo)看到我們。這些年來(lái)，四葉草安全不斷完善，做了國(guó)內(nèi)首個(gè)漏洞插件社區(qū)。公司經(jīng)過(guò)這6年，我們收獲了三千多個(gè)客戶，在社區(qū)匯集了一萬(wàn)五千個(gè)白帽子， 我們希望和安全者以及各類同行高校建立聯(lián)系。今年這是第3屆SSC，四葉草已經(jīng)是一家獨(dú)角獸培訓(xùn)企業(yè)，現(xiàn)場(chǎng)我們宣布四葉草安全研究院成立，自主、發(fā)展、深耕依舊是我們的追求。目前網(wǎng)絡(luò)安全生態(tài)環(huán)境建設(shè)工作日漸緊迫，愿我們共同努力。

目前，網(wǎng)絡(luò)安全環(huán)境生態(tài)建設(shè)工作愈發(fā)緊迫，與此同時(shí)網(wǎng)絡(luò)安全人才供給也是非常不足，據(jù)統(tǒng)計(jì)，網(wǎng)絡(luò)安全從業(yè)人員數(shù)量少、網(wǎng)從業(yè)人員素質(zhì)能力不均衡、網(wǎng)絡(luò)安全從業(yè)人員多學(xué)科交叉表現(xiàn)不夠全面是目前網(wǎng)絡(luò)安全人才發(fā)展面臨的三大難題。中國(guó)信息安全測(cè)評(píng)中心&四葉草安全即將成立網(wǎng)絡(luò)安全人才培養(yǎng)聯(lián)合實(shí)驗(yàn)室，致力于發(fā)展不同地域、領(lǐng)域網(wǎng)絡(luò)安全從業(yè)人才，不斷提升從業(yè)人員素質(zhì)和技能，為國(guó)家網(wǎng)絡(luò)安全發(fā)展作出更重要的貢獻(xiàn)！中國(guó)信息產(chǎn)業(yè)商會(huì)信息安全產(chǎn)業(yè)分會(huì)秘書長(zhǎng)：位華，西安四葉草信息技術(shù)有限公司創(chuàng)始人：馬坤，二位上臺(tái)簽約。

 

2008年至今，是網(wǎng)絡(luò)蓬勃發(fā)展的十年，也是安全飛速發(fā)展的10年。在多年的安全工作中，從業(yè)者逐步得出了安全企業(yè)安全的能力來(lái)源于企業(yè)對(duì)于自身技術(shù)的把控和安全人員個(gè)人能力的協(xié)調(diào)結(jié)論，同時(shí)也拋出了企業(yè)一直在自身的安全范圍內(nèi)保護(hù)自己，然而黑產(chǎn)卻已經(jīng)形成了完整的產(chǎn)業(yè)網(wǎng)絡(luò)的安全生態(tài)現(xiàn)象。如何看待發(fā)展的十年？如何看待網(wǎng)絡(luò)安全發(fā)展的未來(lái)呢？接下來(lái)火狐F •S •T核心成員、前搜狐網(wǎng)絡(luò)安全高級(jí)專家kEvin1986為我們講述了安全十年。

演講主題：安全十年

演講嘉賓：kEvin1986，火狐F •S •T核心成員、80sec團(tuán)隊(duì)核心成員，S4t核心成員，前搜狐網(wǎng)絡(luò)安全高級(jí)專家

演講主題：淺談第三方組件安全

演講嘉賓：Saiy，火狐F •S •T核心成員，80vul 安全團(tuán)隊(duì)成員，騰訊TSRC高級(jí)安全工程師，前鳳凰網(wǎng)安全負(fù)責(zé)人

Saiy提到了很多相關(guān)問(wèn)題，其中讓我印象最深的便是第三方組件，或者供應(yīng)鏈的現(xiàn)實(shí)情況:1.任何業(yè)務(wù)都無(wú)法避免第三方組件，這些組件也依賴其他組件；2.每個(gè)組件都具有大量開發(fā)者，每隔一段時(shí)間都會(huì)迭代大量功能、特性……甚至漏洞；3.雖然甲乙雙方都會(huì)審計(jì)部分組件，但是意外的問(wèn)題仍總會(huì)發(fā)生，那么嘗試解決這些問(wèn)題的方式有二，1.重要業(yè)務(wù)會(huì)在上線前引入安全評(píng)估，持續(xù)發(fā)現(xiàn)新增組件，2.通過(guò)HIDS和情報(bào)系統(tǒng)，我們監(jiān)控著這些組件的安全情況。

高峰對(duì)話

主持人：老鷹IDF（極安客）實(shí)驗(yàn)室聯(lián)合創(chuàng)始人
馬杰：百度安全事業(yè)部總經(jīng)理

大師：螞蟻金服安全產(chǎn)品技術(shù)資深總監(jiān)、安全產(chǎn)品技術(shù)負(fù)責(zé)人

goodwell：綠色兵團(tuán)創(chuàng)始人，WiFi萬(wàn)能鑰匙CSO

張迅迪：安全焦點(diǎn)的創(chuàng)始人，中國(guó)的第一代黑客

PP：中國(guó)第一代黑客之一，顧問(wèn)級(jí)網(wǎng)絡(luò)安全專家

冰河：X-Scan 和「冰河」木馬作者

鑒于網(wǎng)絡(luò)安全攻防不對(duì)等的現(xiàn)狀（產(chǎn)業(yè)不對(duì)等、技術(shù)力量不對(duì)等等）對(duì)于該如何改變這邊這種不對(duì)等的現(xiàn)狀，安全形式日新月異，目前安全已經(jīng)到了一個(gè)飛速發(fā)展的階段，各位嘉賓就網(wǎng)絡(luò)安全的新形式及未來(lái)新格局，新方向分別談了自己的見解。

安全技術(shù)創(chuàng)新論壇

出品方：平安安全

淺談涉眾型經(jīng)濟(jì)犯罪偵查技術(shù)

演講嘉賓：?jiǎn)J邵明，PSRC資深白帽子,湖南雨人網(wǎng)絡(luò)安全技術(shù)股份有限公司技術(shù)總工及風(fēng)影實(shí)驗(yàn)室負(fù)責(zé)人

智能網(wǎng)絡(luò)攝像頭漏洞挖掘?qū)崙?zhàn)

演講嘉賓：Xfkxfk，知名安全電子期刊《安全參考》、《書安》創(chuàng)始人兼負(fù)責(zé)人，逢魔安全實(shí)驗(yàn)室創(chuàng)始人。

本議題從攝像頭固件提取多種方法（包括團(tuán)隊(duì)獨(dú)創(chuàng)的專利方法）、固件分析后門查找過(guò)程，到攝像頭多樣性的識(shí)別技巧，再到攝像頭系統(tǒng)漏洞挖掘以及web漏洞審計(jì)等進(jìn)行分析，全部以自己團(tuán)隊(duì)挖掘的大量攝像頭的原創(chuàng)漏洞舉例，以實(shí)戰(zhàn)談攝像頭安全，學(xué)習(xí)hack攝像頭的各種姿勢(shì)。

人臉識(shí)別安全攻防之旅

演講嘉賓：風(fēng)寧，錦佰安科技創(chuàng)始人兼CEO，知名網(wǎng)絡(luò)安全專家、SACC中國(guó)架構(gòu)師大會(huì)顧問(wèn)組專家成員

隨著2017年iPhone X發(fā)布，宣稱支持3D結(jié)構(gòu)光的Face ID 解鎖技術(shù)也得到了普及和安全性的增強(qiáng)。但事實(shí)上，結(jié)構(gòu)光真的已經(jīng)達(dá)到了能讓人臉做完美金融支付的場(chǎng)景應(yīng)用的安全需要了嗎？本議題從人臉識(shí)別應(yīng)用技術(shù)的攻防破解逐一講解人臉識(shí)別落地的安全之殃！

基于圖卷積神經(jīng)網(wǎng)絡(luò)的統(tǒng)一安全平臺(tái)

演講嘉賓：黃勝藍(lán)，武漢極意網(wǎng)絡(luò)科技有限公司CTO

本次分享將會(huì)介紹極驗(yàn)如何利用圖卷積神經(jīng)網(wǎng)絡(luò)支撐驗(yàn)證產(chǎn)品、風(fēng)控產(chǎn)品以及抗DDoS產(chǎn)品。

IAST交互式應(yīng)用安全測(cè)試技術(shù)實(shí)踐

演講嘉賓：張歐，螞蟻金服高級(jí)安全專家，目前主要負(fù)責(zé)安全能力與產(chǎn)品建設(shè)

AI in SDN security

演講嘉賓：吳鶴意，網(wǎng)絡(luò)安全愛好者，多次參與中央部委安全事件解析工作，研究領(lǐng)域現(xiàn)集中于AI+SDN

2018年是軟件定義網(wǎng)絡(luò)SDN的元年，隨著對(duì)SDN架構(gòu)開發(fā)和部署的不斷深入，各類安全性問(wèn)題也逐漸成為制約SDN發(fā)展的關(guān)鍵因素。本演講從SDN+安全的應(yīng)用場(chǎng)景出發(fā)，試圖從網(wǎng)絡(luò)流量分析的角度，介紹各類AI算法在SDN安全中的應(yīng)用。

從合規(guī)角度解讀數(shù)據(jù)庫(kù)安全

演講嘉賓：王楓，漢領(lǐng)信息技術(shù)總監(jiān)，漢武安全實(shí)驗(yàn)室創(chuàng)始人

結(jié)合以往等保分保的測(cè)評(píng)經(jīng)驗(yàn)，將從數(shù)據(jù)庫(kù)管理安全基本要求、分級(jí)要求、基線檢查等多個(gè)層面展開講解，幫助用戶通過(guò)事前、事中、事后“三階段”的全方面加固手段來(lái)降低數(shù)據(jù)庫(kù)泄露安全風(fēng)險(xiǎn)，并結(jié)合實(shí)際案例，為大家?guī)?lái)“如何幫助用戶全面實(shí)現(xiàn)企業(yè)數(shù)據(jù)庫(kù)安全防護(hù)和合規(guī)管理”的經(jīng)驗(yàn)分享。

白帽子技術(shù)論壇

出品方：百度安全

白帽子的成長(zhǎng)之路

演講嘉賓：鐿鍚，BSRC推薦，百度安全工程師

車聯(lián)網(wǎng)安全建設(shè)經(jīng)驗(yàn)分享

演講嘉賓：hackbar，AFSRC推薦，上海銀基安全信息技術(shù)股份有限公司車聯(lián)網(wǎng)實(shí)驗(yàn)室&安全研究部安全研究員

《車聯(lián)網(wǎng)安全建設(shè)經(jīng)驗(yàn)分享》議題通過(guò)介紹車聯(lián)網(wǎng)“三位一體的新安全”模型，分別從車聯(lián)網(wǎng)架構(gòu)、安全需求、威脅建模等方面出發(fā)，分享我們?cè)谲嚶?lián)網(wǎng)安全建設(shè)道路上的經(jīng)驗(yàn)。并結(jié)合CarSRC，向大家展示我們是如何建設(shè)車聯(lián)網(wǎng)安全生態(tài)圈以及如何提高威脅感知能力。

Wecon LeviStudioU的漏洞挖掘及利用

演講嘉賓：阿宅，BugScan社區(qū)推薦，四葉草安全資深研究員，CNVD/CNNVD安全顧問(wèn)

Wecon LeviStudioU是中國(guó)福州富昌維控電子科技有限公司的一套人機(jī)界面編程軟件，本議題主要講解對(duì)Wecon LeviStudioU文件解析的漏洞挖掘，通過(guò)公布實(shí)際漏洞POC(CVE-2017-16739)并詳細(xì)講述漏洞利用方式。

以攻促防的模式在安全評(píng)估中的有效性

演講嘉賓：vysecurity，斯圓安全創(chuàng)始人，國(guó)際知名網(wǎng)絡(luò)安全咨詢專家、國(guó)際紅隊(duì)專業(yè)技術(shù)領(lǐng)軍人物

全球網(wǎng)絡(luò)安全評(píng)估方法變革:為什么我們需要改變傳統(tǒng)的安全評(píng)估方式、常見實(shí)效評(píng)估方式？為什么這種方式被廣泛關(guān)注和運(yùn)用?

安卓root的攻與防

演講嘉賓：常杰，WiFiSRC推薦，wifi萬(wàn)能鑰匙高級(jí)移動(dòng)安全研究員，看雪論壇Android安全版主，講師

安卓root是拿到手機(jī)的最高權(quán)限，借此竊取存儲(chǔ)在手機(jī)上的所有數(shù)據(jù)，如密碼、照片、視頻、電子郵件等。一旦發(fā)現(xiàn)手機(jī)被root，相當(dāng)于對(duì)于攻擊人員是透明的，Android安全形勢(shì)嚴(yán)峻，本次講解了安卓root的利用與檢測(cè)，所謂知己知彼，方能百戰(zhàn)不殆。

后無(wú)線滲透利用的藝術(shù)與未卜先知

演講嘉賓：sweeper，Dis9推薦，360無(wú)線電安全研究院天馬安全團(tuán)隊(duì)(PegasusTeam)負(fù)責(zé)人，360天巡無(wú)線入侵防御系統(tǒng)創(chuàng)始人

眾所周知WPA/WPA2-EAP被爆出安全問(wèn)題已十年有余，多數(shù)企業(yè)仍采用其來(lái)保護(hù)無(wú)線基礎(chǔ)設(shè)施；為了增強(qiáng)無(wú)線網(wǎng)絡(luò)的安全性但又要保證兼容、易用性的同時(shí)，諸多企業(yè)采用準(zhǔn)入設(shè)備來(lái)防止攻擊者在突破邊界后進(jìn)行橫向移動(dòng)。該議題將闡述針企業(yè)的后無(wú)線滲透技術(shù)及如何進(jìn)行有效防御，并對(duì)的新Wi-Fi標(biāo)準(zhǔn)WPA3進(jìn)行解讀。

企業(yè)安全建設(shè)論壇

出品方：唯品會(huì)安全應(yīng)急響應(yīng)中心

零信任網(wǎng)絡(luò)——整合資源，跨上新臺(tái)階

演講嘉賓：朱應(yīng)龍，唯品會(huì)信息安全專家

小安全團(tuán)隊(duì)的大影響力構(gòu)建

演講嘉賓：馬寅龍，點(diǎn)融信息安全總監(jiān)，曾就職于微軟。

點(diǎn)融是一家金融科技領(lǐng)域的領(lǐng)軍企業(yè)，擁有一支10人的小型信息安全團(tuán)隊(duì)，面對(duì)超過(guò)500人的技術(shù)團(tuán)隊(duì)和數(shù)千人的企業(yè)員工，如何構(gòu)建安全團(tuán)隊(duì)的影響力、培育企業(yè)信息安全文化、展現(xiàn)信息安全的價(jià)值，嘉賓將就這一話題進(jìn)行分享。

員工側(cè)安全綜合解決方案實(shí)踐

演講嘉賓：止介(Feei)，美麗聯(lián)合集團(tuán)信息安全總監(jiān)，Cobra、GSI作者

相對(duì)于網(wǎng)絡(luò)、應(yīng)用和主機(jī)層面的攻防對(duì)抗，員工意識(shí)問(wèn)題導(dǎo)致的危害更難以治理。從密碼、入網(wǎng)、終端方面，我們?cè)O(shè)計(jì)了一套綜合解決方案，提出去密碼化讓一切認(rèn)證都免密，并在載體上解決常見入網(wǎng)安全、終端安全等員工側(cè)安全難題。

java動(dòng)態(tài)插樁實(shí)現(xiàn)安全監(jiān)控

演講嘉賓：九歌，唯品會(huì)高級(jí)信息安全工程師

最近幾年安全領(lǐng)域RASP技術(shù)的興起（包括商業(yè)的，或開源的：如百度的OpenRASP），使得插樁技術(shù)在安全監(jiān)控和防御領(lǐng)域得到應(yīng)用與推廣；但實(shí)際應(yīng)用效果卻差別很大，不一定適合公司內(nèi)部的應(yīng)用。這里我將分享采用Aspectj技術(shù)動(dòng)態(tài)插樁java應(yīng)用，實(shí)現(xiàn)安全監(jiān)控的內(nèi)部實(shí)踐。

工控安全威脅情報(bào)分析

演講嘉賓：Kimon，燈塔實(shí)驗(yàn)室合伙人、技術(shù)負(fù)責(zé)人，工業(yè)信息安全發(fā)展研究中心特聘專家

本議題將從關(guān)鍵信息基礎(chǔ)設(shè)施面臨的信息安全問(wèn)題切入，提出工控安全威脅情報(bào)體系。介紹主動(dòng)及被動(dòng)威脅感知技術(shù)、工控威脅情報(bào)數(shù)據(jù)獲取、關(guān)聯(lián)分析方法。其次介紹甲方用戶如何構(gòu)建安全研究及防御體系，如何構(gòu)建閉環(huán)的工控威脅情報(bào)體系。最后針對(duì)國(guó)內(nèi)外關(guān)鍵信息基礎(chǔ)設(shè)施技術(shù)熱點(diǎn)及發(fā)展方向進(jìn)行分析預(yù)測(cè)。

互聯(lián)網(wǎng)上的政務(wù)數(shù)據(jù)安全

演講嘉賓：張亮，杭州世平信息科技有限公司 CTO，國(guó)防科學(xué)技術(shù)大學(xué) 信息與通信工程專業(yè) 碩士；曾任總參某部安全工程師

1.分析政務(wù)數(shù)據(jù)在互聯(lián)網(wǎng)上公開需要遵守的相關(guān)法律法規(guī)要求，以及在云計(jì)算、大數(shù)據(jù)、智慧政務(wù)時(shí)代面臨的挑戰(zhàn)。

2.介紹在該給背景下從數(shù)據(jù)的全生命周期（包括：采集/產(chǎn)生、存儲(chǔ)、使用、傳輸、分享、銷毀）進(jìn)行管理的技術(shù)理念。

3.最后分享基于上述理念的部分核心技術(shù)，包括多源異構(gòu)數(shù)據(jù)采集、自然語(yǔ)言處理、機(jī)器學(xué)習(xí)等。

 

日程安排

 

大會(huì)顧問(wèn)