FIT 2019议题前瞻:从Bugbounty到网络空间,如何做好一名合格的白帽丨X-Tech技术派对 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

FIT 2019议题前瞻:从Bugbounty到网络空间,如何做好一名合格的白帽丨X-Tech技术派对

申博_新闻事件 申博 193次浏览 已收录 0个评论

自网络面世以来,就在不断地经过各种方法改善人们的日子。现在步入“互联网+”年代,互联网的立异效果高度融合在了经济社会的各个范畴之中,人们越来越多的日常行为得以经过网络完成。云计算、大数据、物联网、人工智能等等为代表的新一代信息技能与传统产业的融合立异,更是加速了数字化社会的转型改造。不断提升的立异力和生产力,也形成了更广泛的开展生态。

可是,安全问题并没有跟着技能的开展而消失,反而在科技飞跃的年代迎来了爆发,缝隙、恶意软件、社会工程学等网络行为层出不穷。跟着数字化转型的不断深入,各大传统范畴正在以前所未有的速度被“织”进这张大网,网络安全的鸿沟不断扩大。

“没有绝对安全的体系”这句话在安全职业已是众人皆知,作为从互联网诞生之日起就常伴其身的缝隙,跟着科技多样化也相同变得难以防备,现在的网络在缝隙面前更加一触即溃。当网络和现实彼此融合的时候,网络安全问题影响的范围和深度也不可同日而语。

因而,面对日益复杂的网络态势,屡禁不止的缝隙要挟,这样一种机遇和挑战并存的年代,各位处于互联网安全顶端的大佬们又会有怎样的应对手法?

基于网络空间搜索引擎的通用缝隙发掘

自互联网诞生时起,网络空间就犹如混沌初开一般急速扩张,跟着多年来的开展,互联网如今已从点对点链接这种虚拟状况上延伸和扩张到了物与物相连,将网络信息交换和人机交互带入了现实国际中,形成了万物互联的物联网。网络空间引擎能够将互联网上公开的网络资产和设备信息进行搜集和收拾,经过网络空间搜索引擎,咱们能够快速的知道,咱们身边有多少计算机,多少效劳器,有多少联网设备。如果说GPS绘制了国际的地图,那么网络空间搜索引擎就是整个互联网国际的地图。

信息安全

申博-网络安全巴士站是一个专注于网络安全、系统安全、互联网安全、信息安全,全新视界的互联网安全新媒体.

网络空间搜索引擎跟网络安全缝隙息息相关,常用来对已知组成的nday缝隙影响面进行测绘评价。本议题就将介绍经过使用网络空间搜索引擎ZoomEye对未知通用组件辨认并进行0day缝隙发掘一些办法探究。

微信图片_20181128225940.jpg

黑哥(superhei),全名周景平,知道创宇首席安全官兼404实验室总监,屡次带领团队帮忙修正了微软安全分级最高级别缝隙,也因于此,在2015年国际黑帽大会 BlackHat 上当选了微软“前史Top100贡献榜单”,次年再次当选年度MSRC 2016 Top100榜单。黑哥因在 Web 安全范畴做出了出色的贡献被称为“ 我国黑客传说”, 一同使用本身的影响力, 带动了一批年轻人一同做出了一些意义非凡的成果。

从Bugbounty看使用安全攻防

关于一家互联网企业而言,网络安全问题至关重要,但趋于某些条件的限制,许多企业并没有在安全方面有恰当的投入,因而缝隙要挟并没有得到缓解。缝隙赏金方案现在已经成为了许多互联网公司的重要安全策略之一,在国内外都承担了适当关键的职能,而且上线一段时刻以来体现也是适当的优越。不仅为企业大大减轻了运营本钱,一同相较于企业自主延聘安全人员,也具有更高的效率和灵活性。

近两年,越来越多的安排、公司加入到了缝隙奖励方案,因而“Bugbounty”也逐渐变成了一项“全民运动”。

微信图片_20181128225931.jpg

斗象科技CTO张天琪经过近年来亲自参加国外厂商缝隙发掘经历,为咱们共享当时互联网使用技能开展趋势及安全攻防趋势。跟着当时互联网事务需求复杂度的提升,很多新式技能组件被引入使用构建之中,如新式数据库、缓存、音讯行列、大数据组件、容器组件等等,从而大大增加了使用本身的攻击面。一同伴随很多事务向云上迁移,云效劳提供的功能特性更加丰富,使得当时构建使用安全体系往往需要兼顾WEB安全,移动安全,PC端安全等多种安全方向,增加了使用安全体系建设的难度。

本议题将经过很多真实事例,共享各类大型厂商在当时新技能环境下所暴露出的使用安全危险以及对应缓解措施。

张天琪是斗象科技联合创始人兼首席技能官,使用安全专家,国内首家互联网安全新媒体“FreeBuf”创办人之一,国内抢先的互联网安全效劳渠道“缝隙盒子”,全息安全危险监控与剖析体系“网藤危险感知”技能总负责人。Qcon、GSMA、ISC、OWASP等职业峰会演讲者,屡次上榜Google,Microsoft,Yahoo,Paypal等国外厂商安全名人堂,360 Hackpwn大赛评委。

K哥谈:白帽子转型养成之路

在多数人的认知中,“黑客”就是无恶不作的。孰不知,在黑客国际中,也一同存在着“黑”、“白”两道。他们做着相同的作业:经过本身杰出的技能,不断在网络中搜索计算机、效劳器与网络体系中的安全缝隙。其间,正义的一方,也就是咱们所说的“白帽子”了。跟着互联网技能的快速开展,数字化年代改造的加速,网络安全逐渐成为了国家乃至国际的主旋律,白帽子的部队也不断的开展壮大。

黑客的外表下,隐藏着一颗正义的心。如今国际,网络安全隐患无处不在,各色缝隙不断爆发,当然,有攻就有防,面对黑客的步步紧逼、网络国际的重重要挟,正是很多的白帽子组成了网络国际的第一道屏障。

微信图片_20181128225936.jpg

作为资深“白帽”,有的人说K哥的生长很传奇,有的人说很励志,有的人说很一般。因而,无论怎么样,经过本次议题,K哥将从白帽子过去的生长轨道、目前心思与状况、未来开展与规划,这3个主要方向进行议题共享。

有的人抛弃了安全,有的人始终追着安全范畴的脚步,有的人从入门到入狱了,也有的人抛弃了可是用了其他方法来完成自己的安全梦,从未成年到成年白帽的一些事儿,你会在这里听到许多耳熟能详的”梗”,结合昨天,今日,明天的方法思想进行交流,如:日子、作业、学习…等多角度剖析,而且解说过程中会剖分出更多的考虑点和解决办法,最终在转型考虑与建议的方向里给予一定程度的参考解说。

K哥,孔韬循(K0r4dij-小K),丁牛科技现任CSO,著名信息安全团队拂晓团队(Pox Team)创始人,半路高中停学野路子身世,至今范畴触摸时刻已逾10年,中途曾多年公益性质协助过很多白帽子走上网络信息安全职业相关岗位,并正确的方法引导和帮忙白帽子群体拟定自己专属的人生生长轨道。从业多年安全并具有多年国家级党政军信息安全项目效劳经验,如:国家部委机关单位等。拿手浸透测试、Web缝隙发掘、应急呼应等信息安全技能,期间曾参加过国际一带一路-信息安全相关项目施行。作为安全从业者,始终信任:没有高手和菜鸟,只要玩的多和少!

FIT 2019互联网安全立异大会

FreeBuf互联网安全立异大会(FIT)是由国内抢先的互联网安全新媒体渠道FreeBuf.COM主办的年度互联网安全盛会,WitAwards互联网安全颁奖盛典也将同期举办。 

FIT 2019大会会期为2018年12月12日~13日,会议将在上海宝华万豪酒店举办。本次大会主论坛议程聚焦「全球高峰会」、「前沿安全神盾局」、「WitAwards颁奖盛典」、「WIT安全立异者联盟」「X-TECH技能派对」、「HACK DEMO」六大板块,独立分设「白帽LIVE」及 「企业安全沙龙」两大分论坛,与来自全球的安全从业者、优秀技能专家、企业安全建设者、白帽安全专家、研究机构等共同展开演讲与讨论。一同「我国首席信息安全官高峰论坛」、「缝隙马拉松线下邀请赛」也将在特征分会场同期举办。此次盛会致力于共享2018年度安全职业立异硕果,共同探究与展望未来安全新鸿沟。

画板 1.png


信息安全

申博-网络安全巴士站是一个专注于网络安全、系统安全、互联网安全、信息安全,全新视界的互联网安全新媒体.


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明FIT 2019议题前瞻:从Bugbounty到网络空间,如何做好一名合格的白帽丨X-Tech技术派对
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址