首页 电商 正文

BCS 2020举行补天白帽日峰会 多维度彰显白帽实力

2024-03-22 07:07
admin

8月14日,由“网安一哥”奇安信集团举办的北京网络安全大会(BCS2020)进入到第8天,补天白帽日峰会如期召开。本次峰会以“白帽实力担当,豪情内生安全”为主题,通过“线上+线下”超融合云会议形式,汇集了企业SRC、民间组织、行业大咖及白帽,围绕在当今网络安全态势下白帽如何发挥能量展开讨论,为安全技术爱好者提供一个开放的交流平台,多维度彰显白帽实力。

BCS联席主席、奇安信集团董事长齐向东,中共玉溪市委常委,副市长雷江平,补天漏洞响应平台负责人张卓,腾讯BladeTeam的高级安全研究员钱文祥,上海银基Tiger-Team高级安全研究员Kevin2600,华为云首席安全生态官万涛,腾讯安全玄武实验室负责人于旸,虎符网络创始人兼CEO王伟,奇安信集团网络安全部总经理聂君等嘉宾应邀出席了本次峰会。

实战化正成主旋律行业需要更多“白帽”人才

图:奇安信董事长齐向东

“漏洞是攻防两端必争的战略资源,补天平台已经成为具备技术、人才和平台三大优势的漏洞库”。奇安信集团董事长齐向东表示,作为全球第二大漏洞响应平台、中国第一大漏洞响应平台,补天平台高效连接了白帽子、企业和安全厂商,做到快速发现漏洞、快速排除安全隐患,极大的提升了政企机构的安全防护能力,成功实现了三方共赢。同时在实战化的趋势下,补天平台也成为汇聚海量实战型网络安全人才的资源池。

图:补天漏洞响应平台负责人张卓

补天漏洞响应平台负责人张卓也认为,“实战化成为今天的主旋律,国家级、行业级、企业级攻防演练日益增多,成为常态,我国网安人才缺口依然很大。目前唯有培养更多的‘白帽子’,才能应付当下实战化的网络攻防。

图:中共玉溪市委常委、副市长雷江平

作为补天平台的重要合作伙伴,中共玉溪市委常委、副市长雷江平先生表示,“应按照领导指示,各地形成网络安全人才培养、技术创新、产业发展的良性生态,为网络安全的良性成长提供肥沃土壤。”

技术大咖汇聚一堂深度交流实战“攻防”经验

图:腾讯BladeTeam高级安全研究员钱文祥

技术分享是本次补天白帽日峰会最具干货的重磅环节。来自腾讯BladeTeam的高级安全研究员钱文祥就通过浏览器Fuzzer来发现SQLite多个漏洞的实战经验,进行了详细分享。钱文祥在研究中发现,使用Fuzzer可发现SQlite的漏洞,而这种类型的测试可以用于保护数据库安全,随时修复SQlite可能存在的漏洞。

图:上海银基Tiger-Team高级安全研究员Kevin2600

在电子支付、票务领域甚至汽车领域数字钥匙系统中使用的NFC技术,是当下的热门领域。上海银基Tiger-Team高级安全研究员Kevin2600指出,“NFC数字构架被广泛应用,已经融入到了人们生活当中,但没有100%的安全,许多以NFC数字构架为基础的应用会受到中继攻击。”因此,Kevin2600认为,“不管从安全应用角度还是黑客角度出发,面对科技产品时,要不断对其安全防护能力进行测试,直到发现问题。”

图:奇安信观星实验室攻击队负责人袁桢唤

来自奇安信观星实验室的攻击队负责人袁桢唤针对大型渗透活动发表了看法。他认为,“现代渗透攻击过程主要由三步组成:打点、打内网、攻下目标。过程清晰目标明确,但实施过程中可能遇到不同的困难,需要组合很多方面的知识,使攻击变得更加有效。“

图:“大咖话白帽”环节

在接下来的“大咖话白帽”环节,华为云、腾讯安全、虎符网络创和奇安信集团网络安全部的相关负责人进行了观点碰撞和交流探讨。

“最重要的不是漏洞本身,而是有没有打补丁”,华为云首席安全生态官万涛表示,对企业而言,靠攻击漏洞进行勒索的问题有待解决,如何杜绝并防范这种网络犯罪值得每个企业思考。

腾讯安全玄武实验室负责人于旸则表示,应当重视“不算很严重的小问题”,往往小问题会让整个系统瘫痪,发现不及时就可能成为攻击手段。

虎符网络创始人兼CEO王伟认为,应以更高效的方法挖掘漏洞。他表示,“随着数据跟踪的逐步深入,安全问题会越来越多,需要找到一种方法论,然后体系化挖掘漏洞。”

奇安信集团网络安全部总经理聂君表示,“应通过复盘发现自己机制体系上的问题,每次攻防都是发现内部漏洞的好机会,应该不断主动发掘漏洞来改进防守质量。”

图:“年度补天优秀白帽”颁奖仪式

本次补天白帽日峰会还举行了“年度补天优秀白帽”的颁奖仪式,其中“带头老哥”斩获唯一MVP大奖,麒佑信息安全、Balisong、少司命、偏执等补天优秀白帽分获其他荣誉,成分体现了民间安全从业者的蓬勃成长之势。

据悉,此次BCS2020以“全球网络安全倾听北京声音”为立意,着眼数字化、网络化、智能化的时代背景,充分发挥北京科技之都、创新之都的资源优势,聚焦当前与未来网络安全产业发展、国际合作、资本创投、前沿技术、新场景应用和人才培养,搭建政、产、企、资、学、用等多方参与的世界级交流合作平台。

相关文章

  • 拼多多漏洞单怎么找?拼多多如何捡漏?拼多多800元提现技巧(拼多多内部优惠券软件app)

    拼多多漏洞单怎么找?拼多多如何捡漏?拼多多800元提现技巧(拼多多内部优惠券软件app)   19年1月份拼多多出现大额优惠券漏洞事件。从当日凌晨开始,拼多多平台上出现重大BUG,用户可以直接领取100元无门槛优惠券。而且一直持续到上午10点左右拼多多平台才把漏洞修复。因为此次优惠券可以用于购买虚拟产品,不用发货的话费充值成为重灾区。  大部分消费者因为消息比较滞后都是等新闻报道以后才知道,顿时觉得自己错过了几百亿,痛心疾首的同时也很想知道类似这样的拼多多漏洞都是在哪里找到的?如何利用

    2024-03-18 10:25

  • 薅羊毛也有无间道:你以为的漏洞,很可能是营销

    薅羊毛也有无间道:你以为的漏洞,很可能是营销 欢迎关注“创事记”微信订阅号:sinachuangshiji文/苏琦编辑/魏佳来源:燃财经(ID:rancaijing)双11前,一则商家被羊毛党薅倒的消息在全网炸开了锅。,这也意味着,要通过非常丰富的语义和判断,才能知道到底是商家把价格设错了,还是真的很便宜。,今年1月20日凌晨,拼多多出现了“100元无门槛券随便领,羊毛党一晚薅掉2个亿”的大漏洞。

    2024-03-22 09:17

  • Android漏洞让应用能秘密录制视频:谷歌称现已修复

    Android漏洞让应用能秘密录制视频:谷歌称现已修复 新浪科技讯北京时间11月20日早间消息,安全公司Checkmarx发现,谷歌和三星等公司的Android智能手机存在一个安全漏洞,让恶意应用无需用户许可就能录制视频、拍摄照片和捕获音频,并将内容上传到远程服务器,这个漏洞有可能会让高价值目标的周边环境被智能手机非法记录。,该应用能在“隐形”模式下运行,消除相机快门的声音,还可以录制双向电话通话,并可将所有数据上传到远程服务器。,目前还不清楚为什么应

    2024-03-22 09:17

  • 美国国安局通知微软Win 10漏洞:微软称其已打补丁

    美国国安局通知微软Win 10漏洞:微软称其已打补丁 新浪科技讯北京时间1月15日早间消息,美国的两名联邦高级网络安全官员透露,美国国家安全局(NSA)最近几周提醒微软注意一个重大问题,这个问题影响到该公司的Windows10操作系统,在企业内部和消费者当中普遍存在。,以往,美国国家安全局总会对一些主要漏洞做保密处理,以便将其用作美国技术库的一部分。,为了防止给客户带来不必要的风险,安全研究人员和供应商在更新可用之前不会讨论漏洞细节。

    2024-03-22 08:53

  • 研究:博通芯片存在漏洞 部分iPhone可遭网络窃听

    研究:博通芯片存在漏洞 部分iPhone可遭网络窃听 新浪科技讯北京时间2月27日早间消息,据国外媒体报道,由于CypressSemiconductor公司和博通生产的WiFi芯片存在漏洞,“数十亿部设备”有可能遭到窃听。,Eset的研究人员表示,这些芯片被用在了数十亿部设备之中,其中就包括iPhone、iPad和Mac等苹果公司生产的设备。,一名苹果公司发言人确认,他们已经于去年10月通过系统升级在macOS、iOS和iPadOS系统中封堵了这个漏

    2024-03-22 08:38

  • 客户花钱雇黑客,竟是为Zoom找bug

    客户花钱雇黑客,竟是为Zoom找bug 掏钱换掉不香吗?来自合作伙伴的pushDropbox和Zoom自2018年起就达成了合作关系。,在此计划下,Dropbox会向发现合作伙伴平台中漏洞的安全研究人员提供奖励。,据纽约时报报道,Dropbox的年度黑客竞赛上,他们搞了一个山寨版Zoom——Vroom,要求研发人员对其进行破解。

    2024-03-22 08:10

  • 苹果中国回应iPhone邮箱漏洞:不予置评

    苹果中国回应iPhone邮箱漏洞:不予置评 新京报讯(记者许诺)4月23日,针对外媒报道有网络安全公司发现iPhone、iPad邮箱应用具有可被黑客利用的漏洞一事,新京报记者向苹果中国公司进行了求证。,在海外社交媒体上,一些业内人士也对能否通过该漏洞进行攻击持保留态度。,据报道,苹果方面已经开发了Beta版补丁程序,并将通过完整更新修复漏洞。

    2024-03-22 08:09

  • 苹果邮件应用被发现两个漏洞 安全公司称或已被利用

    苹果邮件应用被发现两个漏洞 安全公司称或已被利用 新浪科技讯北京时间4月23日早间消息,在网络安全公司ZecOps发现iPhone的漏洞可能会被黑客利用后,苹果计划推出补丁程序。,ZecOps创始人兼CEO祖克·阿夫拉汗(ZukAvraham)表示,黑客可以通过专门制作的电子邮件利用这些漏洞。,”用户可以通过使用Beta补丁保护自己,或者停用邮件应用,并暂时转用其他不受这一漏洞影响的方案。

    2024-03-22 08:09

  • 微软蠕虫级高危漏洞SMBv3攻击代码公布,请尽快修复!

    微软蠕虫级高危漏洞SMBv3攻击代码公布,请尽快修复! 这一漏洞的危害与“永恒之蓝”(EternalBlue)不相上下。,(SMB调用srv2!Srv2ReceiveHandler函数接收smb数据包细节)继“远程利用”再加码“本地提权”目前360方面已追踪到了该漏洞首个完整本地提权利用细节。,“本地提权”可使黑客实施网络攻击时获得系统更高权限,从而取得对攻击目标的控制权。

    2024-03-22 07:49

  • 周鸿祎:我们的未来世界将拥有这三大特征

    周鸿祎:我们的未来世界将拥有这三大特征 以下为其演讲内容节选:首先祝贺创业黑马“新基建产城交易大会”顺利举办。,大对手:过去提起360大家会想到免费杀毒,其实这已经是一个过时的概念。,大挑战:当我们快速进入全面的数字化时代,网络攻击和防御却严重不平衡。

    2024-03-22 07:37

热门标签