收起
由成都市互联网信息办公室、成都高新技术产业开发区管理委员会联合主办,成都无糖信息技术有限公司承办的CCS 2021成都网络安全大会(简称:CCS大会)将于9月26日-27日在成都举办。
线上直播地址;https://meetings.feishu.cn/s/1h9yvzmq7qfib?src_type=1#
白帽技术分论坛!
安全范儿白帽技术分论坛从漏洞挖掘技术、攻防渗透经验、企业安全建设、威胁情报、逆向技术等多维度发表带来精彩的技术演讲,期待与您一起齐聚天府之都为白帽师傅们带来一场技术深度之旅!
想了解字节跳动百万级主机安全是如何建设的? 想知道如何用数据和算法来预判攻击者的预判? 想学习经典漏洞类型如何被新战法制服的吗? 想见识实战攻防是如何提升企业数据安全的? 想借鉴字节跳动漏洞全生命周期是如何管理? 想听SRC是如何反哺企业安全风险治理?
六大议题抢先看
DRAGON BOAT FESTIVAL 01 《知彼:攻击者情报》 议题简介:从攻击主体、攻击者身份、攻击工具、所用漏洞、恶意软件、攻击模式等十余种维度对攻击者画像,感知是谁在攻击、为什么攻击、怎么攻击、是否新的攻击手法、是否新的风险、攻击影响的规模范围、攻击意图等,进而做预警、压制、蜜罐引流、反制等决策。 讲师介绍:柳星(404notfound),蚂蚁集团安全工程师,西安电子科技大学硕士,专注于「安全智能化」,目前在蚂蚁集团网商银行安全团队负责安全智能化能力建设。 02 《SRC反哺企业安全风险治理》 议题简介:从白帽子、SRC建设、甲方安全风险治理、业务的维度探讨SRC对甲方安全风险治理的意义,一起探索SRC如何挖掘更有价值的漏洞。 讲师介绍:卢章强(iDer),字节跳动无恒实验室蓝军。成长路线从白帽子到SRC审核和建设再到企业安全风险治理,曾参与多家SRC建设,专注于风险的发现与治理。
03 《全面解析安卓Intent Bridge漏洞》 议题简介:作为最有安卓特色的漏洞类型,Intent Bridge历史悠久,屡见不鲜,危害极大。本议题将由浅入深,面向攻防双方,通过流行APP和安卓系统中的丰富案例,全面解析Intent Bridge漏洞的基本类型、利用方法和缓解建议。 讲师介绍:何恩,OPPO子午互联网安全实验室安全专家,从事互联网业务安全攻防研究与安全测试工作,擅长Android框架与APP漏洞挖掘,曾发现Google AOSP和Play流行APP的大量安全漏洞,获得几十个Google安全致谢和CVE编号,2020年Android Security Top Researcher,曾在看雪安全、韩国POC安全等著名安全会议发表演讲,学术文章发表在NDSS 2019、DIMVA 2020等安全顶会。 04 《字节跳动漏洞运营实践分享》 议题简介:安全运营是企业安全开发流程中至关重要的一环,而如何有效推动漏洞全生命周期管理,确保漏洞及时修复,又是安全运营中不可回避的问题。本次主讲人将结合字节跳动内部的一些漏洞运营实践和目标,从多个角度分享大型企业内部漏洞运营过程中存在的各类问题及解决方案。 讲师介绍:张育崧,字节跳动安全中心研究员 05 《知彼:攻击者情报》 议题简介:数字经济作为国家战略,正在成为我国经济高质量发展的新引擎,护航数字经济发展,保障数据安全,已成为新时代的新命题。议题将根据HW的真实案例剖析,通过攻防视角,结合实战攻防案例,解读在攻防对抗中企业信息安全问题及所面临的数据安全泄露隐患。 讲师介绍:wkong,四叶草安全攻防专家、渗透组负责人、公安部第一研究所特聘讲师 06 《字节跳动主机安全建设分享》 议题简介:议题将聚焦字节跳动百万级主机生产环境的主机安全建设:从最开始的底层技术方案选型,接入层的设计与踩坑,到流处理引擎的自研与策略的摸爬滚打,以及我们对这个领域未来的设想与探索,希望可以通过议题对一线的攻防建设带来更多思路。 讲师介绍:陈越,字节跳动安全与风控团队 Project Elkeid 负责人
1、本活动具体服务及内容由主办方【字节跳动安全中心】提供,活动行仅提供票务技术支持,请仔细阅读活动内容后参与。
2、如在活动参与过程中遇到问题或纠纷,双方应友好协商沟通,也可联络活动行进行协助。