您查看的活动已结束

​

会议介绍：

    攻防无界，意为攻防双方之间没有界限，以攻击思维促进防御能力增强，以防守策略促使攻击水平提高，以己之矛攻己之盾，循环往复，不断提升安全建设的水位。快手技术沙龙·「攻防无界」安全专场，由快手安全技术团队和快手中学联合主办，邀请行业深耕网络信息安全大咖，做客快手，在攻防视角下围绕红蓝对抗、攻防演练、业务安全、IOT安全、应用安全5个主题进行深度技术交流。

嘉宾及议题详细介绍：

主题1：《以攻促防 —— 企业红蓝对抗体系建设 》

简介：在信息安全领域，“未知攻，焉知防”的理念已深入人心，所谓以攻促防，作为企业安全团队应该如何建设红蓝对抗体系来验证和促进当前的安全防护能力呢？本议题尝试从红蓝对抗的理论出发并结合腾讯自身的实践经验来探讨这部分工作，希望对大家有所帮助。

嘉宾：胡珀(lake2)

简介：腾讯应用运维安全总监，基础安全负责人，主导成立专注红蓝对抗的团队“腾讯蓝军”及建设蓝军自动化平台“倚天”，网名lake2，逾十五年网络安全经验，蓝星群安全运营四杰之一，企业蓝军联盟（COS）常务委员

主题2：《快手业务安全——敌众我寡的歼灭战》

简介：快手面临的业务安全问题和在人力有限情况下的对应解法。

嘉宾：陈成

简介：快手反舞弊专家，负责快手业务安全，专注于黑灰产对抗技术和产品解决方案

主题3：《攻防演练中的攻击战术演进》

简介：随着外部形势的要求和内部发展的需要，企业愈加重视实际安全效果，攻防演练、红蓝对抗这类以实战为前提的验证手段备受企业青睐。

以近几年全国攻防演练为例，通过实战演练可以检验企业安全建设各个环节的薄弱点，也能锻炼蓝队人才的实战能力。本次分享内容是长亭科技几年实战攻防的经验积累以及思考，企业可以作为攻击视角参考用于安全建设补充方向。

嘉宾：崔勤

简介：长亭科技技术架构与解决方案中心负责人、长亭科技联合创始人、蓝莲花战队核心成员，负责公司攻防两端产品服务最佳实践。同时兼任公司 2019、2020、2021 全国攻防演练活动主要负责人之一，统筹组织人员、技术落地

主题4：《快手纵深攻防体系建设》

简介：从宏观的视角介绍企业攻防体系建设，从微观的视野展现更全面的对抗实战，如何协同攻防双方共建对抗机制，使目标统一，发现更多企业安全建设当中可能存在的风险、盲区，强化、完善主动防御的能力，攻击为辅，防御为主，以攻防为核心，促进整体防御水位提升。

嘉宾：黄浩（浩天）

简介：快手安全蓝军负责人，十余年信息安全从业经历，主打攻防能力建设，曾就职于CBSi中国、以及某知名漏洞平台，负责相关信息安全工作，曾为国内某知名漏洞平台核心白帽，企业蓝军联盟（COS）成员

主题5：《IoT 平台安全体系建设杂谈》

简介：分享小米在 IoT 平台安全体系建设的历程与思路，包括如何确立当下与未来的目标、如何考量目前团队所处的能力维度，以及如何合理的构建自动化辅助体系解决重复性劳动的难题。

嘉宾：孟卓（fenggou）

简介：小米 AIoT 安全实验室负责人

主题6：《快手应用安全演进之路》

简介：主要介绍快手应用安全的发展历程和发展选择，从当时的痛点入手，到解决方案的选择。最典型的像静态扫描能力的开发过程和Fastjson下线推动过程，到最近IAST的开发历程，最后升华到BP模式，解决业务最痛的安全风险，提升业务对安全的信任。

嘉宾：廖新喜

简介：快手Web安全负责人，原绿盟科技安全研究经理，8年安全攻防经验和2年甲方安全建设经验。同时也是国内各大安全峰会演讲嘉宾，被国内同行誉为反序列化漏洞挖掘的领导者。所带领的项目《Java代码安全漏洞治理》获得了研发线质效提升奖。