安世加沙龍第二十六期之企業(yè)安全創(chuàng)新技術(shù)開啟報(bào)名?。ň€上）

企業(yè)安全創(chuàng)新技術(shù)

目前就職于正保遠(yuǎn)程教育，具備多年甲乙方工作實(shí)踐經(jīng)驗(yàn)，擁有一個(gè)人從0-1的安全基礎(chǔ)建設(shè)實(shí)踐經(jīng)驗(yàn)，并曾撰文分享過《一個(gè)人的安全建設(shè)之路》。在基礎(chǔ)安全建設(shè)、攻防對抗、數(shù)據(jù)安全等領(lǐng)域擁有豐富的實(shí)踐經(jīng)驗(yàn)，并在2018年的護(hù)網(wǎng)行動(dòng)中作為防守方成功保障了業(yè)務(wù)的安全。? ? ?

作為清流派安全沙龍的創(chuàng)始人，組織不同行業(yè)甲方進(jìn)行線下閉門會(huì)議，將落地實(shí)踐經(jīng)驗(yàn)溝通分享，組建“企業(yè)安全聯(lián)盟”微信群，致力于團(tuán)結(jié)中小企業(yè)安全團(tuán)隊(duì)，彌補(bǔ)各企業(yè)安全能力不足的短板。

演講主題：?APP隱私合規(guī)實(shí)踐

App隱私合規(guī)作為近兩年風(fēng)口，相關(guān)政策不斷更新，監(jiān)管逐漸嚴(yán)苛，在這錯(cuò)綜復(fù)雜的要求之下，如何盡可能做到合規(guī)，完善，是此次分享的主要內(nèi)容

張玉山(Steven Zhang)擁有超過15年的相關(guān)行業(yè)從業(yè)經(jīng)歷，目前是Palo Alto Networks中國區(qū)安全顧問團(tuán)隊(duì)中的一員。?

在加入Palo Alto Networks之前，張玉山的專業(yè)工作經(jīng)歷包括了AVIC Information、Crossbeam Systems等公司，在網(wǎng)絡(luò)、信息安全、安全服務(wù)、數(shù)據(jù)中心、SDN及虛擬化等領(lǐng)域具備豐富的經(jīng)驗(yàn)，具有豐富的大型企業(yè)、運(yùn)營商安全項(xiàng)目架構(gòu)設(shè)計(jì)、實(shí)施、管理和服務(wù)經(jīng)驗(yàn)。

目前主要負(fù)責(zé)網(wǎng)絡(luò)測試和安全可視化產(chǎn)品的解決方案規(guī)劃和推廣，具有25年的行業(yè)經(jīng)驗(yàn)，在國內(nèi)大型銀行，全球領(lǐng)先的網(wǎng)絡(luò)廠商及測試廠商先后擔(dān)任軟件開發(fā)，系統(tǒng)運(yùn)維，網(wǎng)絡(luò)和測試產(chǎn)品售后及售前等相關(guān)技術(shù)和管理職位，參加過國內(nèi)國外大型企業(yè)和運(yùn)營商的國家骨干網(wǎng)絡(luò)建設(shè)，早期獲得CCIE和JNCIE認(rèn)證。

演講主題：可測量的安全為企業(yè)數(shù)字化轉(zhuǎn)型保駕護(hù)航

越來越多的企業(yè)都在加入數(shù)字化經(jīng)濟(jì)轉(zhuǎn)型的浪潮，在業(yè)務(wù)快速發(fā)展的同時(shí)也會(huì)面對各種各樣的安全挑戰(zhàn)，CIO們都在思考如何更好的平衡業(yè)務(wù)的發(fā)展和安全的保障。

但是若您無法評估應(yīng)用性能和網(wǎng)絡(luò)安全，便無從談起管理，在分布式的真實(shí)應(yīng)用場景下，您如何才能知道您的網(wǎng)絡(luò)是否安全？您的安全設(shè)備的性能是否滿足業(yè)務(wù)增長的需求？是德科技全生命周期測試解決方案能夠更好的持續(xù)測量性能和安全，為您的企業(yè)數(shù)字化轉(zhuǎn)型保駕護(hù)航。

林鵬 （lion_00） CCIE (SECURITY),獵豹移動(dòng)安全總監(jiān)，《互聯(lián)網(wǎng)安全建設(shè)從0到1》作者，曾任當(dāng)當(dāng)網(wǎng)安全經(jīng)理，網(wǎng)信金融安全專家，萬達(dá)電商信息安全部總經(jīng)理等職位，長達(dá)10年的一線安全攻防實(shí)戰(zhàn)經(jīng)驗(yàn)，研究領(lǐng)域?yàn)槿罩痉治觯踩烙?，金融安全，羊毛黨對抗，并曾在QCON,SACC，GITC，HITCON等安全會(huì)議上發(fā)表過議題演講。

演講主題：

企業(yè)上云后的安全思考

隨著云的普及，“上云”已經(jīng)是越來越多的公司選擇，雖然云有著比 IDC 更多的便捷性，但由于云的分散性，許多傳統(tǒng)的安全檢測在云上無法使用，因此對云的安全也有了新的挑戰(zhàn)。本議題會(huì)與大家分享企業(yè)上云之后的一些安全問題及解決方案。

從業(yè)十年，業(yè)內(nèi)知名白帽子，松果出行安全負(fù)責(zé)人。曾為數(shù)百家互聯(lián)網(wǎng)公司安全保駕護(hù)航。

演講主題：業(yè)務(wù)邏輯安全的攻防思考

業(yè)務(wù)邏輯漏洞挖掘方法：

1、產(chǎn)生背景：正常功能的非正常使用；

2、產(chǎn)生原因：如何一網(wǎng)打盡業(yè)務(wù)邏輯漏洞；

3、發(fā)現(xiàn)思路：賬戶相關(guān)——賬號注冊、登錄、修改密碼、找回密碼；業(yè)務(wù)相關(guān)——業(yè)務(wù)授權(quán)、業(yè)務(wù)辦理；驗(yàn)證碼相關(guān)、支付場景。

業(yè)務(wù)邏輯漏洞防御方法：

輕量級SDL實(shí)現(xiàn)

1、安全設(shè)計(jì)：安全設(shè)計(jì)的介入時(shí)間與方式；規(guī)范與流程；

2、代碼審計(jì)：抓大放?。徽`報(bào)與漏報(bào)權(quán)衡；怎樣傾聽研發(fā)的聲音；

3、安全測試：漏洞的定級——技術(shù)難度與業(yè)務(wù)價(jià)值；漏洞的修復(fù)周期?；

4、安全運(yùn)營：多個(gè)切面關(guān)注業(yè)務(wù)邏輯問題。

未涉及的地方：RASP IAST

先后10年從事網(wǎng)絡(luò)安全、防病毒、反APT、移動(dòng)安全相關(guān)工作，現(xiàn)58集團(tuán)負(fù)責(zé)業(yè)務(wù)風(fēng)控相關(guān)工作。

演講主題：淺談業(yè)務(wù)風(fēng)控中的“保鏢思維”

以58集團(tuán)為例，業(yè)務(wù)風(fēng)控的對象主要為黑灰產(chǎn)。安全從業(yè)者作為打工者，工作中受所在公司、所負(fù)責(zé)業(yè)務(wù)范圍，以及KPI等因素的影響，安全從業(yè)者與黑產(chǎn)的關(guān)系，就好比保鏢與劫匪的關(guān)系；而這個(gè)客觀存在的關(guān)系，會(huì)讓我們習(xí)慣于“保鏢”的角色。在這里，借安世加的平臺，淺談業(yè)務(wù)“保鏢”的觀點(diǎn)。

大會(huì)報(bào)名

或點(diǎn)“閱讀原文”報(bào)名