7月2日(周六)见,OneRASP
沙龙深圳站
——安全技术大航海时代,你带上我,我带上钱
我愿倾尽三生烟火换你一场迷离!活动结尾有彩蛋,限100人,先到先得!
这个世界上一共有两种公司:一种被「黑」过,另一种,不知道自己被「黑」过!
漂浮的小船说翻就翻,安全技术大航海时代,邀您走上“拒绝被黑”的路......
2014 年,全球 10 大安全事件,其中 4 起发生在中国;2015 年,香港航空某站遭 SQL 注入攻击,涉及 156 万乘客信息,268 万机票信息,八千多员工信息被泄露;2016 年 5 月 5 日,数亿个被盗的电子邮件账户和其他网站的用户名和密码正在俄罗斯的黑市进行交易....
不懂安全技术,没关系,最有效的工具 + 牛逼的专家,教你华丽化身白帽子!
怎么做好新形式下的漏洞检测?
如何构建安全防护壁垒?
如何通过威胁情报改善组织的安全态势?
OneAPM 技术沙龙第七期 · 深圳站:
- 7/2(六) 13:30 - 16:30
- 深圳市南山区高新区中区科苑路 15 号科兴科学园 B 栋 4 单元 1 楼会议中心 5 号会议厅
时间 | 事项 |
---|---|
13:30 - 14:00 | 签到/入场 |
14:00 - 14:20 | 开场 |
14:20 - 15:00 | 刘宇『走在极致的路上』 |
15:00 - 15:40 | 孙政豪『如何构建安全防护的壁垒』 |
15:40 - 16:20 | 韩志立『情报驱动安全』 |
16:20 - 16:30 | 抽奖 |
After 16:30 |
自由交流/活动结束 |
主题介绍
经历了 Pangolin(穿山甲),JSky(竭思),iiScan(亿思)到 WebScan,白帽汇正在往把扫描器做到极致的路上走。2016 年,RSA 大会后,「防」策略是失败的,「检测」是有效的,但 99% 报警是无效的,而 1% 的成功入侵却被忽略了,本主题将会分享怎么做才能更好的检测新形式下的漏洞。
嘉宾介绍
从事信息安全行业 7 年,2009 年创立诺赛科技,负责穿山甲、竭思、亿思的销售与推广。2011 年将产品全卖断给 360 后,创立白帽汇。2002 年获得 MCSE,MCDBA,MCP 证书;2004 年入职华为公司,带领实验室团队;2009 年诺赛科技联合创始人;2015 年白帽汇联合创始人。
主题介绍
本主题结合整个网络空间中存在的威胁,从主机威胁、网络威胁和应用威胁等三个方面, 分析不同安全方案的成长与变化历程,并展望安全领域未来十年的发展方向。然后结合传统的纵深安全防御模型 和 SSDLC(安全软件研发生命周期)对主流安全防护技术的优劣势做总结,结合 Gartner 的报告进一步讲述应用层攻击和防护。其中,也涉及到传统的应用层安防技术和最新安防技术的对比分析,包括传统的周边安全防御体系至最新的应用安全自我防御体系 RASP。
嘉宾介绍
曾就职于华为技术有限公司,参与企业网安全全线产品的测试和售前工作,熟悉华为防火墙,IPS,Anti-DDOS,UTM,APT 沙箱等产品。此后加入绿盟科技,参与绿盟科技的 WAF、ADS 等产品的售后技术支持工作,对绿盟科技的 WAF 和 ADS 有深入的研究,现就职于 OneASP,负责 RASP 安全技术相关的研究和分析工作。
主题介绍
安全是一个动态的过程,这已经成为共识。防御、检测、响应、预防四个阶段构成了完整的安全过程,而其中威胁情报则是推动整个过程的驱动力。通过威胁情报,组织可以了解什么样的黑客团体会攻击它、什么目的、可能的攻击方法,然后采取针对性的预防措施;通过威胁情报,可以使安全设备及时发现并阻断黑客的高级攻击;同样通过威胁情报,可以让组织的安全团队轻松排除误报、识别关键性事件,并采取适合的响应动作。此次希望通过对应用场景的具体介绍,共同探讨如何通过威胁情报改善组织的安全态势。
嘉宾介绍
10 多年安全产品管理经验,6 年的战略规划经验。曾在安氏、华为、绿盟、奇虎 360 公司负责不同安全产品:IPS、WAF、应用网关及 APT 检测,包括绿盟的 NGTP 解决方案,以及 360 的天眼。对虚拟执行、大数据及可视化分析、威胁情报等新型安全技术有较丰富的实践经验。现今在国内首批专业的威胁情报公司微步在线负责产品工作。
礼品揭晓
主办
合作伙伴
票种名称 | 售票时间 | 票种说明 | 票价(元) | 张数 | 报名/购票 |
---|---|---|---|---|---|