导语:4 月 25 日至 4 月 26 日,由 XCon 组委会主办、未来安全承办的 xKungfoo2018 在杭州国大雷迪森广场酒店举办,这是一个属于中国人自己的安全技术讨论会议,会上数十位安全专家和数百名技术人共济一堂,共同讨论热点安全议题。
4 月 25 日至 4 月 26 日,由 XCon 组委会主办、未来安全承办的 xKungfoo2018 在杭州国大雷迪森广场酒店举办,这是一个属于中国人自己的安全技术讨论会议,会上数十位安全专家和数百名技术人共济一堂,共同讨论热点安全议题。
今天是 xKungfoo2018 第二天,回想昨日,我们刚刚经历了一场技术上的饕餮盛宴,而今日的议题更侧重于行业研究,技术的不断突破会带来标准和规范,沉下去形成产业,带我们走向未来。让我们一起回顾今日的所见所得。
陶思南:大数据金融风险监管实践
科技是一把双刃剑,在推动普惠金融发展的同时,也被黑产利用从而带来了新的挑战。会上,腾讯反诈骗实验室技术总监陶思南介绍了普惠金融爆发式增长带来的问题挑战,讲述了当前与政府和金融企业共建金融风险防范体系的成功案例并对未来安全发展做出思考。
翁小平:《网络安全法》大数据安全案例解读与风控
网络安全法的颁布,对保障我国网络安全、维护国家总体安全具有深远而重大的意义。但互联网企业以及从业人员如果缺乏法律意识,则会有巨大的风险。今天,北京市京都律师事务所律师翁小平为大家进行了分享,那些不能逾越的法律底线到底在哪里。他认为,我们在处理相关技术的过程中,要控制法律上的风险,首先就是要有意识,要高度重视,对用户的个人隐私问题要做好保护工作。
王群:互联网金融犯罪的司法探讨
据权威报告显示,在一年内,全球信用卡、借记卡、预付卡和私有品牌支付卡的损失就高达百亿美元。黑产从业人员已超过 150 万,市场规模更是达到了千亿级别。面对如此严峻的形式,我们应该如何对抗?对此,蚂蚁金服集团安全管理部政策研究专家王群阐述了互联网金融企业犯罪的特征行为、黑灰产业链现状和趋势变化,以及解决问题的办法。
潘立亚:接口安全道亦有道
目前,我们在基础服务端漏洞和业务漏洞的防御上相对成熟,但对于接口甚至敏感接口的防护,还处于探索阶段,江南天安首席安全研究员潘立亚为大家展示了各种接口的形态有哪些 Geek 点,并为业务接口安全方向进一步攻防探索实践。
周宇 吴潍浠:针对深度学习系统的攻击技术研究
随着深度学习的快速发展,如何欺骗识别系统或者绕过识别验证一直是信息安全领域的热门问题。在这一次,来自蚂蚁金服巴斯光年实验室的高级安全研究员吴潍浠、安全研究员周宇不再只谈理论实验,而是真实的攻击了神经网络。
王泉:当黑客之刃不再锋利——基于深度学习的 Webshell 通信检测
近年来,人工智能相关话题越来越火热,深度学习技术在很多领域都得到了广泛的应用。那么,深度学习在安全领域可以有哪些应用呢?杭州默安科技有限公司影武者实验室安全数据分析实习生王泉为大家分享了分享了一种基于 HTTP 流量的,借助深度学习来检测 Webshell 通信过程的方法。希望以 Webshell 检测为例,探讨深度学习在安全中的应用思路与方法。
董梁:尬聊创业
伟大的事业,需要决心,能力,组织和责任感。拥有多年运营经验,是否就意味着能成功做好一个企业呢?在现场,锦行科技 COO 董梁为大家分享了成立公司的心路历程。他告诉大家,创业一开始的目标便决定未来的一切。
胡鹏:如何为攻击者打造「移动迷宫」
安全需要从攻击者的角度去思考,不然很容易让真正的攻击者漏网,锦行科技产品总监胡鹏为大家分享了欺骗攻击者,借此更深入分析攻击者的行为特征。他同时还指出,攻击欺骗技术特别适合新能源、IoT 等领域。
only_guest:谁的巨额来电——打击电信诈骗的持久战
据统计,每年至少有数亿次诈骗电话被拦截,在 2017 年,每个季度全国因电信网络诈骗遭遇的损失达到数十亿元。但是,即使找到了诈骗犯,也很难追回损失。成都无糖信息技术有限公司 CEOOnly_ guest 就讲述了他是如何和电信诈骗斗争的经历,以及所做的努力。
至此,xKungfoo 2018 第二天的议题已经分享完毕,xKungfoo 2018 也顺利闭幕。我们感谢每个嘉宾带来的分享,希望每个参加会议的小伙伴都有所收获。
我们相信,xKungfoo 2019 会更加精彩。