广州秦汉时就是繁荣都会, 汉唐以来是海上“丝绸之路”的始发港,现今经济发达,城市繁华,最重要的是广州还是大黑阔们聚集之地。
故此,广州也成为本次2016年2016JSRC乌托邦沙龙的首选地。参见《2016 JSRC安全乌托邦–广州站即将发车》
7月22日,沙龙于广州天河区日航酒店下午14时正式开始,由唯品会安全应急响应中心协办,本期沙龙主题是威胁情报。开场之际,大家陆续签到入座,还有很多深圳的小伙伴也来捧场。凌晨科技、唯品会、魔方科技、江南天安、白细胞、广测等6个团队,业内黑阔80余人均准点到场,安全脉搏、安识科技 全力支持,现场异常火爆呢~
本场第一个议题是由魔方科技创始人以及团队负责人张佳发带来的《以攻为守的情报分析》,张佳发首先介绍了魔方科技的定位、理念以及愿景等,
议题从何为情报分析、互联网+时代的安全风险、以攻为守的安全情报分析、Matrix系统架构和应用场景这几个方面进行了详细的讲解。
互联网上的信息增多,敏感信息泄露成为了辅助渗透的重要手段。随着互联网资产的增多,重大漏洞成为安全运维的重大挑战。
以攻为守的安全情报分析来源于渗透测试,在进行入侵时往往先锁定目标,然后进行大规模的信息收集,再发下一个脆弱点进行利用,并持续扩大,最后成功入侵。
以外网资产作为持续监控模拟APT攻击过程中的资产发现、信息收集、漏洞挖掘,定位企业外网脆弱点,先于恶意攻击者发现问题所在。
接下来,来自江南天安猎户攻防实验室安全研究员张洪骏为大家带来了《基于威胁情报的业务逻辑漏洞分析》,
议题简单介绍电商、分析业务安全漏洞、解读威胁情报、描述电商安全现状等,议题干货多多呢,得到了大家的认可,小伙伴们也积极进行沟通。
到了茶歇之时,大家休息休息一会儿,提供给大家的宝贵交流时间与空间要紧紧把握喲~休息休息一会儿~马上回来。
短暂休息后,下半场议题由VSRC的运营妹子Mils小麦为大家带来VSRC月底在乌镇举办的沙龙活动以及年底马尔代夫惊喜活动的详细介绍喲~惊喜连连,快来关注!
最后,来自唯品会的高级安全工程师吴灵敏带来的《基于威胁情报的业务逻辑漏洞分析V0.2
》,开启压轴大戏。首先抛出第一个问题“为啥谈业务情报”,对威胁情报的业务背景进行了详尽介绍。
其次,他认为业务安全问题主要有以下方面:账号方面主要是撞库、盗号,恶意行为方面主要是刷单、恶意下单,隐私问题方面主要是信息泄露,
资金问题方面主要是套现、盗刷,其他问题还有券交易、羊毛党、钓鱼诈骗等等。
再次,在业务情报实践方面,他从3W1H(who、where、what、how)进行了讲解。最后进行了生动的案例分享,大家意犹未尽呢。
“却是南中春色别,满城都是木棉花” 。我们见面时是夏季,不见木棉花,却见满城烂漫,赏花又当时。
踏入广州土地,热浪扑来,犹如自身被一坨热奶油裹住,如同小伙伴们的热爱一样似火。本次沙龙圆满结束,下次活动也即将开启,
你猜,接下来将会在哪个城市看到JSRC团队的身影呢?
PPT链接http://pan.baidu.com/s/1eRRbMt8 密码: