ASRC2018生态大会——创新与变化

阅读量    46996 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

活动链接:http://h5.zyh5.cn/w/JAAZA-CZJCYZZ?s=ds/ds&from=timeline&isappinstalled=0

 

会议简介

3月31日,阿里巴巴、腾讯、百度、微博、滴滴等20多家知名互联网企业代表,围绕共同面临的网络安全问题齐聚杭州,在ASRC(Alibaba Security Response Center,阿里巴巴安全响应中心)生态大会上,回顾了过去一年网络安全行业面临的问题和挑战,共谋生态安全治理思路。

据了解,ASRC生态大会作为业内盛会,旨在致力于搭建一个安全无边界、无竞争的平台,让各互联网企业能联合协作,共谋安全行业的发展之道。今年该会就主要关注了包括应用安全(WEB安全、漏洞挖掘)、应急响应、AI人工智能安全建设、网络黑灰产对抗、IoT安全以及新兴技术及人才培养等方面的问题。

主办方阿里安全-ASRC表示,针对相关问题,大会将通过“提升发现漏洞奖金”、“联动国内外白帽”以及“重视白帽人才培养”等方式,联合有能力、有担当的参与方,共同提升网络空间安全能力。

 

会议时间

2018.3.30至2018.4.1

 

会议地点

杭州  西溪宾馆

 

精彩回顾

春夏之际,杭城聚首。3月31日,来自ASRC 核心白帽群体及核心合作伙伴群体的百位小伙伴齐聚杭州西溪宾馆,共聚ASRC2018生态大会。

早上10点,小伙伴们齐聚会场,现场有来自五湖四海的白帽们,有来自业内二十余家活跃的企业SRC同仁,及来自卡巴斯基、网络尖刀、无糖信息、锦行网络、hackerone等安全厂商的合作伙伴们。

在主持人宣布大会正式开始后,阿里巴巴集团首席风险官-师太上台开场致辞。师太的发言立足阿里巴巴集团价值观与文化,对在场的白帽及生态伙伴表示了热烈欢迎,也对合作伙伴去年为阿里安全作出的贡献表示感谢。白帽们对我们非常重要,提交漏洞保护互联网安全生态与阿里巴巴公益行动有着一致的初心。阿里巴巴希望服务全球20亿消费者,创造1亿就业机会,服务1000万家盈利企业,阿里安全需要更多的生态伙伴们来与我们一起保护安全生态环境。阿里安全同学也来自行业,我们背靠大生态去为上亿用户服务,希望能与大家携手向前。

随后阿里安全技术平台负责人黄眉上场演讲。阿里安全技术经历了一个非常漫长的演变史,ASRC成立于2013年,白帽在阿里安全发展过程中起到了非常重要的作用,阿里巴巴将坚定不移持续运作好SRC,同时将始终尊重业内白帽技术专家,重视技术,信奉算法驱动理念。在场有来自各大互联网公司的朋友,安全上我们都是盟友,有着共同的敌人需要合力去面对。

紧接着是阿里安全高级研究员今亮带来分享《应急响应与SRC》。SRC顾名思义是应急响应中心,与应急响应有着密不可分的关系。从本质上看应急响应是和时间赛跑, STUXNET、乌龙指、WannaCry……历史上许多攻击事件爆发之前都可以从情报中看出端倪有迹可循,在爆发前做好准备是应急响应的最佳状态。SRC连接了内外部的安全生态,是安全应急响应最合适的载体。应急响应本身也是企业安全建设的一大核心抓手,在经历了CERT的漏洞事件响应、CIRST的安全事件响应到SRC更广泛的威胁应急响应3个阶段后,企业对于应急响应的需求仍不断在更新,SRC需要向着2.0进化。随着阿里集团的国际化战略逐步落地,ASRC出海已成为必然。过去一年我们在FIRST、APCERT等组织中逐渐出现,努力建立起全球化的应急响应能力,未来我们也会为更好的保护阿里经济体内的用户和生态伙伴而一直努力。

重要的颁奖环节来临,ASRC年度第一名-税后奖金20万,Lucky_chen!年薪百万真不是梦~第二名税后奖金10万-tbgouwu!第三名税后奖金5万-羊小弟!我们邀请到阿里巴巴集团CRO师太为他们颁奖!

ASRC月度优秀团队,网络尖刀-钻石团队!单行安全-白银团队!金盾评估-青铜团队!集团安全技术负责人黄眉为他们颁奖!

2017年度卓越合作伙伴,网络尖刀、卡巴斯基!集团安全副总裁今亮为他们颁奖!

2017年度优秀生态合作伙伴,D-X团队、北斗团队、广州锦行科技、SAINTSEC、杭州安恒信息、启明星辰、成都无糖信息、长亭、 HackerOne、金盾评估!集团应用安全负责人厚水为他们颁奖!

紧张刺激的颁奖环节结束后,神秘嘉宾阿里集团应用安全负责人厚水与SRC小伙伴们首次见面并带来分享《阿里应用安全与人才》。许多白帽在挖洞的过程中,都是体力活,没有关注到个人成长。厚水认为,从第一个漏洞到第一个工具再到第一个系统,白帽需要将技巧与技术结合总结沉淀出工程化的漏洞挖掘能力,并在面上和深度上不停选择方向进行突破,全面了解安全的攻(攻击)、守(防御)、道(流程规范),而不应该将白帽等同于挖漏洞。ASRC今年的发展方向将融入白帽生态玩法,希望能与白帽一起成长,帮助白帽连接世界、连接未来。

生态伙伴分享环节,安恒海特实验室的md4为我们带来了物联网安全的议题《新网络环境下的漏洞利用与分析》。IoT设备增长速度太快,而相应的基础设施和安全防护能力却非常薄弱,加之攻击者日趋专业化地批量攻击,导致了IoT领域安全事件频发。md4对构造特殊ssid漏洞、时区设置字符绕过漏洞、汽车信号模拟装置的技术一一介绍,让现场的小伙伴们大开眼界。

接下来的精彩环节是无糖信息带来的《模拟游戏-电商诈骗的攻与防》。分享从一个电商客户被骗的录音展开,诈骗中有那么多百变的手法,相关的术语和工具都已形成产业现象,骗子模仿金融公司、快递、客服、公检法等各种身份,让被害人防不胜防,电话号码是国内但是骗子人在境外,无糖信息的小伙伴致力于建设专业的分析能力,希望从每一个环节去攻破诈骗产业链,让诈骗者付出应有的代价,守护互联网生态的信任。

最后,ASRC贤唐登台总结与展望ASRC的2017年。ASRC的2017是国际化、生态化、多元化的一年。这一年我们遇见了518个国内有效白帽、118个国际有效白帽,与来自26个国家的合作伙伴们一起为阿里经济体发现了海量的安全问题。2017年12月31日ASRC加入FIRST,正式与来自85个国家的414个应急伙伴建立联系。双11安全保障月,我们与11家SRC一起为互联网生态发现了3000多个问题,白帽张飞脱颖而出。在新的一年ASRC将把应急响应作为大方向,更广泛的接触国际白帽和高校白帽,用更多技术模式促成白帽与平台的成长,同时我们也会逐步提高国际国内业务的奖励。希望在全球化、技术化、平台化的过程中能有更多伙伴参与进来,今年注定是创新和变化的一年,我们诚邀全球合作伙伴与我们一起奔向未来!

 

今年ASRC生态大会下午还有一个特殊环节:XSRC运营工作讨论会。

业内较为活跃的二十多家来自各大互联网公司的SRC齐聚一堂,CNCERT、hackerone、先知、ichunqiu等伙伴也来到现场,共同讨论:今年我们办什么活动、怎么合作、以及和谁合作。许多时候你不知道别人要办什么活动,而当活动出现你去问时为时已晚,因此每一年的年初去讨论相关的活动计划,对于各家SRC都会是一个很好的输入。

一句话总结:南京的苏宁、武汉的斗鱼、苏州的同程都体现了小地主的身份诚邀活动,内部安全培训则成为很多SRC的痛点,具有行业共性的企业将更容易联手,更多的联合活动即将出现。

具体有什么活动?暂时保密,问SRC小哥哥小姐姐啦。

 

最后,4月1日早上,白帽与XSRC天团代表们前往灵隐拜佛,此次佛系开会正式结束。

 

会议议程

3月30日下午白帽闭门沙龙

《漏洞挖掘思路分享》  少丰

 

3月31日 会议正式环节

3月31日 下午场

 

2018年各SRC都有些什么活动?也许80%的合作都会在这里产生呢,还可以泛舟西溪,共话安全,岂不美哉!

 

4月1日 拜佛活动

7:30-10:00     灵隐寺拜佛

一场佛系开会,我们给广大白帽与合作伙伴带来了前往灵隐寺的行程。
佛大山幽,有缘千里,2018为家人与自己祝福保佑。

 

4月1日 下午,活动结束

归途。

 

活动、招聘请联系安全客duping@360.cn

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多