广州秦汉时就是繁荣都会, 汉唐以来是海上“丝绸之路”的始发港,现今经济发达,城市繁华,最重要的是广州还是大黑阔们聚集之地。故此,广州也成为本次2016年2016JSRC乌托邦沙龙的首选地。7月22日,
广州秦汉时就是繁荣都会, 汉唐以来是海上“丝绸之路”的始发港,现今经济发达,城市繁华,最重要的是广州还是大黑阔们聚集之地。故此,广州也成为本次2016年2016JSRC乌托邦沙龙的首选地。7月22日,沙龙于广州天河区日航酒店下午14时正式开始,本期沙龙主题是威胁情报,由唯品会安全应急响应中心协办。开场之际,大家陆续签到入座,还有很多深圳的小伙伴也来捧场。凌晨科技、唯品会、魔方科技、江南天安、白细胞、广测等6个团队,业内黑阔80余人均准点到场,现场异常火爆呢~本场第一个议题是由魔方科技创始人以及团队负责人张佳发带来的《以攻为守的情报分析》,张佳发首先介绍了魔方科技的定位、理念以及愿景等,议题从何为情报分析、互联网+时代的安全风险、以攻为守的安全情报分析、Matrix系统架构和应用场景等这几个方面进行了详细的讲解。互联网上的信息增多,敏感信息泄露成为了辅助渗透的重要手段。随着互联网资产的增多,重大漏洞成为安全运维的重大挑战。以攻为守的安全情报分析来源于渗透测试,在进行入侵时往往先锁定目标,然后进行大规模的信息收集,再发下一个脆弱点进行利用,并持续扩大,最后成功入侵。以外网资产作为持续监控模拟APT攻击过程中的资产发现、信息收集、漏洞挖掘,定位企业外网脆弱点,先于恶意攻击者发现问题所在……接下来,来自江南天安猎户攻防实验室安全研究员张洪骏为大家带来了《基于威胁情报的业务逻辑漏洞分析》,议题简单介绍电商、分析业务安全漏洞、解读威胁情报、描述电商安全现状等,议题干货多多呢,得到了大家的认可,小伙伴们也积极进行沟通。到了茶歇之时,提供给大家的宝贵交流时间与空间要紧紧把握哟~休息休息一会儿~马上回来。短暂休息后,下半场议题由VSRC的运营妹子Mils小麦为大家带来VSRC于7月30日在乌镇举办的沙龙活动以及年底马尔代夫惊喜活动的详细介绍哟~惊喜连连,快来关注!最后,来自唯品会的高级安全工程师吴灵敏带来的《基于威胁情报的业务逻辑漏洞分析V0.2》,开启压轴大戏。首先抛出第一个问题“为啥谈业务情报”,对威胁情报的业务背景进行了详尽介绍。其次,他认为业务安全问题主要有以下方面:账号方面主要是撞库、盗号,恶意行为方面主要是刷单、恶意下单,隐私问题方面主要是信息泄露,资金问题方面主要是套现、盗刷,其他问题还有券交易、羊毛党、钓鱼诈骗等等。再次,在业务情报实践方面,他从3W1H(who、where、what、how)进行了讲解。最后进行了生动的案例分享,大家意犹未尽呢。“却是南中春色别,满城都是木棉花” 。我们见面时是夏季,不见木棉花,却见满城烂漫,赏花又当时。踏入广州土地,热浪扑来,犹如自身被一坨热奶油裹住,如同小伙伴们的热爱一样似火。本次沙龙圆满结束,下次活动也即将开启,你猜,接下来将会在哪个城市看到JSRC团队的身影呢?ppt链接: http://pan.baidu.com/s/1eRRbMt8
文章原文链接:https://www.anquanke.com/post/id/84279