广州秦汉时就是繁荣都会, 汉唐以来是海上“丝绸之路”的始发港,现今经济发达,城市繁华,最重要的是广州还是大黑阔们聚集之地。故此,广州也成为本次2016年2016JSRC乌托邦沙龙的首选地。7月22日,沙龙于广州天河区日航酒店下午14时正式开始,本期沙龙主题是威胁情报,由唯品会安全应急响应中心协办。开场之际,大家陆续签到入座,还有很多深圳的小伙伴也来捧场。凌晨科技、唯品会、魔方科技、江南天安、白细胞、广测等6个团队,业内黑阔80余人均准点到场,现场异常火爆呢~
https://static.jiayezz.com/c8/61b4b699085e31b116ab0f377b0503

          《以攻为守的情报分析》张佳发              

本场第一个议题是由魔方科技创始人以及团队负责人张佳发带来的《以攻为守的情报分析》,张佳发首先介绍了魔方科技的定位、理念以及愿景等,议题从何为情报分析、互联网+时代的安全风险、以攻为守的安全情报分析、Matrix系统架构和应用场景等这几个方面进行了详细的讲解。互联网上的信息增多,敏感信息泄露成为了辅助渗透的重要手段。随着互联网资产的增多,重大漏洞成为安全运维的重大挑战。以攻为守的安全情报分析来源于渗透测试,在进行入侵时往往先锁定目标,然后进行大规模的信息收集,再发下一个脆弱点进行利用,并持续扩大,最后成功入侵。以外网资产作为持续监控模拟APT攻击过程中的资产发现、信息收集、漏洞挖掘,定位企业外网脆弱点,先于恶意攻击者发现问题所在……
https://static.jiayezz.com/7f/1fe5c409d064ebd24311bc5e660f01

《基于威胁情报的业务逻辑漏洞分析》张洪骏

接下来,来自江南天安猎户攻防实验室安全研究员张洪骏为大家带来了《基于威胁情报的业务逻辑漏洞分析》,议题简单介绍电商、分析业务安全漏洞、解读威胁情报、描述电商安全现状等,议题干货多多呢,得到了大家的认可,小伙伴们也积极进行沟通。
https://static.jiayezz.com/91/42631e9e1579e3c95d84251d8e3a5f

                   唯品会·7/30·乌镇见                        

到了茶歇之时,提供给大家的宝贵交流时间与空间要紧紧把握哟~休息休息一会儿~马上回来。

短暂休息后,下半场议题由VSRC的运营妹子Mils小麦为大家带来VSRC于7月30日在乌镇举办的沙龙活动以及年底马尔代夫惊喜活动的详细介绍哟~惊喜连连,快来关注!
https://static.jiayezz.com/dd/fa48afd05ca3dade5e5714d58b370f

《基于威胁情报的业务逻辑漏洞分析V0.2》吴灵敏


最后,来自唯品会的高级安全工程师吴灵敏带来的《基于威胁情报的业务逻辑漏洞分析V0.2》,开启压轴大戏。首先抛出第一个问题“为啥谈业务情报”,对威胁情报的业务背景进行了详尽介绍。其次,他认为业务安全问题主要有以下方面:账号方面主要是撞库、盗号,恶意行为方面主要是刷单、恶意下单,隐私问题方面主要是信息泄露,资金问题方面主要是套现、盗刷,其他问题还有券交易、羊毛党、钓鱼诈骗等等。再次,在业务情报实践方面,他从3W1H(who、where、what、how)进行了讲解。最后进行了生动的案例分享,大家意犹未尽呢。
https://static.jiayezz.com/fd/839f46a1c62139954ade02c56e367c

         2016JSRC乌托邦沙龙广州站完美收官     

“却是南中春色别,满城都是木棉花” 。我们见面时是夏季,不见木棉花,却见满城烂漫,赏花又当时。踏入广州土地,热浪扑来,犹如自身被一坨热奶油裹住,如同小伙伴们的热爱一样似火。本次沙龙圆满结束,下次活动也即将开启,你猜,接下来将会在哪个城市看到JSRC团队的身影呢?
https://static.jiayezz.com/f0/7298aa05cfeb8fda380ca7c44cd52d
 
ppt链接: http://pan.baidu.com/s/1eRRbMt8 
密码: trva 

文章原文链接:https://www.anquanke.com/post/id/84279