精彩回顾 | 甲方安全攻防建设-第八期字节跳动安全范儿沙龙

阅读量502264

发布时间 : 2022-11-10 17:30:51


活动简介

攻防无恒,安全无界。近年来,伴随实网演练的普及,企业安全攻防建设的重要性日益提升,攻防对抗成为检验甲方安全水位建设的重要指标之一。而攻防技术的更迭之快、方式之多,也吸引着每一个热爱技术的安全人去钻研去探讨。

未知攻焉知防,在攻防双方对垒的过程中,可以考验出防守方在安全防护能力以及安全事件的检测发现和应急能力,同样在实网演练的场景下,也可有效的检验攻击方的工具效果,扩充攻击实战场景,优化攻击链条。

11月24日,第八期安全范儿「甲方安全攻防建设」冬季技术沙龙如期而至。诚意满满,献上满满干货,本次沙龙邀请京东蓝军、小米蓝军及字节安全的攻防专家,分享攻防实战建设思路,突破技巧,盘点最新攻防策略“套路”,助力大家不断完善攻防建设能力,提升企业安全水位。

活动时间

2022年11月24日 14点-17点
活动地点(文本)
火山直播:https://live.byteoc.com/2267/sec

主办方

字节跳动安全与风控

精彩回顾

本次沙龙大咖云集,群星荟萃;专家金句频出,妙语不断;观众互动提问,应接不暇;更有多重豪礼送给云端的观众,可谓诚意满满。

让我们一同回顾下本次沙龙的精彩议题吧

蓝军视角下的逻辑漏洞挖掘和治理 :精攻促防, 赋能安全

第一位分享的嘉宾是来自京东蓝军团队的安全研究员黄嘉隆,他指出当前逻辑漏洞占比大幅提升,并且容易造成较大危害,包括给企业带来巨大经济损失、以及严重的数据泄露风险隐患。基于京东蓝军团队的实战经验,嘉隆详细分享了“逻辑漏洞之难在哪里”和“逻辑漏洞之解在哪里”两部分内容,并从目标设定、试点实施、复盘培训等介绍了逻辑漏洞治理专项如何落地。通过实战和经验的积累,京东蓝军团队不仅沉淀出了自动化工具,更与业务方相辅相成、共同提升。

基于流量分析的API安全实践:利用API清单、风险场景类型标签,开展安全治理

第二位演讲的嘉宾是来自字节跳动的安全工程师邵凯强,他从字节跳动对于流量的安全分析实践出发,分享了基于流量分析建设API安全的思路,并重点分析了资产自动化发现、风险场景识别、API安全检测、API威胁感知、防止数据泄露这5种API安全能力的应用场景。流量分析应用于风险治理有利于促进举一反三发现安全问题,促成更系统的解决方案,从而提升产品安全水位。

小米企业蓝军与安全建设:攻防对话,共同提升

来自小米的高级安全工程师张冠廷,首先强调了企业内部的蓝军建设,有利于帮助发现企业内部潜在风险,从而降低安全建设推进阻力。随后基于小米企业的蓝军行动实战经验,重点分享了复杂认证逻辑下的一些蓝军行动技巧,以及面对严格的网络环境,如何实现数据外带。最后他提到在安全建设过程中,要将安全融入研发流程,加快安全左移,夯实安全基线,并落地零信任体系。

生产网Kubernetes攻击与防护:安全左移,助力DevOps协作共赢

最后一位演讲的嘉宾是来自字节跳动的云安全研究员韦伟,他谈到Kubernetes 作为容器编排系统的事实标准,在提升DevOps 效率的同时,也引入了新的安全风险。随后为大家讲述了不同业务场景中,Kubernetes可能面临的攻击面和攻击手法,并结合案例分享了这些安全威胁的应对思路和方法。最后总结了Kubernetes 可以帮助实施安全左移,但仍需结合具体场景,打磨安全能力和产品,与DevOps 同学协作共赢。

获取演讲PPT

关注【字节跳动安全中心】公众号
回复关键词【1124安全范儿】获取PPT

观看沙龙回放

点击观看:https://bytedance.feishu.cn/file/boxcnLZDLgMZslOShxyhWY7Vcwc

至此,字节跳动安全范儿沙龙第八期—「甲方安全攻防建设」专场,正式落下帷幕,感谢各位安全从业者、安全爱好者、白帽子,对安全范儿沙龙一直以来的关注和支持!让我们第九期再会~

关于安全范儿沙龙

「安全范儿」沙龙,由字节跳动安全与风控发起,用活动的形式搭建行业交流桥梁,与安全从业人员进行技术交流分享,拓展彼此的视野,吸引更多的人才加入,帮助安全人才成长,共同完善生态,促进安全行业的有序运营和蓬勃发展。拓宽安全技术视野,亦是丰富美好生活。
Empower Security ,Enrich Life!

活动详情

活动亮点

京东蓝军如何利用逻辑漏洞实现攻击目标
字节安全流量分析能力怎样检测安全漏洞
小米蓝军行动风险与安全建设如何相结合
生产网中的K8s新攻击面与安全威胁分析

 

商务合作,文章发布请联系 anquanke@360.cn
分享到:微信
+16赞
收藏
字节跳动安全中心
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66