年度盘点 | 安全范儿技术沙龙的八期干货都在这里!

阅读量277016

发布时间 : 2023-01-12 15:30:27

祝各位安全从业者、白帽子、安全爱好者等,新的一年“兔”出重围,“兔”飞猛进,好事“兔”much!好运“兔”lucky!

「安全范儿」技术沙龙,由字节跳动安全与风控发起,用活动的形式搭建行业交流桥梁,与安全从业人员进行技术交流分享,拓展彼此的视野,吸引更多的人才加入,帮助安全人才成长,共同完善生态,促进安全行业的有序运营和蓬勃发展。拓宽安全技术视野,亦是丰富美好生活。Empower Security,Enrich Life!

自2020年以来,「安全范儿」技术沙龙已走过八期,期间来自字节跳动、华为、谷歌云、京东、小米、蚂蚁、OPPO、长亭科技、奇安信、360的大咖讲师们为大家带来了干货满满的演讲,获得京东SRC、小米SRC、OPPOSRC、平安SRC、滴滴SRC、奇安信SRC、HackingClub、360漏洞云、freebuf、安全客、安世+等合作伙伴的鼎力支持,为我们提供了精彩纷呈的展现形式。累计3万多人曾通过「安全范儿」沙龙相约相识,共同探讨关于攻防渗透、企业安全建设、应急响应、业务赋能、实战攻防、安全运营、业务风控等多维度安全主题。

感谢大家的喜爱和认可,今天让我们坐上“时光机”,一起回顾「安全范儿」沙龙的2020-2022~

 

第1期 业务安全攻与防

“未知攻,焉知防”,「安全范儿」首期沙龙聚焦于数字经济飞速发展背后的业务安全攻防问题。来自字节跳动、360、某世界500强的安全专家,围绕业务安全、攻防实战的真实场景,分享了“黑灰产对抗实践与思考”、“基于云资产的渗透测试案例分享”、“深度解析Weblogic XMLDecoder反序列化”、“容器安全与动态防御”以及“乘风破浪的ByteSRC”等干货满满的议题。

👉 详情回顾戳这里

 

第2期 安全工程师从0到1

「安全范儿」第二期沙龙以“安全工程师从0到1”为主题,议题内容不仅包含了众多CTF和挖洞的独家技术干货,同时涵盖各具特色的安全工程师成长心路历程。

非计算机科班出身的同学如何进入安全行业?安全人才必备的核心技能有哪些?学术界和工业界的安全研究有哪些不同?从第一届ByteCTF选手到字节跳动无恒实验室工程师经历了哪些成长?本期沙龙带你揭秘!

👉 详情回顾戳这里

 

第3期 应急响应与业务赋能

随着云计算、大数据等新技术的广泛应用,面对愈发复杂的内外部安全形势,甲方安全建设愈发关注实战和响应能力。

本期“应急响应与业务赋能”专场,来自字节跳动、华为、长亭科技公司的4位行业大咖,畅谈了应急响应中的那些真实案例和实践干货。抖音春晚红包百亿量级背后的风控技术揭秘、无恒实验室首次对外讲述与黑灰产的对抗往事、乙方安全公司如何利用HIDS通过以防为攻进行反制、华为支付风控的风险识别及对抗经验分享,本期沙龙带领大家走进应急响应中那些惊心动魄和分秒必争,聊聊安全和业务的爱恨情仇、“相爱相杀”。

👉 详情回顾戳这里

 

第4期 攻防实战

第四期「安全范儿」沙龙以观众票选呼声最高的“攻防实战”为主题,带来了观众最想了解的「攻防实战」纯干货,想听企业红蓝对抗的真实案例?想了解更详细的网络攻击手法?想知道防守队伍如何见招拆招?想见识字节跳动DDoS防护体系建设和实战经验?本期沙龙应有尽有!

👉 详情回顾戳这里

 

第5期 白帽技术分论坛

2021年9月26日-27日,CCS 2021成都网络安全大会在成都圆满举办。由字节跳动安全与风控承办的安全范儿系列活动“白帽技术分论坛”也于9月27日下午同期举办。

来自安全团队、研究机构的嘉宾和白帽子师傅们汇聚一堂,从企业安全建设、漏洞挖掘技术、攻防渗透经验、威胁情报、逆向技术等多维度展开了讨论,“字节跳动主机安全建设”、“知彼:攻击者情报”、“SRC如何反哺企业安全治理”、“全面解析安卓Intent Bridge漏洞”、“字节跳动漏洞运营实践分享”等议题为观众带来一场深度技术之旅!

👉 详情回顾戳这里

 

第6期 赛场争先,技术实践

「安全范儿」第六期沙龙为2021安全范儿高校挑战赛专场沙龙,邀请到了3位字节跳动安全工程师,直击前沿技术干货,分享技术进阶锦囊。《色情导流治理实践与思考》 带你揭秘抖音如何治理色情导流,《暗水印技术分享与实践》带你深入剖析暗水印在数据安全领域的应用,还有2019ByteCTF的冠军学长带来安卓漏洞利用与技术实践的精彩分享。

👉 详情回顾戳这里

 

第7期 甲方安全运营

第七期「安全范儿」沙龙聚焦甲方安全运营挑战及实践分享。本期沙龙从甲方视角体系化展示在面对安全风险时怎么应对的,既有能学以致用的实践思路,又有开箱即用的解决方案,希望通过本次沙龙与业内同行一同探索企业安全运营之道。

想知道字节的安全漏洞是如何高效管理的?想了解谷歌云上的权限管理如何落地?想听字节蓝军团队如何与运营团队攻防合作?想见识如何在大量告警信息中挖掘有效的情报?这一切都在本期安全范儿技术沙龙中揭晓!

👉 详情回顾戳这里

 

第8期 甲方安全攻防建设

攻防无恒,安全无界。近年来,伴随实网演练的普及,企业安全攻防建设的重要性日益提升,攻防对抗成为检验甲方安全水位建设的重要指标之一。第八期「安全范儿」沙龙邀请到了京东蓝军、小米蓝军及字节安全的攻防专家,围绕当下热门的攻防建设话题,分享来自一线实战的真实案例和实践干货。

蓝军如何利用逻辑漏洞实现攻击目标?字节安全流量分析能力怎样检测安全漏洞?小米蓝军行动风险与安全建设如何相结合?生产网中的K8s新攻击面与安全威胁分析?这些最新攻防策略“套路”,你一定不能错过!

👉 详情回顾戳这里

 

获取往届八期演讲PPT

关注【字节跳动安全中心】公众号

回复关键词【安全范儿PPT合集】获取PPT

字节跳动「安全范儿」技术沙龙2020-2022圆满收官!2023未完待续,敬请期待!「安全范儿」将带着初心和热爱,继续砥砺前行,献上更多诚意满满、干货满满的沙龙活动!

感谢各位安全从业者、白帽子、安全爱好者等,对「安全范儿」沙龙一直以来的关注和支持!期待与您一同续写「安全范儿」的新篇章!

本文由字节跳动安全中心原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/285399

安全客 - 有思想的安全新媒体

分享到:微信
+119赞
收藏
字节跳动安全中心
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66