图文直播地址:http://bobao.360.cn/live/detail/31
视频直播链接:http://www.itdks.com/dakashuo/playback/1315
大会介绍
SSC(全称:CloverSec Security Conference)安全峰会是由四叶草安全主办的中西部安全类峰会。第一届SSC安全峰会以“安全•传继”为主题,是中西部规模最大、规格最高、影响力最广的网络安全盛会,对提升中西部网络安全的意识和促进中西部网络安全发展起到积极作用。
第二届SSC安全峰会以“联动创新 智御未来”为主题,围绕“《网络安全法》”实施,以“一带一路”“智慧城市”为发展契机,结合西安高校教育资源优势,凝聚全国优秀的网络安全企业,汇聚全国网络安全专家、行业大咖、网络安全爱好者、高校学生共同聚焦“网络安全”。
本届峰会共两天(9月25日-26日)在中国西安(西安皇冠假日酒店)举行,第一天为高峰论坛分为主论坛和分论坛,主论坛由演讲嘉宾分享网络安全发展新方向和新技术,探讨“智慧安全”的未来发展方向,分享时下最先进的网络安全技术解决方案,分论坛由百度安全出品:白帽技术交流分论坛和腾讯安全出品:安全人才培养及创新论坛。第二天是闭门会议。
四叶草安全发布云演、宣布完成A轮融资
2017年9月25日,由陕西省委网信办、西安高新技术产业开发区管理委员会指导,西安四叶草信息技术有限公司主办(以下简称:四叶草安全),陕西省信息网络安全协会、陕西省互联网协会、西安高新空间安全产业联盟协办,百度安全、蚂蚁金服、腾讯安全平台部、美丽联合集团,网堤安全支持的“2017第二届SSC安全峰会”在西安皇冠假日酒店正式开幕。
第二届SSC安全峰会以“联动创新 智御未来”为主题,围绕《网络安全法》,以“一带一路”、“智慧城市”“网络安全宣传周”为契机,探讨“智慧安全”的未来发展方向,分享时下最先进的网络安全技术解决方案,紧抓 “一带一路”、“智慧城市”的国家战略为历史发展机遇。结合高校教育资源优势,凝聚全国优秀的网络安全企业,汇聚全国网络安全专家教授和学者、行业大咖、网络安全爱好者及高校学生共千名代表参加本次峰会。
领导致辞:助力网络安全事业发展
陕西省委网信办副巡视员王创致辞
中国信息安全测评中心资质处处长位华
西安高新技术产业开发区管委会副主任杨杭洲
马坤:发布“云演”平台,宣布A轮融资
四叶草安全创始人兼CEO马坤
四叶草安全马坤说“四叶草安全已成功举办过三届全国性SSCTF赛事,第二届SSCTF是全球规模最大、参赛人数最多的国际联赛,SSC也已第二届,举办这些活动的目的在于促进中西部网络安全事业的发展,加强网络安全行业之间的交流和互动,也为了培养更多的网络安全人才,今天四叶草安全实验室将发布最接近实战的网络安全人才培养平台—云演,云演将更多的服务于网络安全爱好者,为他们提供集学习、交流于一体的共享平台,提高网络安全技术、培养网络安全人才。也就在今天,四叶草安全完成A轮融资,四叶草安全将坚持“未来的生命和资产更加安全”的企业价值观,去守护和保障更多人的幸福”。
圆桌会议:一场安全思想界的饕餮盛宴
6位网络安全大咖,以聚焦“一带一路安全”为主题,探讨“智慧安全”未来。围绕“一带一路”跨境金融安全、跨境电子商务安全、智慧城市安全、生物信息识别安全、大数据、云计算、物联网、无人驾驶、人工智能等新技术安全,从国家政策、法律法规、行业现状、发展趋势、存在问题等方面,展开激烈辩论和深度探讨,言辞犀利,现场掌声不断。
中国黑客教父级人物老鹰主持、360企业安全总裁吴云坤、百度安全事业部技术总监冯景辉、X-Scan 和「冰河」木马作者冰河、Wifi Master Key首席安全官Goodwell、四叶草安全创始人兼CEO马坤。
干货满满:8位网络安全精英精彩分享
主论坛分别由百度安全事业部技术总监冯景辉、360无线电安全研究部负责人/独角兽安全团队创始人杨卿、蚂蚁金服巴斯光年实验室安全研究员谢俊东、国内首个IOS越狱团队的创始成员/盘古实验室负责人陈小波、补天安全负责人白健、北京兰云科技有限公司联合创始人兼高级副总裁周宏斌、普华永道风险管理资深专家陈绍良、绿盟科技研发中心研究员、BugScan社区核心成员邓永凯分别分享了网络安全的人工智能、机器学习和智慧安全、IOT物联网安全、移动支付安全、网络安全法下的白帽子发展和网络安全的技术交流分享等。
百度安全&腾讯安全分论坛
百度安全出品的“白帽技术交流分论坛”为安全技术爱好者提供一个自由开放的技术交流空间,创造白帽子与安全厂商零距离互动交流的机会,助力白帽技术成长,建立白帽安全成长体系。腾讯安全出品的“安全人才培养及创新论坛”与全国重点高校网络安全相关的教育界专家及指导老师们齐聚一堂,更好地与高校进行协同创新安全人才培养,共同深入探讨校企如何推进实践型和创新型人才的培养,及如何更好与产业“无缝链接”。
百度分论坛兜哥精彩分享
腾讯分论坛汇聚各高校教授专家近20余人
百度安全—白帽子答谢Party
来自全国各地近300余名白帽子汇聚古城西安,在第二届SSC安全峰会圆满完成之后的夜晚,作为SSC的支持单位,百度安全为白帽子们精心准备了一场白帽子答谢Party,这是西部最大的一场白帽子晚宴,也是一个难忘、精彩的主题之夜。
SSC安全峰会旨在树立“新的网络安全观”,以促进国家网络安全建设为使命,以“以人为本”的网络安全价值观为理念,致力于打造共享的网络安全交流平台、可持续的网络安全理念、联动的网络安全机制、共同的网络安全使命、智能的网络安全发展方向、促进“互联网+”、“智慧城市”、“一带一路”等国家战略的安全发展、从而实现网络强国的宏伟目标。
精彩回顾
大会现场,一切准备就绪,等待着小伙伴们的到来
大会正式开始,主持人开场
距离主席台太远看不到主持妹子的美颜?我们贴心准备了主持人的私房照呦~
四叶草安全董事长兼CEO马坤致辞,并发布“云演”
中国信息安全测评中心副主任 位华 致辞
西安高新技术产业开发区管委会副主任 杨杭州 致辞
议题名称:人工智能在Web安全领域的应用
演讲嘉宾:百度安全事业部技术总监 冯景辉
议题介绍:
传统的基于攻击特征的安全防护,存在着特征库难于管理、较高的误报率和漏报率等诸多问题,安全防护效果难以进一步提高,而近年来出现的基于语法规则的检测虽然在一定程度上弥补了特征的不足,但是因为不理解业务,对于有着更高智能的攻击也显得捉襟见肘。演讲将从百度在安全领域的实践出发,与大家一起探讨通过人工智能、机器学习领域的经典方法形成的分析系统效果,和他们如何与传统防护系统相互补充的经验。
议题名称:IOT隐性“安全战场”之独角兽秘史
演讲嘉宾:360无线电安全研究部、数字证书部、天巡产品部负责人。独角兽安全团队(UnicornTeam)创始人。DC010(DEFCON Group)技术顾问 杨卿
议题简介
讲解IOT通信管道最新攻防技术、破解秀(今年独角兽在BlackHat USA 2017&DEFCON25的议题技术精华),并分享独角兽从无名到致命一路走来的心路历程、团队文化、情怀、安全人才管理方法等
议题名称:玩转现代 Fuzz 之 FFmpeg 漏洞挖掘
演讲嘉宾:巴斯光年实验室安全研究员 谢俊东
议题介绍
以 FFmpeg 的漏洞挖掘过程为切入点,深入浅出介绍了如何使用现代 Fuzz 工具对网络协议进行 Fuzz,并在对 RTMP 协议 Fuzz 的过程中发现了多处代码导致的严重漏洞 CVE-2017-11665。同时分享一些在 Fuzz 过程中的难点和注意点。
议题名称:论一种简易挖掘iOS漏洞的方法
演讲嘉宾:国内首个IOS越狱团队的创始成员,盘古安全实验室 陈小波
议题介绍
通过温故知新的方法,该议题会分享我们在学习以前被修补的iOS老漏洞的时候发现新的漏洞的一些经验,而这些漏洞通常都在同一个函数,同一个上下文中,其中有些漏洞的成因和之前被修补过的漏洞是一样的。甚至,有些漏洞是因为苹果错误的修补而存在的,那么,让我们来看看那些苹果历史上有趣的漏洞修补之战。
议题名称:
法律有国界,网络安全无国界——新形势下的白帽子成长与漏洞发现报告机制探讨
演讲嘉宾:补天安全负责人 白健
议题简介
从中国面临的网络安全威胁入手,结合我国的相关法律现状,分析白帽子的漏洞发现报告机制,探讨新法实施带来的机遇和挑战;以补天为例,探讨网络安全人才培养的新方向,新模式,新思维,正面引导、培养网络安全人才,共同捍卫全社会的网络安全;从白帽子角度出发,探讨成长路径,不忘初心。
安全大咖:中国黑客教父级人物老鹰、360企业安全总裁吴云坤、百度安全事业部技术总监冯景辉、X-Scan&「冰河」木马作者冰河、四叶草安全创始人兼CEO马坤、Wifi Master Key首席安全官Goodwell齐聚大会现场。
围绕“一带一路安全”探讨跨境金融安全、跨境电子商务安全、智能城市安全、生物信息识别安全等内容
百度安全:白帽技术交流分论坛
议题名称:《谁在窥探企业内网?》
演讲嘉宾:胡仲宏,ID: Bobylive
BSRC核心白帽子,百度杯众测一血漏洞提交者,BSRC 2017 DEFCON游学白帽代表,Armyzer0 骨干成员、Firefly 风物站长,接触信息安全行业七年之长,有丰富的渗透测试、安全架构部署经验,目前专注于企业级安全架构解决方案设计、物联网安全架构解决方案等方向研究。
议题介绍:
据统计,大多数的企业安全风险均来源于企业内部。本议题旨在详细分析企业内网架构的脆弱性与被忽略的细节,探讨如何为企业设计可靠有效的安全架构,从而提升企业内网的安全性。
演讲议题:甲方企业安全建设之智能检测与响应系统实践
演讲嘉宾:刘焱,ID:兜哥
百度Web防护产品线负责人,负责Web安全产品,包括防DDoS、Web应用防火墙、Web威胁感知、服务器安全以及安全数据分析等,具有近十年云安全及企业安全从业经历,全程参与了某大型互联网公司企业安全建设。研究兴趣包括机器学习、Web安全、僵尸网络、威胁情报等。《Web安全之机器学习入门》作者。
议题介绍:
互联网公司相比于传统企业,具有业务发展快 、应用及技术迭代频繁等特点,安全建设面临更大的挑战,本次议题将详细探讨如何通过构建一套智能的检测与响应系统来保障公司业务安全,从而帮助互联网企业更好地面对层出不穷的网络攻击。
议题名称:我的漏洞挖掘之道
演讲嘉宾:周捷,ID:画船听雨
BSRC核心白帽子,2016年BSRC漏洞挖掘年度排名第二,百度安全红蓝对抗赛前三甲选手。南京邮电大学大四在读学生,同时刚刚成为百度安全实验室的一名实习生。
议题介绍:
我们都知道,浏览器中的同源策略是非常严格的,且HTTP_ONLY降低了XSS的危害,面对有很多域名的大厂商,我们该怎么去尝试挖掘“点击我的链接接管你的账户”漏洞呢?同时老司机叫你如何玩转SRC,在帮助厂商发现安全问题的同时更好地提升自我价值,获得职场敲门砖。
大会流程
大会顾问
谭晓生:奇虎360公司副总裁、首席安全官、中关村高端领军人物
吴云坤:360企业安全总裁
马杰:百度安全事业部总经理。反病毒与网络安全专家,亚洲反病毒研究者组织(AVAR)理事。
杨勇:腾讯云副总裁、腾讯安全平台部负责人
杜跃进:阿里巴巴安全技术副总裁、前国家网络信息安全技术研究所所长、国家计算机网络应急技术处理协调中心副总工程师
大师:中国著名数据库大师、蚂蚁金服安全产品技术资深总监、安全产品技术负责人
呆神:XCon安全焦点技术峰会创始人,XFocus Team创始人之一,未来安全创始人兼CEO,xKungfoo信息安全会议创始人,神话行动创始人,xReward创始人。
老鹰:中国鹰派联盟网站创始人,中国黑客教父级人物, IDF(极安客)实验室联合创始人
大牛蛙:CCTV《我是黑客》特邀嘉宾、GeekPwn活动发起和创办人、碁震KEEN创始人兼CEO、第一个获得世界顶级黑客大赛冠军的亚洲团队。
冰河:冰河木马创始人、Xfocus核心成员
TK:CCTV《我是黑客》特邀嘉宾、腾讯玄武实验室总监、、在国内黑客界被尊称为“TK教主”、第一个获得微软全球安全挑战赛最高奖的中国人
百度安全白帽之夜首映礼
安全大咖、炫酷表演、性感女郎、美食美酒,你想要的应有尽有,快来领取狂欢入场券吧!!
活动时间:9月25日 20:00-23:00
活动地点:西安市碑林区竹笆市(鼓楼斜对面)55号原阿房宫电影院7楼-阿福的公园
活动流程:
会议时间
9月25日-26日
会议地点
西安皇冠假日酒店
大会机构
指导单位:
陕西省互联网信息办公室、西安高新技术产业开发区管理委员会
主办单位:
西安四叶草信息技术有限公司
协办单位:
陕西省信息网络安全协会
陕西省互联网协会:
西安高新空间安全产业联盟
支持单位:
百度安全、蚂蚁金服、腾讯安全、美丽联合集团、网堤安全
活动发布、推广及现场报道请联系安全客 duping@360.cn
发表评论
您还未登录,请先登录。
登录