8月21日下午,由快手安全技术团队和快手中学联合举办的攻防无界安全沙龙在快手APP线上举行。本次沙龙邀请行业深耕网络信息安全大咖,在攻防视角下围绕红蓝对抗、攻防演练、业务安全、IOT安全等六个主题进行深度技术交流。
沙龙开始前,快手系统运营部及基础设施建设部门负责人包能辉致辞,包能辉表示,本次沙龙意在加强安全行业之间的技术交流,不断提升安全建设的水位,为安全行业添砖加瓦。
01
腾讯应用运维安全总监,基础安全负责人胡珀(lake2)带来《以攻促防 —— 企业红蓝对抗体系建设》议题演讲,从红蓝对抗的理论出发并结合腾讯自身的实践经验进行了探讨,详细阐述了腾讯企业安全体系建设、各蓝军团队分工、红蓝对抗经验等。
02
快手反舞弊专家陈成带来《快手业务安全——敌众我寡的歼灭战》议题演讲,围绕短视频下黑灰产产业链展开深入的讲述,并结合快手业务安全,提出了自己对于黑灰产对抗技术和产品解决方案的见解。
03
长亭科技技术架构与解决方案中心负责人、长亭科技联合创始人、蓝莲花战队核心成员崔勤带来《攻防演练中的攻击战术演进》议题演讲,分享了长亭科技几年实战攻防的经验积累以及思考,同时企业可以作为攻击视角参考用于安全建设补充方向。
04
快手安全蓝军负责人,企业蓝军联盟(COS)成员黄浩(浩天)带来《快手纵深攻防体系建设》议题演讲,提出四维时空红蓝对抗推演概念,从宏观的视角介绍企业攻防体系建设,从微观的视野展现更全面的对抗实战,发现更多企业安全建设当中可能存在的风险、盲区。
05
小米AIoT安全实验室负责人孟卓(fenggou)带来《IoT 平台安全体系建设杂谈》议题演讲,分享小米在 IoT 平台安全体系建设的历程与思路,包括如何确立当下与未来的目标、如何考量目前团队所处的能力维度,以及如何合理的构建自动化辅助体系解决重复性劳动的难题。
06
快手Web安全负责人廖新喜带来《快手应用安全演进之路》议题演讲,分别从三个时间段介绍快手应用安全的发展历程和发展选择,最典型的像静态扫描能力的开发过程和Fastjson下线推动过程,到最近IAST的开发历程,最后升华到BP模式,解决业务最痛的安全风险,提升业务对安全的信任。
END
本次攻防无界沙龙活动共吸引安全行业600余人报名参加,获得业界广泛好评。在此特别感谢长亭科技提供的礼品赞助,以及六位讲师的倾情付出。至此,本次「攻防无界」安全技术沙龙正式落下帷幕。感谢各位白帽子、安全从业者及爱好者对快手安全的关注与支持,你们的支持与建议是我们蓬勃发展的动力。
沙龙福利大放送
福利一:直播回放
https://lpb3f7ev.7r14atyi40.com/f/X-1uA35uWIc8p1cT
或 打开快手,搜索【快手中学】查看直播精彩回放
福利二:沙龙PPT免费放送
关注【快手安全应急响应中心】公众号,回复关键词【沙龙PPT】即可获取本次沙龙PPT
分享议题征集
在这里,我们也向各位老铁征集下次沙龙议题,希望更多优秀的伙伴加入我们的分享,促进安全行业的技术交流分享。
关注快手安全应急响应中心,后台回复老铁感兴趣的议题内容或自荐成为讲师吧!