2014年9月24日至25日,亚太信息安全领域最权威的年度峰会——2014中国互联网安全大会(ISC 2014)在北京国家会议中心召开。
先来几张高清无码大图。
主会场
汤姆·里奇(Tom Ridge)- 美国首任国土安全部部长
周鸿祎 – 360公司董事长兼CEO
谁动了我的汽车演示
部分有趣的演讲
万物互联,从安全产品走向产品安全 谭晓生 – 360公司副总裁 人类正在走向万物互联的后移动网际网络时代,智慧设备甚至万物皆成为骇客攻击的对象。近年来发生的安全事件层出不穷,在2014Defcon上骇客演示45分钟内破解22种硬件设备,SyScan360上骇客破解Tesla电动车,2013年数百万家用路由器被黑风波等,无不预示着未来的万物互联时代安全形势日益严峻。智能硬件的制造企业需要做的是要把产品纳入到设计和管理的流程里面。 走出AV引擎密集作业_小分队如何研发云端移动威胁信誉系统 严威 – VisualThreat公司 CEO “你只知道你的引擎已经启动了,但是你不知道我已经控制了你的引擎。”在互联网时代看似毫不相关的两件事物都可以具备关联性,病毒与家族关联起来助力拦截恶意行为或成为有效手段。汽车将成为病毒的新攻击目标。 产业变革下的大市场、大机遇 杨策 – 东软集团网络安全事业部高级产品经理 杨策开场介绍了中国十二五计划,再谈斯诺登事件对中国信息安全的影响,包括近期愈演愈烈的去IOE和国产化,这些变化的同时给云和安全产业带来了机遇。 阿里弹性计算云的安全实践 云舒 – 阿里巴巴集团安全部高级安全专家 独立的云安全公司都“不太靠谱”,他们的安全防御大多单一的依靠如waf或hids,这种方式的防护只能做到“薄薄的一层”。 网络安全立法研究 孙佑海 – 最高人民法院研究室主任、中国应用法学研究所所长 我国面临的信息安全形势严峻,数据泄密,网络谣言都将纳入审查和立法范畴。 像攻击者一样思考 Philippe Alcoy – Rapid7亚洲区技术总监 防御者不能只看眼前的,而是要像一个攻击者来考虑自己企业的安全性,这样才能更好的防御,Philippe举了几个例子,都是通过分析攻击者痕迹从而对企业网络弱点进行逆向思维修复。 数据分析、关键词和地下产业 董方 – 360网站卫士总监 安全数据分析虽然很多种方法,但千万不要小看关键词,比如在webshell检测中,css样式,js等特征都可以成为特性关键词。董方还分享了一些数据:每周,360网站卫士检测出300万次php后门打出的ddos攻击。截止今年9月发现896个后门样本,3000多个网站存在后门。值得一提的是,高达90%的dedecms应用存在ddos后门,很多后门藏的非常之深。 XML实体攻击:从内网探测到命令执行步步惊心 张天琪 – FreeBuf黑客与极客联合创始人 详细讲解了拒绝服务、枚举目录、文件读取、内网探测、端口扫描、文件上传、命令执行等XML实体漏洞花式利用的几种方法。同时,就XML攻击防御提供了思路和方法,但张天琪同时表示,针对XML实体攻击的检测,目前依旧没有成熟的工具。 ISC2014的美女们
最后是一群猥琐的…… 自己去猜都是些谁吧
|