查看: 14868|回复: 9

ISC 2014 会议纪实

[复制链接]
  • TA的每日心情

    昨天 20:06
  • 签到天数: 1628 天

    [LV.Master]伴坛终老

    发表于 2014-10-2 05:41:08 | 显示全部楼层 |阅读模式
    2014年9月24日至25日,亚太信息安全领域最权威的年度峰会——2014中国互联网安全大会(ISC 2014)在北京国家会议中心召开。

    先来几张高清无码大图。
    psb (2).jpg
    E897262263271A11AF0C3E8E2F21B024.png

    主会场

    583C7C3D01D7E0C4C493EA7F8B6471B2.png

    汤姆·里奇(Tom Ridge)- 美国首任国土安全部部长
    21B18C0E5296196B5107684C09297844.png

    周鸿祎 – 360公司董事长兼CEO
    QQ截图20141002052721.jpg

    QQ截图20141002052623.jpg


    谁动了我的汽车演示
    150EE4FC98BDB92245B3AC35CD72CC1A.png


    部分有趣的演讲

    万物互联,从安全产品走向产品安全   

    谭晓生 – 360公司副总裁  

    人类正在走向万物互联的后移动网际网络时代,智慧设备甚至万物皆成为骇客攻击的对象。近年来发生的安全事件层出不穷,在2014Defcon上骇客演示45分钟内破解22种硬件设备,SyScan360上骇客破解Tesla电动车,2013年数百万家用路由器被黑风波等,无不预示着未来的万物互联时代安全形势日益严峻。智能硬件的制造企业需要做的是要把产品纳入到设计和管理的流程里面。

    走出AV引擎密集作业_小分队如何研发云端移动威胁信誉系统   

    严威 – VisualThreat公司 CEO   

    “你只知道你的引擎已经启动了,但是你不知道我已经控制了你的引擎。”在互联网时代看似毫不相关的两件事物都可以具备关联性,病毒与家族关联起来助力拦截恶意行为或成为有效手段。汽车将成为病毒的新攻击目标。

    产业变革下的大市场、大机遇   

    杨策 – 东软集团网络安全事业部高级产品经理   

    杨策开场介绍了中国十二五计划,再谈斯诺登事件对中国信息安全的影响,包括近期愈演愈烈的去IOE和国产化,这些变化的同时给云和安全产业带来了机遇。

    阿里弹性计算云的安全实践

    云舒 – 阿里巴巴集团安全部高级安全专家  

    独立的云安全公司都“不太靠谱”,他们的安全防御大多单一的依靠如waf或hids,这种方式的防护只能做到“薄薄的一层”。  

    网络安全立法研究   

    孙佑海 – 最高人民法院研究室主任、中国应用法学研究所所长   

    我国面临的信息安全形势严峻,数据泄密,网络谣言都将纳入审查和立法范畴。

    像攻击者一样思考    

    Philippe Alcoy – Rapid7亚洲区技术总监   

    防御者不能只看眼前的,而是要像一个攻击者来考虑自己企业的安全性,这样才能更好的防御,Philippe举了几个例子,都是通过分析攻击者痕迹从而对企业网络弱点进行逆向思维修复。

    数据分析、关键词和地下产业  

    董方 – 360网站卫士总监   

    安全数据分析虽然很多种方法,但千万不要小看关键词,比如在webshell检测中,css样式,js等特征都可以成为特性关键词。董方还分享了一些数据:每周,360网站卫士检测出300万次php后门打出的ddos攻击。截止今年9月发现896个后门样本,3000多个网站存在后门。值得一提的是,高达90%的dedecms应用存在ddos后门,很多后门藏的非常之深。

    XML实体攻击:从内网探测到命令执行步步惊心   

    张天琪 – FreeBuf黑客与极客联合创始人

    详细讲解了拒绝服务、枚举目录、文件读取、内网探测、端口扫描、文件上传、命令执行等XML实体漏洞花式利用的几种方法。同时,就XML攻击防御提供了思路和方法,但张天琪同时表示,针对XML实体攻击的检测,目前依旧没有成熟的工具。

    ISC2014的美女们

    A33CD343F68F22FC207BD36BF17FD8B2.png

    QQ截图20141002053020.jpg

    最后是一群猥琐的…… 自己去猜都是些谁吧

    D718AA1B0FC4967F95BE7F047AB701E2.png


    回复

    使用道具 举报

  • TA的每日心情
    慵懒
    2020-6-20 12:51
  • 签到天数: 120 天

    [LV.7]常住居民III

    发表于 2014-10-2 08:13:44 | 显示全部楼层
    好的妹子  后面这张全是一群狼
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2019-5-22 23:11
  • 签到天数: 14 天

    [LV.3]偶尔看看II

    发表于 2014-10-2 09:03:29 | 显示全部楼层
    那张最叼的图怎么没出现!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2022-4-16 15:45
  • 签到天数: 247 天

    [LV.8]以坛为家I

    发表于 2014-10-2 09:42:20 | 显示全部楼层
    那妹子真心不错啊。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2016-2-4 12:10
  • 签到天数: 2 天

    [LV.1]初来乍到

    发表于 2014-10-2 11:41:00 | 显示全部楼层
    唔,还得写报告~ 会场太多
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2017-8-21 09:22
  • 签到天数: 181 天

    [LV.7]常住居民III

    发表于 2014-10-2 11:59:33 | 显示全部楼层
    没时间去,遗憾
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2021-12-29 18:17
  • 签到天数: 45 天

    [LV.5]常住居民I

    发表于 2014-10-3 13:13:59 | 显示全部楼层
    我看到了小马……
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2017-1-15 18:41
  • 签到天数: 412 天

    [LV.9]以坛为家II

    发表于 2014-10-3 15:52:44 | 显示全部楼层
    请放出有趣演讲的视频
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2014-10-4 13:59:52 | 显示全部楼层
    大会啊。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2015-11-5 16:29
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2014-10-4 16:50:05 | 显示全部楼层
    美女靓了。。哈哈
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-14 15:06 , Processed in 0.045051 second(s), 17 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部