补天白帽大会:建企业与白帽协同机制,全方位解决网络安全隐患

2017年3月30日,国内外知名白帽、技术精英、安全爱好者,与国内网络安全主管机构、知名企业CISO因补天白帽大会在深圳首次齐聚一堂,共同解读当前网络安全形势和安全威胁。

本届大会由补天漏洞响应平台主办,指导单位包括国家网络与信息安全信息通报中心、国家计算机网络应急技术处理协调中心、中国信息安全测评中心和国家信息技术安全研究中心。360互联网安全中心、hacker
one、
联想SRC,百度SRC等30多家企业和机构均派出代表参加。与会嘉宾一致认为:调动全社会白帽精英力量,建立企业与白帽子的协同机制,将有助于全方位解决网络安全隐患,帮助企业和机构共建更为安全可靠的网络环境。

360企业安全集团董事长 齐向东

白帽子能力获认可 呼吁建立身份认证体系

在本届大会上,既有HackerOne、DEFCON以及补天平台三大国内外安全平台负责人发表精彩的主题演讲,又有华泰证券、携程等知名企业带来的典型案例分享。与会嘉宾围绕“漏洞挖掘的法律边界”、“技术快速成长分析”、“国内外SRC领域现状”、“身份认证体系建设”、“国际合作机制建设”等五大热点议题展开热烈讨论。

DEFCON Groups全球协调人 Jayson E Street

Hacker One COO Ning Wang(左)  补天平台负责人 白健(右)

他们提出:在网络安全领域,白帽子是一个特殊的群体,由于国内没有专门针对白帽子的相关政策,以致这个群体常常游走于法律边缘。近年来兴起的企业SRC模式,通过企业授权白帽子进行漏洞挖掘,并根据漏洞的危害程度、影响范围提供对应的奖金。这无疑给白帽子提供最好的安全保障。

本次补天白帽大会上,补天漏洞响应平台和厂商代表为白帽子优秀代表颁奖,白帽子的能力获得充分认可的同时,也给了广大厂商吸引白帽子加盟的契机。

与会嘉宾还呼吁建立白帽子身份认证体系,让白帽子在法律法规的指引下,更有效率地挖掘漏洞,为维护网络安全贡献才智。

安全要“走出去” 国内企业SRC探索国际众测道路

此外,作为首个面向全球白帽和技术精英开放的、专注于漏洞响应和防护的全球性安全行业大会,补天白帽大会还鼓励与会企业SRC共同探索国际众测道路。

这已经不是360公司探索加强国际间协同合作,分享网络安全领域最新技术研究成果、最新攻击方式及漏洞防护技术的牛刀初试之举。早在2015年举行的世界黑客大会defcon上,来自360独角兽团队(UnicornTeam)的五位中国安全研究人员的三个议题同时入选大会演讲议题,它标志着国内安全攻防研究水平已经受到世界安全行业的认可,国内白帽子已经跻身世界“黑客”第一阵营。

360公司首席安全官 谭晓生

今年RSA结束后,360企业安全集团还组织了“RSA 2017产业与技术趋势研讨会”,邀请从RSA归来的多位专家,分享他们在RSA上的所见所学所思。

凡此种种,都是360公司在促进网络安全跨行业和产业协同合作,应对全球化的网络攻击方面做出的有益尝试。

通过攻防实战检验安全 360对抗式演习发布

在大会上,补天漏洞响应平台还发布了《2016年网站泄漏个人信息形势分析报告》(以下简称《报告》),《报告》指出,2016年补天平台共收录了可以导致个人信息泄露的网站漏洞359个,总计可能泄漏个人信息60.5亿条。其中,共有20个网站漏洞可能泄漏5000万条以上的个人信息,还有2个漏洞可能泄漏5亿条以上的个人信息。虽然网站漏洞数量较去年有所下降,但单个漏洞的危害却大大增加,比2015年增加了近三倍。

《报告》统计,在2016年可能泄露个人信息的漏洞中,高危漏洞数量占96.1%,中危占3.6%,低危占0.3%。由此可以看出,绝大多数的网站漏洞对于个人信息安全是“致命”的存在,一旦被不法分子利用,极有可能对用户信息安全造成重大危害。

另外,360公司还发布了国内首个通过攻防实战来检验有效性的安全服务——360对抗式演习,该服务以检测并提升防御体系有效性为核心目的,通过红蓝紫三军的真实对抗演习,从安全技术、安全管理和安全运营等多个维度着手,发现企业安全防御能力的问题和缺陷,并提出切实可行的改进思路和建议,帮助企业不断完善安全体系建设,提升对抗新兴威胁的能力。​

现场黑客破解体验

大会现场设置了一些黑客的破解体验活动,其中包括网络透明人、黑客改号体验、人脸识别破解。可惜因为要听演讲,记者日程安排太满,没能好好体验一下。

网络透明人主要是指体验者将自己带有“闪付”功能的银行可或者装有银行卡的钱防盗读卡器上,个人信息以及近期交易记录经过处理后将会出现在大屏幕上。而黑客改号体验,是指将自己手机号输入在大屏幕上,并输入想要修改成的号码,如110,点击确定。体验者将使用自己的手机拨打演示手机187XXXX7801.演示手机即会响铃,屏幕上会显示修改后的手机号码。

人脸识别破解是在2017年的3.15晚会上被首次曝光。体验者对着镜头站在指定区域,镜头会给体验者拍一张静态照片,经过一系列技术处理,屏幕上的静态照片就会动起来并且在设备商建立3D脸模。用户自己可以选择登入自己人脸登陆的系统,使用动态照片登录或建立的3D脸模进行破解。

作为国内互联网安全的领军企业,360公司在去年的第四届中国互联网安全大会上就提出“协同联动
共建安全+命运共同体”的呼吁,正如360公司董事长周鸿祎在会上所言:网络威胁面前没有幸存者,网络安全也不应该有旁观者。360公司并没有把这些理念和提议停留在口号层面,而是身体力行地做出了表率。

相信随着此次补天白帽大会的成功举办,将有更多优秀白帽子与国内企业相互成就、共同提高。各级安全力量的协同联动将让国内网络安全水平迈上新台阶。

作者:dumj
来源:51CTO

时间: 2017-08-01

补天白帽大会:建企业与白帽协同机制,全方位解决网络安全隐患的相关文章

从补天白帽大会看网络世界那些“挖洞”的人

因为比特币的兴起,我们渐渐熟知在网络的世界中有一群"挖矿"的人和这个词的涵义.不过还有一个与之相近的词同样脱胎于网络世界--"挖洞",它的背后同样围绕了一个群体--"白帽子". 如果说黑客是人们眼中经常进行网络攻击的那群人,那么白帽子则是与之对立的一个群体,他们在网络的世界中做的事情就是"挖洞". 你也许好奇"挖洞"究竟代表什么,其实它是挖掘漏洞的简称.用360企业安全集团董事长齐向东的话说,计算机网络由程

补天白帽大会五大热点前瞻

据悉,3月30日,补天白帽大会将在深圳开幕.本次大会由中国最大的漏洞检测与响应平台"补天"主办,国内外知名白帽.技术精英.安全爱好者.网络安全相关主管机构和知名企业的CISO齐聚一堂,共同解读当前网络安全形势和安全威胁,探讨漏洞响应与防范方案,分享交流漏洞挖掘与安全攻防等前沿议题. 热点关注之----漏洞挖掘的法律边界 在网络安全领域,白帽子是一个特殊的群体.因为他们使用黑客攻击技术,和非法入侵之间界限模糊,加之国内并没有专门针对白帽子的相关政策,这也让白帽子常常处在法律风险中.所以,

补天白帽大会:白帽子是企业能力最重要的补充

3月30日,2017补天白帽大会在深圳举行,多家企业的SRC负责人与白帽子.安全安好者进行了交流,来自360SRC负责人张玉在会上演讲时称,SRC上的白帽子是360内部安全研究人员之外最重要的能力补充.   360 SRC负责人张玉 张玉在会上分享了360作为一家安全公司运营SRC经验.据她介绍,360公司内部将安全作为底线,360所有产品在发布前一定是要经过安全部门的审核,只有经过安全审核之后才可以发布上线:360还注重日常安全的监测,对于业界通用型漏洞第一时间修补.张玉称,很多白帽子反映36

除了WiFi 泄密、破解门禁卡,无线电攻击居然还能用来打飞机 | 补天白帽大会 2017

  提到"无形之刃"这个词,许多人会想起武侠小说中"六脉神剑"那样的绝学,或是科幻电影里对超能力.念力的场景.然而在几天前的补天白帽大会上,杨卿的一场议题演讲却让人们意识到,无形之刃并不只是存在于电影之中,它就存在于我们身边--无线电攻击. 第一把无形之刃:WiFi WiFi 钓鱼这几年一说再说,已是老生常谈的内容,不过这一次360的无线电安全专家杨卿讲了些不一样的内容. 你的WiFi暴露你的踪迹 在现场,杨卿给大家讲了个老段子:"一个女生拿着男朋友的手机

补天白帽大会:安全不只是防御 是持续运营的过程

3月30日,首个面向全球白帽和技术精英开放的.专注于漏洞响应和防护的全球性安全行业大会--补天白帽大会在深圳举行,富有传奇经历的补天精英白帽子华不再扬表示,"安全是一个持续运营的过程,需要跟随企业IT资产变化,来实时监控发现黑客行为,及时响应威胁事件的发生,将企业面临的损失减到最小." 补天精英白帽子 华不再扬 据<2016年中国网站安全漏洞形势分析报告>数据显示,360网站安全检测平台2016全年共扫描各类网站197.9万个,其中存在漏洞的网站91.7万个,占比为46.3

补天白帽大会:无处不在的无线电攻击

首个面向全球白帽和技术精英开放的.专注于漏洞响应和防护的全球性安全行业大会--补天白帽大会在深圳举行,360无线电安全研究部负责人杨卿发表主题演讲,并分享了在无线攻防领域的主要研究成果. 360无线电安全研究部负责人杨卿 杨卿表示,"一张门禁卡.一把无线钥匙.一个无线遥控器.一部手机.一辆汽车.一台无线呼吸监测仪.一架飞机.甚至一辆坦克.一颗卫星.只要我们的攻击对象使用了无线介质进行数据交互,那么这条无线链路就有可能被监听.解密.重放.欺骗.劫持甚至被入侵被控制.看似不可能直接接触的目标,往往在

补天白帽大会:安全爱好者和创业公司需要情怀

近日,2017补天白帽大会在深圳举行,近千名来自全球多个知名安全平台.白帽子.安全爱好者和企业SRC负责人参加了会议.来自四叶草安全的杨静在会上分享了公司的创业故事,称情怀支撑着四叶草这样的安全创业企业不断前行. 四叶草是一家安全创业公司,以安全服务为基础,自主研发安全产品,成立于2012年,2015年拿到了Pre-A轮融资.在会上杨静分享了两个充满情怀的创业故事.   四叶草安全 杨静 第一个故事的主角是陕西一所学校的一位男生,在大二的时候就开始关注到四叶草,为进入公司,在大学期间花了两年时间

补天白帽大会:交通医疗和工业系统成黑客新目标

3月30日,2017补天白帽大会在深圳举行,国际前瞻信息安全会议SyScan创始人,新加坡华裔Thomas Lim在演讲时介绍,最近全球黑客都热衷于攻击汽车.轮船.飞机等交通系统,医疗设备和工业系统,这些攻击给世界带来的影响是灾难性的.   SyScan创始人 Thomas Lims Thomas是华裔新加坡人,2004年创办了COSEINC技术公司,专门帮客户挖掘管理上的漏洞,做一些针对恶意行为的分析,并在2004年创办了新加坡第一届国际黑客会议,2012年开始跟360合办成为SyScan 3

先知白帽大会报名启动,组委会向你投来一本参会指南

2016年初,先知平台诞生. 1年过去了,3000多个实名认证通过的白帽子和20多家安全公司,在先知平台上为上百家客户提供着私密.可信.高效的安全众测服务.帮助企业提前发现了上万个安全隐患,测试效率提升49倍.保护用户的隐私和数据,是先知一直以来最看重的事情. 同时,近百位白帽子和安全技术专家,还成为了先知安全技术社区的活跃博主.沉淀了上千贴技术干货内容,将安全圈分享.学习.成长的传统延续到底. 今年3月, 先知想召集所有有爱,有技术,有正义感 的白帽子,和安全圈大咖们 一起聚聚. 第一届先知白