十月十七,丹桂飘香,在繁华的上海,安全脉搏首届沙龙 携**峰沙龙与优酷土豆支付中心安全团队与众多小伙伴相约海神诺富特大酒店,畅谈网络安全!
现场有来自盘古团队、网络尖刀、 paxmac 、白细胞等安全团队的小伙伴,还有携程、唯品会、同程、饿了么等SRC的朋友们,九十多位上海各地的安全同仁齐聚一堂!
沙龙还有唯品会傅大大的帅小伙和一位外国友人到场参会,瞬间有种走向国际化的感觉O(∩_∩)O
本次沙龙的主持是来自招商银行的产品经理假行僧,2点正式开始后主持人正式宣布沙龙开始。
首先是由安全脉搏的联合创始人之一 为大家分享安全脉搏这些年的发展经历,低调务实有想法,后面还有拓展平台的计划,小伙伴们多多支持哦,想合作的可以联系root@secpulse.com :)
接下来小伙伴们期待已久的第一个议题是来自优酷土豆公司的“舵主”。
“舵主”一直低调地在公司内部做安全,这是第一次为大家分享干货,带来的议题是《安全日志分析之舵主的“挖矿”姿势》,结合工作中的实际经验,多方面讲解了网络出口安全日志的类型、日志数据挖掘的必要性、相关工作的着眼点、遇到的问题等,让某些平时只把安全日志作为用于做报表向上级汇报的小伙伴大开眼界。
下面出厂的是快钱的计算姬,姬总早年在绿盟研究waf与攻防技术,现在在快钱负责业务安全,他为大家带来《从快钱钱包发展看移动支付安全》,
详细讲述了移动支付业务中碰到的各种安全威胁场景和细节,对于专注移动金融的小伙伴们很有启发,有小伙伴表示要回去赶紧check一下相关的安全环节。
姬总的分享全场一片漆黑,拍照曝光自带打码效果。
盘古的大神涛哥分享的议题是《移动应用里的“秘密”》。
盘古近日首发IOS9.0.2破解,可见其在移动应用行业的研究之深,这次的议题也是一流的干货,详细举例讲解了移动安全中硬编码相关问题,结合了几个非常流行的软件进行分析,
ppt有很多图示讲解,内容细致条理清晰,感谢盘古团队的精心准备。
最后上场的是来自蚂蚁金服的安全专家铜豌豆,蚂蚁金服专注于金融支付,而我们的嘉宾所在的团队正是负责人脸识别等生物识别技术安全性研究的专业团队。
铜豌豆从生物识别的话题引出了《终端可信存储初探》,为我们带来了目前终端存储安全所面临的问题和防护方式,并提出基于云加密的时序过程,让在场的小伙伴们大开眼界!
美好的时光总是特别短暂,会后部分意犹未尽的嘉宾在会场一起拍照合影留念,下次再聚不知道是何时,希望大家能多联系:)
最后感谢阿里ASRC和优酷土豆小伙伴的大力支持,感谢各大安全团队和SRC的支持,感谢到场的每一位嘉宾,安全脉搏沙龙“脉搏涌动”期待下一届再见!
2015/10/17 从快钱钱包发展看移动支付安全.pptx
2015/10/17 刘涛-移动应用滥用授权凭证问题分析.pptx
2015/10/17 安全日志分析---陈胜楠.pptx
2015/10/17 终端安全存储.pptx
链接: http://pan.baidu.com/s/1c0ryVio 密码: xhhy
本文作者:SP小编
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/39024.html
下次的举办地点准备在哪里啊?
如此辉煌的场面不去长长见识太可惜了…
@blackhold 应该还是在魔都 欢迎来参与