インターネットセキュリティは、数週間前に業界に衝撃を与えたCtripのクレジットカード情報流出事件で再び注目を集めました。Ctripの情報漏えいは当初、Ucloud Vulnerability Reporting Platformによって報告されました。今年のQConでは、セキュリティに関するたくさんのコンテンツをご用意しています。
QCon Securityは、Dark Cloud Vulnerability Reporting Platformの共同設立者であるMeng Zhuo氏を特集し、「暗雲の向こうには陽光がある」を共有しました。Meng Zhuoは2003年からネットワーク攻撃と防御技術に興味を持ち、卒業後の2007年にSina.comに入社し、オンライン製品と企業セキュリティを担当しました。この間、セキュリティテスト、セキュリティソリューション、プロジェクト開発に従事。5年間Aサイド企業のセキュリティに携わり、セキュリティ分野の無力さを経験し、プラットフォームの努力を通じて、セキュリティ実務者の重要性を認識し、公正中立な視点からネットワークセキュリティの現状を理解し、各方面の改善を促進することを願っています。講演内容
インターネットの急速な発展に伴い、ネットワークセキュリティの問題は、より多くの混乱になり、それは古いインターネット企業は、問題の急速な発展を考慮する必要がありますが、また、インターネットの新世代の力は、製品のセキュリティと重要な方法の競争力を強化するために。 この共有を通じて、私は特別な角度からあなたにいくつかの興味深く、示唆に富むデータや情報を反映したいと考えています:
- インターネットセキュリティの恥
- 現在のセキュリティ侵害の傾向を分析して弱点を特定
- 新たな技術、製品、分野における「ギャップ」セキュリティ
- 企業、研究開発、セキュリティ研究者、ユーザーによるセキュリティ・エコシステムの構築方法
- 暗雲がその努力と結果を
私は、この情報は、インターネットセキュリティの "ベテラン "と "新入社員"、将来のネットワークセキュリティの仕事と生活の中で助けを得るために、今年の情報セキュリティの構築に飛躍を得ることができることを願っています!
CtripセキュリティアーキテクチャシニアマネージャーのLuo Qiwuが、「大規模ログのリアルタイムセキュリティ分析」についてご紹介します。羅奇武は主にセキュリティアーキテクチャチームの責任者で、セキュリティ評価、緊急対応、セキュリティアーキテクチャ、アカウントセキュリティ、セキュリティシステム構築などに携わっています。
Ctrip Travelは、番号クラッシュ、データ奪取、悪意のあるスキャンなど、一般的な悪意のある攻撃にしばしば遭遇し、ユーザー、サーバー、帯域幅、その他のリソースに損失を与えています。この時期、Ctripも石に触れて川を渡り、苦楽を共にしています。
大規模なログ分析、リアルタイム計算のためのルールエンジンに基づいたセキュリティ分析製品を構築する方法、ログから楽しいものを見つける方法、ログから様々な驚きや秘密を発見する方法。このプロセスにおけるCtripの苦難の道のりをご紹介します。
Securitybotの良き理解者である尹毅は、Securitybotセキュリティチームの責任者であり、主にwafのメンテナンス、データ分析、セキュリティサービス、セキュリティチームの管理を担当しています。今回は、「モバイルアプリケーションの脆弱性自動マイニングとエクスプロイト」についてご紹介します:
今モバイルインターネット時代に入り、飲食、娯楽、オフィス決済など様々なアプリケーションがモバイルAPP市場を掌握し、どこでもセキュリティの性質上、数年前からモバイルAPPのトロイの木馬、フィッシングなどの研究に数人の人がいたが、モバイルAPPのセキュリティとWEBセキュリティの関係を考える人は少なく、現在のモバイルAPPのほとんどはリモートサーバーと相互作用しなければならず、基本的にWEB APIサービスの形になっており、モバイルAPPのセキュリティとWEBセキュリティは非常に緊密に結びついています。現在、ほとんどのモバイルAPPは、リモートサーバーとの相互作用を持っており、基本的にそれらのすべてがWEB APIサービスの方法で、モバイルAPPのセキュリティとWEBセキュリティは非常に緊密に結びついています。しかし、多くの脆弱性は、しばしばこれらのAPIインタフェースで発生し、この領域は非常に多くの注意を払っていないという事実と相まって、その結果、モバイルAPPの大半は、いくつかのCDN、WAF、IPSおよびこの分野で他の機器を設定していないので、APIインタフェースの抜け穴が完全にインターネットに露出しています。今回は彼が共有されます:
- モバイルAPP市場のセキュリティ状況
- Androidアプリの逆コンパイルと脆弱性マイニング
- モバイルアプリ普及のための様々な「卑猥な」アイデア
- 自動化されたモバイルアプリのセキュリティ脆弱性マイニングの手順的実装
業界をリードするスクリプトハッカー、周京平もこのセキュリティトピックのゲストスピーカーです。Heiは外科医として5年以上の経験を持ち、2012年にナレッジクリエーションに入社し、セキュリティに転向しました。この伝説的なハッカーについては、DaoのBlackboardに掲載されたハッカー周静平に関する記事「日本のハッカー伝説:私はスーパーハッカーです」をご覧ください。
今回、クロが取り上げるのは「一般大衆の脅威」です:
世の中には2種類の男性がいます。1つは "金持ちでハンサム"、もう1つは "負け犬 "です。彼らの人生は大きく異なります!APTのメインターゲットは "金持ちとハンサム "であり、"敗者 "の大半は、このような待遇の高いレベルを享受することは非常に困難である:攻撃の脅威によって、ネットワークの世界でも同じではありません、唯一のGMTすることができます...
傳友は、常に非常に中小企業や草の根のウェブマスターのサイトのセキュリティ問題を懸念していることを知って、無料のウェブサイトのスキャン、無料のCDNクラウドWAFの防衛、アプリケーションの脆弱性警告サービスのすべての種類の立ち上げ、今号では、私はまた、私自身のセキュリティコンセプトのいくつかを紹介し、あなたと共有する興味深いものとの戦いの最前線の "ハッカー "と "ハッカー "の一部!そのこととは.
テックブートキャンプ情報
今年新設されたテクニカル・ブートキャンプは、QConのインストラクターを招き、特定の分野の実戦的なスキルに興味があり、導入が浅い方を対象に、集中的なトレーニングと指導を行うもので、現在オンライン上で実施されています。
現在オンラインで開催中のブートキャンプには、「アジャイルとモジュール性 - OSGiの理論と実践」、「iOSの導入と発展」、「JavaEE」、「エンタープライズアプリケーションのインターネット化のためのアーキテクチャオプションの探求」、さまざまなカテゴリーのテストコース、そして認定コース「カンバンの実践」などがあります。コースの詳細とお申し込み方法については、テクノロジー・ブートキャンプのページをご覧ください。
