距离FIT 2017开幕只有15天了,在之前我们已经详细了解过各论坛的议程及精彩议题。 放学别走,还没做好功课的赶紧补习!
安全产业一直不乏新的话题,技术创新和优秀从业者也在不断涌现,短短两天的时间所呈现的精彩也十分有限。因此,本届FreeBuf互联网安全创新大会除了围绕【宏观视角】【技术变革】【产业创新】【企业安全】四个核心模块外,特别设立FreeBuf Live分论坛为分支线索展开演讲与讨论。
但凡有机会来到FreeBufLive演讲的嘉宾,均有非同寻常的经历,他可能是某一安全技术领域的佼佼者,也可能是一番成就的获得人,他将在这里与世界分享智慧与见解。
FreeBuf Live将在FIT 2017大会两天的下午与主论坛同步展开哦!
经常逛FreeBuf的小伙伴应该很熟悉bt0sea,作为FreeBuf年度作者,梁洋洋(bt0sea)也将出席本次FreeBuf Live论坛,他的议题《Web应用防火墙竞品分析》将通过行业现状、产品功能、交互设计以及运营情况等对WAF竞品进行深入浅出的分析。
在威胁情报的各种来源中,终端(PC、手机、Server)是最重要的,也是获取真实威胁信息最多的。作为威胁情报的最重要来源,终端安全也是基于威胁情报的整体安全方案中最重要的一环。火绒科技联合创始人周军将带来《终端安全和威胁情报的双重变奏》。包括终端安全产品的双重任务——“保护终端设备安全价值”和“拦截、挖掘和部分处理威胁信息,产生威胁情报数据”;以及终端威胁情报的双重价值——“改进、提升终端安全产品的性能,实时升级威胁样本库”和“与边界安全产品等相结合,情报分享、产品协同”。
网络空间攻防对抗愈加激烈,新的攻击方式、攻击手段和攻击策略层出不穷,尤其是APT类攻击的出现,对传统的被动依靠网络边界防御的安全机制构成了巨大挑战。
第二天的FreeBufLive分论坛上,ArkTeam团队负责人刘潮歌的演讲话题《网络欺骗:防御者的“诡计”》,以及PKAV双螺旋攻防实验室负责人张瑞冬的演讲话题《欺诈者游戏:那些隐藏在网络里的骗局》就将分享在网络安全防御中所遇到的“阴谋诡计”。
网络欺骗(Cyber Deception),是安全策略和安全技术的结合,可视为对攻击者的“社工”,是人类智慧在网络安全防御中的高级体现——今年国内层出不穷的“电信诈骗”背后究竟隐藏着多少阴谋?另一方面,Gartner的报告认为基于欺骗的安全防御技术将会有很大的市场前景,并预测到2018年,将会有10%的单位使用欺骗工具或策略来对抗网络攻击……一起来听听来自“炮火”最前沿的研究者们怎么说!
移动安全同样不可忽视,连尚网络信息安全部高级研究员龚沛华就将围绕《Android移动安全与保护》分享他的见解。由于Android是一套开源的操作系统,并且Android上的app大多使用java进行开发,这导致Android上的程序能够容易地被反编译分析甚至破解篡改,进而导致连锁的安全问题。龚沛华将从Android APP的程序安全、数据安全、系统安全、业务逻辑安全等方面,介绍APP存在的常见问题,并针对相关脆弱点,对相应的保护措施进行分析和总结。
此外,携程信息安全总监凌云、宝宝树安全总监&知名白帽段子手吕伟、杭州邦盛金融产品总监王雷、点融网信息安全合规专家马寅龙等也将现身本次FIT 2017 FreeBuf Live分论坛,分享精彩议题。如果你也有自己独到的见解,不妨亲身莅临现场,感受来自不同领域的安全新思路。
FreeBuf互联网安全创新大会(FIT 2017)将于2016年12月28日-29日在上海举办。本届大会将聚焦「宏观视角」、「技术变革」、「企业安全」、「产业创新」等话题以及WitAwards 年度互联网安全评选的现场颁奖。
点击这里进行购票,八折优惠期限还剩最后一天喔~
