CCS 2021 安全范儿白帽技术论坛

 

字节跳动安全中心希望通过平台的力量，为白帽群体提供与安全精英面对面交流的机会，分享最新行业攻防知识，漏洞挖掘实践。集结更多的正义黑客，抵抗黑产，共同保护网络安全。

 

 

安全范儿白帽技术分论坛从漏洞挖掘技术、攻防渗透经验、企业安全建设、威胁情报等多维度带来精彩的演讲，期待与您齐聚“天府之国”为白帽师傅们带来一场深度技术之旅！

 

4大亮点 不容错过
 

安全范儿系列活动首次落地成都

 

权威嘉宾，大咖齐聚成都话安全

 

议题多元，六大前沿议题燃爆现场

 

互动不断，火锅白帽晚宴精彩继续

 

 

 

议题简介：从攻击主体、攻击者身份、攻击工具、所用漏洞、恶意软件、攻击模式等十余种维度对攻击者画像，感知是谁在攻击、为什么攻击、怎么攻击、是否新的攻击手法、是否新的风险、攻击影响的规模范围、攻击意图等，进而做预警、压制、蜜罐引流、反制等决策。

 

讲师介绍：柳星（404notfound），蚂蚁集团安全工程师，西安电子科技大学硕士，专注于「安全智能化」，目前在蚂蚁集团网商银行安全团队负责安全智能化能力建设。

 

 

议题简介：从白帽子、SRC建设、甲方安全风险治理、业务的维度探讨SRC对甲方安全风险治理的意义，一起探索SRC如何挖掘更有价值的漏洞。

 

讲师介绍：卢章强（iDer），字节跳动无恒实验室蓝军。成长路线从白帽子到SRC审核和建设再到企业安全风险治理，曾参与多家SRC建设，专注于风险的发现与治理。

 

 

议题简介：作为最有安卓特色的漏洞类型，Intent Bridge历史悠久，屡见不鲜，危害极大。本议题将由浅入深，面向攻防双方，通过流行APP和安卓系统中的丰富案例，全面解析Intent Bridge漏洞的基本类型、利用方法和缓解建议。

 

讲师介绍：何恩，OPPO子午互联网安全实验室安全专家，从事互联网业务安全攻防研究与安全测试工作，擅长Android框架与APP漏洞挖掘，曾发现Google AOSP和Play流行APP的大量安全漏洞，获得几十个Google安全致谢和CVE编号，2020年Android Security Top Researcher，曾在看雪安全、韩国POC安全等著名安全会议发表演讲，学术文章发表在NDSS 2019、DIMVA 2020等安全顶会。

 

 

议题简介：安全运营是企业安全开发流程中至关重要的一环，而如何有效推动漏洞全生命周期管理，确保漏洞及时修复，又是安全运营中不可回避的问题。本次主讲人将结合字节跳动内部的一些漏洞运营实践和目标，从多个角度分享大型企业内部漏洞运营过程中存在的各类问题及解决方案。

 

讲师介绍：张育崧，字节跳动安全中心研究员

 

 

议题简介：数字经济作为国家战略，正在成为我国经济高质量发展的新引擎，护航数字经济发展，保障数据安全，已成为新时代的新命题。议题将根据真实案例剖析，通过攻防视角，结合实战攻防案例，解读在攻防对抗中企业信息安全问题及所面临的数据安全泄露隐患。

 

讲师介绍：wkong，四叶草安全攻防专家、渗透组负责人、公安部第一研究所特聘讲师

 

 

议题简介：议题将聚焦字节跳动百万级主机生产环境的主机安全建设：从最开始的底层技术方案选型，接入层的设计与踩坑，到流处理引擎的自研与策略的摸爬滚打，以及我们对这个领域未来的设想与探索，希望可以通过议题对一线的攻防建设带来更多思路。

 

讲师介绍：陈越，字节跳动安全与风控团队 Project Elkeid 负责人

 

 

9月27日13点30，成都·欧洲中心

 

安全范儿系列活动-白帽技术论坛

 

快来参加，论坛议题燃到爆炸