大会介绍

不分种族，不分国界
不在乎年龄，不在乎职位

在乌云 2015 年白帽子大会
你将穿梭于数百名白帽黑客之间

听一流白帽的最新想法
学企业大咖的宝贵经验

你可能在刺激的现场演示中体验到真实世界的痛
或者在黑客前辈的娓娓道来中看见自己未来的路

这里是乌云白帽子大会
你听说过的和即将听说的白帽子们，都将在这里出现

2015 年 7 月的北京
欢迎你的到来

议程安排

7 月 17 日 Day1「专业场」: Pro-Con

面向人群：企业，白帽子
演讲嘉宾（部分）：去哪儿网安全负责人 · 郭添森、腾讯安全架构师 · 张海清、万达电商安全主任工程师 · 林鹏、唯品会高级安全工程师 · 王润辉、前百度高级安全工程师 · 章华鹏

简介：由优秀白帽子和企业安全负责人分享攻防最新趋势和业务安全经验，旨在让企业更好的了解安全问题及解决方案，并让白帽子更好的帮助企业提升安全。平均每个议题时间40分钟，皆为深度演讲。

1.【行业热门安全问题】

互联网金融、电商、移动APP的安全问题与日剧增，一些企业可能缺乏安全意识，更多企业则不知道如何入手。本次乌云峰会专业场，我们邀请了来自唯品会和网信金融等公司的技术专家，他们将分享在互联网金融和移动端领域的一手经验，其中很多细节都是首次对外公开。

2.【黑客最新攻击手段】

DDoS攻击让大量企业苦不堪言，还有不少企业对层层部署的防火墙和WAF屡被攻破而感到困惑。“未知攻，焉知防”，专业场上，三位深谙DDoS攻击、WAF绕过和外围攻击手段的高水平白帽子将为我们展示最新的技术和方法。

3.【安全标杆实践经验】

我们邀请了“去哪儿”和“腾讯”两家互联网的安全标杆企业来峰会分享。作为第一个加入“去哪儿”的安全人员，郭添森将首次分享他们是如何从零开始搭建公司安全体系的；而腾讯安全架构师张海清则将在现场揭秘腾讯的看家法宝——Web防护平台，希望让更多企业能从中获得启发。

主持人：51 CTO 总裁助理赵毅

7 月 18 日 Day2「白帽场」: WhiteHat Day

面向人群：信息安全爱好者、从业者
演讲嘉宾（部分）：知名自媒体 · 池建强、知名自媒体 · Roy Li、Ucloud 创始人 · 季昕华、阿里巴巴集团安全副总裁 · 杜跃进、IBM安全系统架构师 · 李承达（台湾）、PKAV团队创始人 · OnlyGuest、乌云创始人 · 方小顿、乌云漏洞平台负责人 · 孟卓

简介：将有近20位安全前辈、技术大牛和新晋强人带来精彩分享。现场还将「首发」多个令人意想不到的安全问题——你不仅能了解到最新最酷的安全技术，还能与方向诡异的安全研究者群体深入交流、甚至认识你未来的老师和伙伴。

1.【HackReal】

为让更多人了解安全问题并使问题得以解决，乌云及白帽子们在今年3月发起了“你身边的安全”为主题的众测项目。数百名白帽子提交了极具技术含量的漏洞，涉及无人飞行器、手机、云服务和客户端等等，其中有些漏洞已被黑产利用，导致对个人隐私或企业财产造成严重影响。本次峰会我们将从中挑选出部分内容进行演示，相信会让你大开眼界。

2.【算卦摊】

「算挂摊」是台湾HITCON的保留环节，通过黑客前辈讲述个人经历以给安全从业者带来启发。今年的乌云峰会也引入了该环节。将有台湾Hitcon创始人TT、乌云创始人剑心、Ucloud创始人季昕华、阿里巴巴集团安全副总裁杜跃进、IBM安全系统架构师李承达（台湾）等大陆台湾极具代表的安全大咖汇聚一堂，畅谈两地黑客文化、安全产业与技术变迁。该环节由知名自媒体人池建强主持，并将有一位全球著名安全人士出席。

3.【WooKnows】

台湾著名CTF团队队长Orange将讲述Hitcon团队的组建历程及国际比赛中好玩的故事；自媒体厉哥（Roy Li）也将莅临现场——他认为很多规则都非常荒谬、应该被打破，所以他将展示这些规则下滋生的安全毒瘤；乌云主站负责人疯狗（孟卓）则将揭示今年峰会时间的特殊含义及国内安全环境的真正现状。

4.【安全奥斯卡】

我们还安排了一个有趣的环节“安全奥斯卡”——为企业和白帽子颁奖。企业颁奖的依据来自社区推选，很多优秀企业的安全行动值得分享和鼓励，也有些企业对安全的做法值得探讨，我们将根据白帽子的投票结果来进行评选和公布；同时，作为每年一度的白帽子大聚会，我们也将为过去一年表现突出的白帽子进行“加冕”，期待他们未来做得更好。

主持人：乌云白帽子肉肉＋乌云白帽子浩天

更多详细内容请看大会官网 乌云2015年白帽子大会——突破 No Wall