活动介绍：

这个世界上一共有两种公司:一种被「黑」过,另一种,不知道自己被「黑」过!
2014 年,全球 10 大安全事件,其中 4 起发生在中国;2015 年,香港航空某站遭 SQL 注入攻 击,涉及 156 万乘客信息,268 万机票信息,八千多员工信息被泄露;2016 年 5 月 5 日,数亿个 被盗的电子邮件账户和其他网站的用户名和密码正在俄罗斯的黑市进行交易......
「防」策略是失败的,「检测」是有效的,但 99% 报警是无效的,而 1% 的成功入侵却被忽略 了,现在让国内最顶级的安全专家来告诉你:
怎么做才能更好的检测新形式下的漏洞?
如何构建安全防护壁垒?
如何通过威胁情报改善组织的安全态势?

活动日程：

13:30 - 14:00签到/入场
14:00 - 14:20开场
14:20 - 15:00刘宇「走在极致的路上」
15:00 - 15:40孙政豪「如何构建安全防护的壁垒」
15:40 - 16:20韩志立「情报驱动安全」
16:20 - 16:30抽奖
After 16:30自由交流/活动结束

嘉宾议题介绍：

1. 刘宇「走在极致的路上」

主题介绍：
经历了 Pangolin(穿山甲),JSky(竭思),iiScan(亿思)到 WebScan,白帽汇正在往把扫描 器做到极致的路上走。2016 年,RSA 大会后,「防」策略是失败的,「检测」是有效的,但99% 报警是无效的,而1%的成功入侵却被忽略了,本主题将会分享怎么做才能更好的检测新形式下的 漏洞。

嘉宾介绍：
刘宇 白帽汇
从事信息安全行业7年,2009 年创立诺赛科技,负责穿山甲、竭思、亿思的销售与推广。2011 年 将产品全卖断给 360 后,创立白帽汇。2002年获得 MCSE,MCDBA,MCP 证书;2004 年入职 华为公司,带领实验室团队;2009 年诺赛科技联合创始人;2015 年白帽汇联合创始人。

2. 孙政豪「如何构建安全防护的壁垒」

主题介绍：
本主题结合整个网络空间中存在的威胁,从主机威胁、网络威胁和应用威胁等三个方面, 分析不同 安全方案的成长与变化历程,并展望安全领域未来十年的发展方向。然后结合传统的纵深安全防御 模型 和 SSDLC(安全软件研发生命周期)对主流安全防护技术的优劣势做总结,结合 Gartner 的 报告进一步讲述应用层攻击和防护。其中,也涉及到传统的应用层安防技术和最新安防技术的对比 分析,包括传统的周边安全防御体系至最新的应用安全自我防御体系 RASP。

嘉宾介绍：
孙政豪 OneASP
曾就职于华为技术有限公司,参与企业网安全全线产品的测试和售前工作,熟悉华为防火墙, IPS,Anti-DDOS,UTM,APT 沙箱等产品。此后加入绿盟科技,参与绿盟科技的 WAF、ADS 等 产品的售后技术支持工作,对绿盟科技的 WAF 和 ADS 有深入的研究,现就职于 OneASP,负责 RASP 安全技术相关的研究和分析工作。

3.韩志立「情报驱动安全」

主题介绍：
安全是一个动态的过程,这已经成为共识。防御、检测、响应、预防四个阶段构成了完整的安全过
程,而其中威胁情报则是推动整个过程的驱动力。通过威胁情报,组织可以了解什么样的黑客团体
会攻击它、什么目的、可能的攻击方法,然后采取针对性的预防措施;通过威胁情报,可以使安全
设备及时发现并阻断黑客的高级攻击;同样通过威胁情报,可以让组织的安全团队轻松排除误报、
识别关键性事件,并采取适合的响应动作。此次希望通过对应用场景的具体介绍,共同探讨如何通
过威胁情报改善组织的安全态势。

嘉宾介绍：
褚夫元 麻袋理财 DevOps工程师
10 多年安全产品管理经验,6 年的战略规划经验。曾在安氏、华为、绿盟、奇虎 360 公司负责不 同安全产品:IPS、WAF、应用网关及 APT 类,包括绿盟的NGTP 解决方案,以及 360 的天眼。 对虚拟执行、大数据及可视化分析、威胁情报等新型安全技术有较丰富的实践经验。现今在国内首 批专业的威胁情报公司微步在线负责产品工作。