时间:2016年10月20日~22日
地点: 上海·宝华万豪酒店
购票电话:010-64738142

专题: 安全之战

Day of week:

频繁爆发的漏洞让安全的江湖掀起了阵阵腥风血雨,很多网站纷纷中招,被黑客入侵造成了各种重大损失,自网络诞生以来,就不缺乏黑和白的对抗,技术上的较量客观上推动了科技的进步,但是这种较量总会为许多互联网的用户带来灾难,随着时代的发展,科技条件在进步,身边越来越多的设备可以通过网络被访问到,随之而来的是安全隐患大增,这是一场攻与防的终极较量,也是一场矛与盾的顶级对抗。

专题出品人:
袁劲松
斗象科技创始人

前安氏中国研发经理,前携程旅行网高级安全经理,专注于应用安全、安全研发、安全架构、漏洞挖掘等领域,2015 年福布斯中国 30 位 30 岁以下优秀创业者,中国信息安全技能竞赛专家,上海市信息安全协会理事。


by 张天琪
上海斗象科技联合创始人兼 CTO

由于虚拟化和云计算技术的发展、移动终端设备占有率的不断提升。当前企业的网络边界愈发动态,资产和业务的变更愈加频繁,设备和技术的种类也变得更加复杂多样。

传统安全监控产品大多以合规为导向,检测形式和结果相对单一,不能够为企业决策者提供有力的安全决策依据,很难从实际攻防对抗的角度帮助企业及时发现安全风险。

在本议题中,将提出一种以资产为核心的风险感知模式,通过主动探测与被动分析相结合的方式,持续性的发现企业全网安全风险并形成风险管理的闭环。

同时充分利用分布式与集群化的技术,为企业构建规模化的自动风险感知体系。


by 王依民
长亭科技首席安全官

一个真正的骇客,每一次渗透的目的无非是控制企业的核心权限获取企业核心数据。

在这种进攻中,不管是利用 Web 漏洞、运维漏洞还是说对企业人员坑蒙拐骗,骇客不需要寻找过多的漏洞,只需要打通一条自身到核心网络的通道。

我将站在一个常年模拟真实骇客入侵的人的角度,告诉大家我会怎样寻找这条路以及如何堵住这些路。


by 凌云
携程信息安全总监

从业信息安全 10 年,每年都遇到各种花样的黑客攻击。在运维安全层面,队友们有意无意的弱口令、黑客们的 apt 攻击,时不时让整个企业安全防御捉襟见肘;在应用安全方面,敏捷开发、2 周快速迭代,使得 sdl 在互联网公司实施困难重重;还有目前流行的羊毛党、扫号党,令业务部门叫苦不堪;而内部数据安全也不容忽视,网上频现的内鬼窃取数据让企业防不胜防。

在这里,我会介绍携程如何构建立体安全防御体系,唱响安全攻防的冰与火之歌。


by 陈平
点融网信息安全负责人

代码复用攻击是一种利用程序本身代码的攻击方式。与注入式攻击不同,代码复用攻击不需要引入恶意代码。经典的 Return Oriented Programming 属于代码复用攻击范畴,并且被证明是图灵完备的。该攻击可以绕过传统经典的防御方法的 DEP。随着代码复用攻击手法不停演变,ASLR 及其增强对代码复用攻击也束手无策。魔高一尺道高一丈,如何防御代码复用攻击?本课题给出防御方法。

演讲专题

Covering innovative topics

10月20日,星期四

  • 前端技术实践

    前端技术日新月异,从早期脚本库、jQuery,到框架百花齐放,再到近年的 AngularJS 和 React,不一而足。今年,值得关注的前端技术又有哪些呢?

  • 安全之战

    正邪相生,这是一场没有硝烟的战争。这是一场攻与防的终极较量,也是一场矛与盾的顶级对抗。

  • 新 Java,新未来

    本专题将聚焦于 Java 生态系统的创新和前沿技术,分享 Java 技术创新、应用创新的最新成果,帮助开发者了解解决现实问题的新思路。

  • 无处不在的容器

    本专题主要讨论容器云的实践经验和最新发展,包括 Docker、Mesos、Kubernetes 等。

  • 微服务架构,我们该如何实践?

    互联网时代,客户的需求变得更加频繁,业务领域变得更加复杂,系统和团队规模变得更加庞大。本专题分享我们该如何打造支持业务持续创新的微服务架构,以应对复杂性和规模化的挑战。

  • 大数据应用与系统优化实践(厂商共建专题)

    大数据处理的过程中往往需要和其他平台或工具进行结合,同时大数据也可在更高层次的领域发挥重要作用。本专题将邀请多位工程师及技术专家,围绕大数据主题,在系统优化、运维、研发等方面展开更为细致的探讨,分享技术实践心得。

  • 业务上云技术拆解(厂商共建专题)

    本专题将邀请多位云计算领域技术专家,共同探讨企业业务上云过程中的挑战与应对之策,分享上云技术选型的心得与技巧,并分析总结相关的实践案例,为企业 IT 管理者提供技术参考。

  • 智能出行——高德开放平台专场(厂商共建专题)

    随着移动互联网不断渗透,人们的“衣食住行”越来越离不开 LBS(基于位置服务)。高德作为在线地图领导品牌之一,将在本专题结合实际案例分享如何在自己的软件中快速且稳定地实现 LBS。

10月21日,星期五

  • 玩转大数据

    预计到 2020 年全球数据总量将超过 40ZB,如果不能有效的存储、管理和使用数据,将给企业带来的是巨大的成本,同时数据的玩法和应用越来越多、业务的场景越来越复杂,给数据的存储和计算等不断带来新的挑战。本专题主要介绍大数据框架、数据平台、以及新的算法实践等。

  • 移动开发探索

    移动技术从万物生长到注重最佳实践,从敝帚自珍到开源如火如荼,各种新技术与最佳实践层出不穷——组件化、编程框架、动态化、Swift/Kotlin 语言,移动开发进入一个真正比拼武功的年代。

  • 移动视频

    本专题将分享多媒体领域不同于传统互联网技术的部分,包括整体架构案例、多媒体处理技术、播放器与播放体验、计算机视觉等方面。

  • 让架构更简单

    很多互联网(包括移动)业务成长非常迅速,在系统搭建之初和成长阶段就需要充分考虑系统架构设计,以满足在稳定性、扩展性、性能和成本方面的要求。然而在系统的不断演化过程中,系统架构会变得越来越复杂,于是让架构更简单,便成了互联网技术人孜孜不倦的追求。

  • 运维与监控

    本专题将探讨在互联网业务高速增长,基础设施规模不断扩大,DevOps、SRE、持续交付等理念的引入,云计算的落地,生产环境日益复杂的背景下,如何做好运维和监控。

  • 大数据服务与应用
  • 高并发与实时处理架构设计(厂商共建专题)

    本专题将分享大规模实时流处理平台架构以及实时消息推送架构,并从稳定性和实时性两个方面探讨即时通讯云实践,还将揭示海量数据推送服务背后的挑战,希望能帮助开发者了解解决现实问题的新思路。

  • 微服务实践与架构演进之路(厂商共建专题)

    应用的发展不可避免会伴随着从简单结构到复杂架构的演化,微服务架构的出现,试图在架构层面把一个大而复杂的问题拆分为很多小而简单的问题,最终达到系统整体交付难度降低的目标。本专题将探讨微服务实践落地过程中遇到的实际问题和挑战,并分享相关解决方案。

10月22日,星期六

  • Growth Hacking,IoT & React Native
  • 互联网广告系统实战

    在线广告是很多互联网公司的重要盈利模式,广告系统的架构、策略、优化都至关重要。本专题邀请到极具代表性的 Google、腾讯、百度、小米、Spotify 等公司的架构师分享广告系统方面的宝贵经验。

  • 工程团队管理

    本专题将分享来自不同公司技术团队的管理实战经验,和大家一起,从技术与管理的多个角度,来探讨工程团队管理这件事。

  • 技术创业

    技术优而创业,是目前很多人的梦想,失败和成功的案例都很多,作为一个技术人员,你真的准备好了吗?本专题由众多创业的朋友来分享其中的酸甜苦辣,经验教训及各种相关话题。

  • 机器学习与深度学习

    大数据时代,深度学习再次掀起了机器学习的新浪潮,不仅在语音识别,图像识别等领域大获成功,各种现实应用也一触即发,本专题给大家分享一些有趣的应用和实践。

  • 用户体验设计
  • 研发支撑体系

    构建研发支撑体系,提升研发交付效率。

  • 业务系统架构

    大多架构分享侧重技术架构的剖析,本专题将从业务层面入手,以1号店、人人车、德比软件、特赞等公司为例,说明如何针对特定业务设计合理的架构,以及设计和演进背后的思考。

  • 大数据分析与应用

    在这个数据海量产出的时代,如何有效地分析和应用数据使其发挥更大价值?本专题来自 LinkedIn、Autodesk、百度、滴滴的一线工程师将分享大数据可视化及大数据在日常生活中的创新实践。

  • 大规模前端系统

    随着移动互联网的发展,人们越来越关注前端系统。成熟框架变化多维护难,如何处理?新框架层出不穷,如何合理运用?Microsoft、百度、京东等国内外知名互联网公司邀您一起探讨。