PPT分享|2017滴滴安全大会

2017，是科技前行的一年，阿尔法狗战胜世界围棋第一人柯洁，让人工智能水平更进一步。2017，是探索的一年，新引力波的发现，使人们更加的了解宇宙，让更多人知道什么是时空涟漪。2017，也是改变的一年，勒索病毒的全球性爆发，让人们更加的注重网络安全，了解到在这个时代的大环境下，如何做才能更好的保护自己。2017，更是感恩的一年，365个日日夜夜，152名白帽黑客，数十位行业大咖与安全专家，众多的SRC伙伴以及安全媒体，感谢你们这一年来对我们的支持、鼓励与帮助。正是因为有了你们的存在，才能让滴滴出行，变得更加安全。

全程精彩回顾：http://bobao.360.cn/live/detail/44

2017滴滴安全大会暨颁奖典礼，圆满落幕！我们诚邀各路安全英雄一齐见证这荣耀时刻！

ppt分享

下载链接：https://pan.baidu.com/s/1bqWscov 

密码：ky8y

会议时间

2018年1月12日 13:00-19:00

会议地点

北京市海淀区闵庄路与旱河路交口东南角荔枝屋（西四环-西五环）

会议亮点

大会亮点一 ：揭晓2017 DSRC贡献排行榜

谁才是2017年DSRC积分排行榜上的NO.1？DSRC年度TOP 10是谁？他们又能获得多少年终奖励？

大会亮点二：重量级神秘嘉宾现场做客

除了下面将介绍的演讲嘉宾外，我们还特别邀请到了来自行业内不同公司的各位，重量级安全大咖作为嘉宾。如果你想知道神秘嘉宾都有谁，何不来现场看看？

大会亮点三：现场神秘留言墙

散布在会场四周，无处不在的神秘留言墙，它诉说着白帽子们的心声，承载着一代又一代的极客精神。

大会亮点四：行业顶尖大咖汇聚，技术干货议题云集

弓峰敏，滴滴出行信息安全部战略副总裁、Palo Alto Networks 的联合创始人。

演讲议题：

《滴滴安全的现在及未来》

议题简介：

滴滴出行是全球领先的移动出行平台，为超过4.5亿用户提供全面的出行服务。2015年滴滴出行成立滴滴信息安全部，为亿万用户的出行安全保驾护航。
2017年滴滴安全在哪些安全层面做了关键技术的实现？
2018年安全热点及滴滴安全未来的发力点在哪里？
这次分享将让您深度了解滴滴安全的现在及未来。

阿里云首席安全科学家，《白帽子讲Web安全》作者，陆续设计了阿里巴巴、淘宝、支付宝、阿里云的应用安全体系。

演讲议题：

《弹性安全网络背后的思考》

议题简介：

阿里云承接了中国50%的DDOS攻击，很多次超过600g的攻击给网络带来了巨大的压力，也因此需要探索新的技术来缓解这个问题。弹性安全网络就是在这个背景下诞生的，起初它只是解决了极端情况的问题，但随后就发现了它的巨大潜力。这次分享将讲讲背后的思考，以及对技术人的建议。

杨军锋，滴滴Labs资深研究员，曾经多次获得微软Mitigation Bypass Bounty。
nEINEI，滴滴信息安全部，曾任职于McAfee，AVG任高级安全研究员。未知病毒检测引擎Bytehero设计者之一，VirusTotal,OPSWAT平台BDV反病毒引擎提供者。曾多次在国际安全会议中发表演讲。

演讲议题：

《2017年 Microsoft Office安全漏洞回顾》

议题简介：

在过去一年中，随着微软在浏览器安全上的发力，攻击者开始从浏览器转移到了Office软件上，针对Office的在野攻击也频繁出现，一些古老的攻击面开始重新吸引了我们的注意，一些组件老到甚至连微软可能都已经丢了源码，DDE和宏攻击在继续横行其道——DDE甚至可能用于outlook，新的威胁，企业应该如何布防。

清华大学网络与信息安全实验室博士生，前蓝莲花战队队长，现北京长亭科技有限公司首席安全研究员及联合创始人。

演讲议题：

《一石多鸟：利用SQLite漏洞攻破多个软件》

议题简介：

SQLite是世界上应用最广泛的数据库软件之一，例如在浏览器、移动应用中，SQLite通常被用于本地数据存储。SQLite作为一个关系型数据库，在安全方面研究较多的是SQL注入，对内存破坏型漏洞关注的比较少。本议题主要围绕SQLite的内存破坏型漏洞，来介绍若干可利用的场景。首先，浏览器中的Web SQL特性的实现大多基于SQLite，例如Chrome和Safari，我们以长亭安全研究实验室发现的SQLite漏洞为例，介绍如何在浏览器中实现远程代码执行。除此以外，许多编程语言都提供了SQLite API的支持，因此SQLite的漏洞也会对编程语言的安全特性造成影响。我们会以PHP为例，来介绍如何利用SQLite的漏洞突破 PHP 的安全限制。

网名alert7，原翰海源联合创始人和CTO，2015年翰海源并入阿里，负责阿里安全业务安全威胁情报，组建归零实验室，进行技术情报探索。

演讲议题：

《甲方威胁情报杂谈》

议题简介：

· 从做APT防御起家，最后选择做了阿里业务安全的威胁情报，这里面思考是什么。
· 聊聊甲方视眼中威胁情报的特性以及与传统不一样的威胁情报能力成熟度模型。
· 扯扯要如何把威胁情报卖给甲方，让安全公司能离得甲方更近些。
· 带你瞅瞅甲方案件中一些有意思的CASE。

拥有14年以上的网络安全行业从业经历。曾就职于启明星辰积极防御实验室、IntelSecurity、FireEye等安全公司从事资深网络安全研究职位。2014年作为国内首个iOS越狱团队的创始成员之一，团队先后发布苹果iOS 7/8/9等全球首个越狱工具，并于年底回国参与创建盘古移动实验室。

演讲议题：

《Dance with Apple Core》

议题简介：

Apple内核漏洞挖掘和修补策略就像一场战争，历来都是很多安全研究人员所热衷攻击的方向，本议题会回顾一些近期盘古团队以及GP0发现的一些有趣的内核漏洞，从而总结一些漏洞挖掘的思路，并且还会分析一些通过Wifi协处理器攻击内核的例子来了解苹果系统缺失防护的一些阵地。

360无线电安全研究部、天巡产品部掌门人，IoT安全研究院副院长；独角兽安全团队（UnicornTeam）组建者；《无线电安全攻防大揭密》、《硬件安全攻防大揭秘》、《智能汽车安全攻防大揭秘》等技术图书作者。

演讲议题：

《披荆斩棘的新安全领域开拓之路》

议题简介：

分享从WiFi安全到NFC安全在延伸至移动网络4G安全一路行来独角兽们遇到的各种艰难险阻，通过BH&DEFCON的相关研究深度分析这些新兴威胁对IoT世界的影响及防御构想。

DSRC白帽子名人堂成员，前绿盟实习生，现某乙方打杂工程师。

演讲议题：

《一个白帽子的救赎之路》

议题简介：

简述个人在漏洞挖掘方面的心得感悟，并分享了一种通杀各大SRC平台的新思路。

滴滴出行安全应急响应中心（DSRC）负责人，曾任职于百度安全组和阿里巴巴集团安全部。多年企业安全管理和运营经验，曾发布文章《浅谈企业内部安全漏洞运营》、《有了扫描器，如何用好？一点不成熟的小总结》。

演讲议题：

《聊聊这一年多以来如何建设滴滴DSRC》

议题简介：

在仅有部分安全管理和运营的情况下，如何加入滴滴，开展滴滴DSRC的工作。在一年多的时间里，在白帽子和漏洞运营，影响力建设等方向的一些经验积累。

大会亮点五：现场互动豪礼与精致甜品

在本次活动现场，我们不仅为大家提供了具有滴滴特色的精美甜品，同时还联合了众多合作伙伴，会在现场为大家一同送出精美的礼品，只要来现场参与互动，就有机会获得你意想不到的奖品！

大会议程