9月23日,第11期“安全范儿”沙龙「企业安全攻防实践」专场,在现场观众的热烈掌声中落下帷幕!这也是“安全范儿”系列活动首次落地深圳,吸引了近百名朋友到现场交流。在沙龙现场,演讲干货不断,嘉宾分享金句频出,观众的互动交流更是停不下来!
本期沙龙由字节跳动SRC与平安SRC联合举办,同时,沙龙也得到荣耀、陌陌安全、腾讯SRC、蚂蚁SRC、OPPOSRC、货拉拉SRC的大力支持!让我们一同回顾下精彩的演讲吧,文章底部直达PPT和回放视频。
来了,安全范儿带着讲师PPT和总结来了!
紫军攻防演练实战
首个演讲中,来自平安科技信息安全平台部威胁情报组高级经理张驰老师为我们介绍了紫军攻防演练的创新模式,分享平安紫军攻防演练模式和实战案例,详细介绍紫军演练攻击技术,实现以时间周期短、覆盖范围少、投入人力少等方式验证企业安全防护能力。
LLM与安全风险治理
端到端解决校验缺失风险代码
第二个议题是来自无恒实验室安全工程师刘彦南,他为大家详细介绍利用LLM低成本解决风险代码的实践,实现“风险代码自动发现与修复闭环”,将风险管理对象从传统“漏洞”转变为“风险代码”,与大家一起交流大规模语言模型在安全领域的应用落地之道。
RASP检测能力提升的思考与实践
在本次议题中,平安银河实验室安全研究员许纬地为大家重点介绍一款基于EIkeid骨架的Java RASP,并详细阐述其架构思路、主要规则策略以及在漏洞防护、后门检测、避免RASP被绕过等方面的应用,并说明了该RASP的整体性能表现。
值得一提的是,。
入侵检测防护高效发现安全风险
第四个议题是来自平安人寿高级安全技术工程师莫展铵,分享阐述了通过入侵检测防护来实现应用代码层级的精准漏洞告警,并结合多种检测规则对告警进行核查以及拓展测试,进而高效发现安全风险的流程方法。
容器攻击技术
沙龙的最后一个议题是来自荣耀安全,荣耀终端安全工程师罗镕鑫老师分享了容器的安全隔离机制及攻击面,举例剖析 Docker 容器逃逸与 k8s 集群横向移动的典型技术。此外,还结合云环境渗透经验,讲解如何运用云上资源进行低调攻击的“live off the land”技巧。
END
每个议题之间穿插了抽奖环节,奖品多多,有PICO一体机、SKG按摩仪、T恤、背包、手办等,不少小伙伴都抱着一堆礼品回家。
除此之外,我们还提供了精美茶歇,各种甜点、饮品,让大家在充实大脑的同时,还能品尝美食!
获取演讲PPT
关注【字节跳动安全中心】公众号
回复关键词【0923安全范儿】获取PPT
获取沙龙回放
复制链接观看:
https://bytedance.feishu.cn/file/T773bPJsjoQVhuxXeqpcHdyWnnc
至此,第11期字节跳动安全范儿技术沙龙—「攻防实践」专场,正式落下帷幕,感谢各位白帽子、安全从业者、安全爱好者,对安全范儿沙龙一直以来的关注和支持!让我们下期再见!
关于安全范儿沙龙
由字节跳动安全与风控团队发起,用沙龙形式搭建行业桥梁,与安全从业人员进行技术交流、实践分享。帮助安全人才成长,共同完善生态,促进安全行业的有序运营和蓬勃发展。拓宽安全技术视野,亦是丰富美好生活。Empower security,Enrich life。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...