XCon 2022演讲预告 | 《源码泄露，一个从天而降的锅》

XCon是国内信息安全领域知名的技术峰会，历年来邀请了众多行业大咖、顶尖安全技术专家莅临，分享行业前沿技术，展示企业最新研究成果和解决方案。

XCon 2022于9月19日在北京举行，将以“为技·敢破”为主题，寻求更多维的突破。本次峰会上，绿盟科技星云实验室研究员陈佛忠将演讲议题《源码泄露，一个从天而降的“锅”》，分享团队研究成果。

绿盟科技创新研究院通过网络空间测绘、云原生安全、数据安全三方面的技术研究，发现了大量暴露在公网的自建源代码仓库（约3w个），其中约1000个自建代码仓库与公安、军队、金融、政府、医疗、科教、水利、交通、运营商、能源等10个重要行业相关，我们对其中约100个暴露的代码仓库进行了核验，联系了对应代码使用的单位，帮助其进行了处理。同时我们发现，9成以上重要单位代码暴露属于外包（供应链）暴露的模式（甲方单位将项目外包给专门开发某系统的公司，外包公司因为安全意识不强将代码放在有未授权访问漏洞的仓库之中进行管理），由于外包关系暴露单位很难发现自己的系统代码是否暴露在外，因此很可能会收到一个从天而降的 “锅”。

星云实验室专注于云计算安全、解决方案研究与虚拟化网络安全问题研究。基于IaaS环境的安全防护，利用SDN/NFV等新技术和新理念，提出了软件定义安全的云安全防护体系。承担并完成多个国家、省、市以及行业重点单位创新研究课题，已成功孵化落地绿盟科技云安全解决方案。

绿盟科技研究通讯由绿盟科技创新研究院负责运营，绿盟科技创新研究院是绿盟科技的前沿技术研究部门，包括星云实验室、天枢实验室和孵化中心。团队成员由来自清华、北大、哈工大、中科院、北邮等多所重点院校的博士和硕士组成。

绿盟科技创新研究院作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一，与清华大学进行博士后联合培养，科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。

我们持续探索信息安全领域的前沿学术方向，从实践出发，结合公司资源和先进技术，实现概念级的原型系统，进而交付产品线孵化产品并创造巨大的经济价值。

长按上方二维码，即可关注我