V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
martin91
V2EX  ›  信息安全

[深圳]2017-06-24 珠三角技术沙龙互联网安全主题沙龙开放报名

  •  
  •   martin91 · 2017-06-19 23:34:21 +08:00 · 3122 次点击
    这是一个创建于 2744 天前的主题,其中的信息可能已经有所发展或是发生改变。

    About 珠三角技术沙龙

            
            珠三角技术沙龙创办于 2009 年,是一个公益性质的草根组织,每月在广州 /深圳 /珠海发起一次不同主题的技术沙龙,所有沙龙活动都由珠三角地区技术爱好者自发完成。创办至今,已经累计举办超过 100 场大大小小的技术沙龙。

    主题背景

            在每年各家安全机构出具的安全年报中,弱口令、SQL 注入、跨站脚本、不安全的通信以及不加密的存储设备等,依然是导致各网络安全漏洞爆发的主要原因。

            随着大数据及人工智能的应用场景增加,网络安全不仅保障了数据的安全,同时相关技术的深度挖掘也在帮网络安全提升防护能力。

            本期沙龙的几位讲师就将给大家分享当下安全领域中的相爱相杀。

    主题介绍

    1. 看黑客如何轻易入侵大型企业

            尹毅(网名 Seay、法师) Sobug 合伙人,《代码审计:企业级 web 代码安全架构》一书作者,知名安全博客 cnseay.com 博主,提出安全以人为中心,人是一切问题的根本。
            在早几年的入侵中,大多数黑客的目标都是放在寻找主机和应用的漏洞上,而近几年企业数据大规模泄露,地下黑客手中掌握上百亿条个人隐私数据,而利用这些数据对企业员工邮箱、内部系统、云存储等账户入侵,只需要分分钟的时间。更有大量员工主动将服务器私钥、密码等大量内部敏感信息直接存放到外部云笔记和网盘等。这些员工行为很难管控。修复掉一个 SQL 漏洞没几天同样一个研发还会写出同样的漏洞,因为修复掉的是程序漏洞而不是人,所以漏洞永远不减少。种种攻击手段让人员安全成为最难防御的威胁,本次将揭露黑客对员工的种种猥琐入侵手段。

    2. 保障数据安全的一些法则

            曾德康 腾讯社交网络事业群安全工程师,毕业于南京大学计算机系,6 年后台业务安全经历。
            在开发&运营过程中保障数据安全的一些法则,以及数据安全体系建设的一些参考

    3. 从真实案例剖析企业安全

            小黑 非安全中国网核心成员,网络安全爱好者。
            介绍如何模拟黑客常用的工具和方法入侵企业内部,剖析企业安全现状普遍存在的安全风险。企业的信息安全部门应该如何加强防范,知己知彼,将风险值降低。

    时间地点

    • 主办方:珠三角技术沙龙
    • 负责组委:Martin (微信号 hong_zeqin )
    • 报名方式:前往活动行报名
    • 时间:2017 年 6 月 24 号 14:00 - 17:30
    • 地点:深圳市南山区怡化金融科技大厦 18 楼(后海大道 2388 号,软件产业基地芒果大厦旁)

    合作伙伴

    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2898 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 00:34 · PVG 08:34 · LAX 16:34 · JFK 19:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.