CCS成都网络安全大会将于年8月31日-9月2日在线上举办,安全从大会承办方无糖信息方面获悉,字节跳动安全中心今年将再次与大会携手,举办云安全实战分论坛。相关议题新鲜出炉,又硬又专,大家赶紧收藏,一键三连!
CCS字节跳动安全中心-云安全实战分论坛
由字节跳动安全中心发起的安全范儿系列活动,已连续举办多期,深受行业观众的喜爱和参与。年安全范儿与成都网络安全大会首次结缘,承办第一届CCS的安全范儿白帽技术分论坛,为大家带来了漏洞挖掘、攻防渗透、企业安全建设等高质量议题,获得好评。
本届CCS成都网络安全大会也将继续保持高质量的干货议题,通过云上安全建设、云上攻防实战、云上风控、云上数据保护等多维度为大家解析云上面临的安全困境和解决方案。
01
议题速览:云上业务网络安全防御体系建设和应用案例
主讲嘉宾
欧阳鹏火山引擎云安全工程师
个人简介
负责火山引擎WAF产品的架构设计与实施,专注于恶意BOT流量分析对抗的防护体系建设。
议题简介
某互联网技术服务提供商遭遇持续、大规模的DDoS与应用层CC攻击威胁,导致服务崩溃、业务中断,产品口碑与收入均受到了严重影响;在此情况下,火山引擎网络安全团队依托海量带宽资源,结合创新研发的流量清洗算法,为该云上业务完成贴身防护策略定制,构建纵深DDoS/CC防御体系并结合业务场景提供最佳防护方案,最终实现良好的防护效果并获得客户的深度信任。
02
议题速览:字节跳动红蓝对抗实战案例
主讲嘉宾
郑亦磊字节跳动无恒实验室攻防工程师
个人简介
字节跳动无恒实验室安全工程师,主攻红蓝对抗方向。
议题简介
为了更好地对企业自身网络安全进行评估和检测,实战型的网络攻防演练已经成为检验企业自身安全能力的重要方式。在企业内部的红蓝对抗中的攻防对抗更加接近实战,能较好的体现出企业面临的真实威胁,也能更好地发现企业在安全正向建设中的不足。本议题将通过以下2个方面开展演讲
字节跳动内部如何开展红蓝对抗
在大型互联网公司下红蓝对抗有哪些攻击面及打法
03
议题速览:云端一体化风险识别
主讲嘉宾
郝怡然阿里云安全算法工程师
个人简介
中国科学院大学博士研究生毕业,博士阶段主要研究方向是不同标签比例下网络安全态势预测。年加入阿里云安全,主要方向是风控算法。同时也是阿里巴巴和中国科学院大学联合培养的博士后,博士后主要研究方向是基于图网络嵌入表示的恶意设备团伙挖掘算法。
议题简介
黑灰产对抗中,黑产攻击具有变化快、成本低、目的性强、对抗性强的特点。面对黑产层出不穷的新型手法,如何检测恶意设备保障网络安全成了一个亟待解决的问题。风险识别算法从对设备从多个维度提取信息,进行设备可信分计算(点、线);到多维度的关联共同发现异常群体(面);到结合设备之间的关联,从结构信息挖掘黑产设备(体)。最后,通过自主学习和推理融合专家经验实现认知智能。
04
议题速览:字节跳动数据识别建设实践
主讲嘉宾
程浩翔字节跳动数据安全工程师谢文奇字节跳动安全算法工程师
个人简介
程浩翔:毕业于成都信息工程大学,先后在WooYun、蘑菇街从事安全领域相关工作。18年加入字节跳动后,负责数据安全产品建设及风险治理等工作方向。谢文奇:硕士毕业于北京邮电大学,19年加入字节跳动。先后在AI-Lab、安全与风控负责过风控算法、网络安全和数据安全等相关的安全智能项目。目前主要负责数据安全分类分级算法识别方向的能力建设。
议题简介
近些年来随着网络安全法、数据安全法、个人信息保护法等法律法规的颁布生效,为满足监管*策要求,对于敏感数据分类分级和保护,成为甲方业务合规与数据安全建设的关键所在。数据在哪里,如何识别敏感数据,以及这些敏感数据如何流转,成为我们在进行建设及治理过程中必须回答的几个问题。本议题将重点介绍字节跳动的数据识别能力落地方案,以及实践治理经验。
05
议题速览:字节跳动应用运行时保护分享
主讲嘉宾
潘玺廷字节跳动信息安全工程师
个人简介
先后就职于斗象科技、滴滴出行深入参与攻防对抗研究。后入职字节跳动负责RASP项目与相关主机安全能力建设。长期