Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

“天府杯”漏洞挖掘论坛开讲!满足你对漏洞挖掘的全部求知欲

0
0

2018年11月16日至17日,由360公司、百度、腾讯、阿里巴巴、清华大学与中科院等多家企业和研究机构在成都联合主办了首届“天府杯”国际网络安全大赛暨2018天府国际网络安全高峰论坛。大赛期间,除开展了“天府杯”国际破解大赛外,还举办了多个大咖云集的网络安全论坛。


“天府杯”漏洞挖掘论坛开讲!满足你对漏洞挖掘的全部求知欲

作为我国最大的网络安全公司,360在此次活动中还主办了“漏洞挖掘论坛”,旨在与安全从业者们共同探讨关于漏洞挖掘的现状与发展。在漏洞挖掘方面,360旗下不仅有号称“漏洞挖掘机”的安全团队,还有具备强悍智能学习与分析、漏洞挖掘等功能的分布式智能安全系统“360安全大脑”。据悉,360在2017年发现漏洞总数达到519个,是全球挖掘漏洞最多的安全厂商。

在漏洞挖掘论坛上,许多来自企业和研究机构的网络安全负责人从各个角度进行了专业的分享与讨论。

360代码安全实验室高级安全研究员柳本金在现场分享了《基于开源工具的模糊测试技术与应用实例》。他在演讲中指出,要充分理解漏洞的基础上才能把漏洞修复好,才会开发好补丁程序,否则会适得其反;并建议厂商提供补丁修复建议奖励,提高补丁开发的质量和效率。

360安全专家李建旺针对php反序列做了深入报告,介绍并分享了所在团队对web安全相关研究和在攻防领域从前端到后端,从脚本到系统,从开发到渗透,所积累的多年经验。

腾讯安全研究员秦书锴则发表了题为《智能家居新型攻击面研究》的演讲,他认为在未来的智能家居中,新的攻击面不仅会一直存在,还将产生新的漏洞并让不严重的漏洞严重起来。

阿里巴巴安全专家郑e


Viewing all articles
Browse latest Browse all 12749