安世加沙龙第二十六期之企业安全创新技术开启报名！（线上）

企业安全创新技术

目前就职于正保远程教育，具备多年甲乙方工作实践经验，拥有一个人从0-1的安全基础建设实践经验，并曾撰文分享过《一个人的安全建设之路》。在基础安全建设、攻防对抗、数据安全等领域拥有丰富的实践经验，并在2018年的护网行动中作为防守方成功保障了业务的安全。     

作为清流派安全沙龙的创始人，组织不同行业甲方进行线下闭门会议，将落地实践经验沟通分享，组建“企业安全联盟”微信群，致力于团结中小企业安全团队，弥补各企业安全能力不足的短板。

演讲主题： APP隐私合规实践

App隐私合规作为近两年风口，相关政策不断更新，监管逐渐严苛，在这错综复杂的要求之下，如何尽可能做到合规，完善，是此次分享的主要内容

张玉山(Steven Zhang)拥有超过15年的相关行业从业经历，目前是Palo Alto Networks中国区安全顾问团队中的一员。 

在加入Palo Alto Networks之前，张玉山的专业工作经历包括了AVIC Information、Crossbeam Systems等公司，在网络、信息安全、安全服务、数据中心、SDN及虚拟化等领域具备丰富的经验，具有丰富的大型企业、运营商安全项目架构设计、实施、管理和服务经验。

目前主要负责网络测试和安全可视化产品的解决方案规划和推广，具有25年的行业经验，在国内大型银行，全球领先的网络厂商及测试厂商先后担任软件开发，系统运维，网络和测试产品售后及售前等相关技术和管理职位，参加过国内国外大型企业和运营商的国家骨干网络建设，早期获得CCIE和JNCIE认证。

演讲主题：可测量的安全为企业数字化转型保驾护航

越来越多的企业都在加入数字化经济转型的浪潮，在业务快速发展的同时也会面对各种各样的安全挑战，CIO们都在思考如何更好的平衡业务的发展和安全的保障。

但是若您无法评估应用性能和网络安全，便无从谈起管理，在分布式的真实应用场景下，您如何才能知道您的网络是否安全？您的安全设备的性能是否满足业务增长的需求？是德科技全生命周期测试解决方案能够更好的持续测量性能和安全，为您的企业数字化转型保驾护航。

林鹏 （lion_00） CCIE (SECURITY),猎豹移动安全总监，《互联网安全建设从0到1》作者，曾任当当网安全经理，网信金融安全专家，万达电商信息安全部总经理等职位，长达10年的一线安全攻防实战经验，研究领域为日志分析，安全防御，金融安全，羊毛党对抗，并曾在QCON,SACC，GITC，HITCON等安全会议上发表过议题演讲。

演讲主题：

企业上云后的安全思考

随着云的普及，“上云”已经是越来越多的公司选择，虽然云有着比 IDC 更多的便捷性，但由于云的分散性，许多传统的安全检测在云上无法使用，因此对云的安全也有了新的挑战。本议题会与大家分享企业上云之后的一些安全问题及解决方案。

从业十年，业内知名白帽子，松果出行安全负责人。曾为数百家互联网公司安全保驾护航。

演讲主题：业务逻辑安全的攻防思考

业务逻辑漏洞挖掘方法：

1、产生背景：正常功能的非正常使用；

2、产生原因：如何一网打尽业务逻辑漏洞；

3、发现思路：账户相关——账号注册、登录、修改密码、找回密码；业务相关——业务授权、业务办理；验证码相关、支付场景。

业务逻辑漏洞防御方法：

轻量级SDL实现

1、安全设计：安全设计的介入时间与方式；规范与流程；

2、代码审计：抓大放小；误报与漏报权衡；怎样倾听研发的声音；

3、安全测试：漏洞的定级——技术难度与业务价值；漏洞的修复周期 ；

4、安全运营：多个切面关注业务逻辑问题。

未涉及的地方：RASP IAST

先后10年从事网络安全、防病毒、反APT、移动安全相关工作，现58集团负责业务风控相关工作。

演讲主题：浅谈业务风控中的“保镖思维”

以58集团为例，业务风控的对象主要为黑灰产。安全从业者作为打工者，工作中受所在公司、所负责业务范围，以及KPI等因素的影响，安全从业者与黑产的关系，就好比保镖与劫匪的关系；而这个客观存在的关系，会让我们习惯于“保镖”的角色。在这里，借安世加的平台，浅谈业务“保镖”的观点。

大会报名

或点“阅读原文”报名