完美收官，本地生活安全沙龍成功舉辦！

由阿里巴巴本地生活SRC主辦，安全+ 承辦的“本地生活安全沙龍暨白帽子頒獎(jiǎng)典禮”于2020年1月9日在上海四季酒店完美收官，本次頒獎(jiǎng)典禮沙龍共有14家媒體受邀進(jìn)行了全程報(bào)導(dǎo)，開啟了2020年安全圈盛會的首道篇章。

在本次沙龍中，由主辦方邀請的5位安全專家對當(dāng)下熱議的安全話題進(jìn)行了精彩的分享，吸引了100多位信息安全技術(shù)人員和管理者共同參與交流。同時(shí)本地生活SRC對2019年度Top8的白帽子進(jìn)行了頒獎(jiǎng)，以此感謝他們對本地生活SRC的支持和貢獻(xiàn)。

阿里巴巴本地生活資深副總裁 黃眉通過視頻預(yù)祝沙龍活動成功舉辦，并對本地生活SRC平臺的白帽子們致謝。同時(shí)，黃眉提到，在數(shù)據(jù)時(shí)代，本地生活對白帽子也提出了更寬廣的技術(shù)能力和技術(shù)視野的要求，不僅能夠挖掘傳統(tǒng)的web漏洞、二進(jìn)制漏洞、業(yè)務(wù)邏輯漏洞，也要能夠挖掘出大數(shù)據(jù)時(shí)代下的機(jī)器學(xué)習(xí)、人工智能算法相關(guān)的漏洞?；诖?，黃眉宣布，2021財(cái)年本地生活SRC將拿出100萬現(xiàn)金獎(jiǎng)勵(lì)預(yù)算，為長期同本地生活共同成長的白帽子提供更多元的激勵(lì)和權(quán)益。

開幕致辭

阿里巴巴本地生活資深信息安全專家 晟銘為本次沙龍活動致辭，揭開了活動的序幕。他從OWASP 10近幾年的變化以及2019年全球網(wǎng)絡(luò)安全態(tài)勢，指出數(shù)據(jù)泄露日益嚴(yán)峻，不僅威脅到我們的財(cái)產(chǎn)安全、企業(yè)榮譽(yù)，甚至威脅到了我們的生命安全。在大數(shù)據(jù)時(shí)代下，數(shù)據(jù)安全的使命更值得我們深思和探討。

議題篇

議題一 阿里經(jīng)濟(jì)體生產(chǎn)網(wǎng)威脅檢測實(shí)戰(zhàn)

南潯 / 阿里云高級安全專家

核心數(shù)據(jù)泄露是生產(chǎn)網(wǎng)面臨的主要威脅，阿里云高級安全專家 南潯首先為大家分享了阿里經(jīng)濟(jì)體常見的生產(chǎn)網(wǎng)入侵手段，以及對已知和未知威脅的檢測和持續(xù)運(yùn)營。

議題二 阿里集團(tuán)供應(yīng)鏈安全  

林峻 / 阿里巴巴高級安全專家

第二位分享嘉賓是阿里巴巴集團(tuán)的高級安全專家 林峻，他所分享的主題是《阿里集團(tuán)供應(yīng)鏈安全》。

我們知道企業(yè)安全的一個(gè)薄弱環(huán)節(jié)可能在于合作伙伴和供應(yīng)商。攻擊者通過可訪問企業(yè)系統(tǒng)和數(shù)據(jù)的外部合作伙伴或者供應(yīng)商的信息，潛入企業(yè)內(nèi)部。這一攻擊方式，在近幾年極大地改變了典型的企業(yè)攻擊方式，因?yàn)槟軌蚪佑|到敏感數(shù)據(jù)的供應(yīng)商和服務(wù)提供商的數(shù)量，也越來也多。因此，供應(yīng)鏈攻擊帶來了前所未有的高風(fēng)險(xiǎn)，企業(yè)安全也面臨著更嚴(yán)峻的安全危機(jī)。

議題三 C#常見的反序列化漏洞  

杭毅 / 網(wǎng)商銀行安全專家

第三位分享嘉賓是來自網(wǎng)商銀行的安全專家 杭毅，他所分享的主題是《C#常見的反序列化漏洞》。

反序列化漏洞分析及防御一直是行業(yè)探討的熱點(diǎn)，杭毅在這里為大家分享了C#常見的反序列化漏洞利用及安全配置。

三個(gè)議題分享之后，進(jìn)入本次沙龍的高潮環(huán)節(jié)。本地生活的資深安全專家晟銘、高級安全專家風(fēng)良，為受邀前來的2019年度Top8的白帽子們一一頒發(fā)了榮譽(yù)獎(jiǎng)杯和現(xiàn)金獎(jiǎng)勵(lì)。

在此要恭祝月神斬獲2019年本地生活SRC白帽狀元。月神在第四季度異軍突起，發(fā)現(xiàn)多個(gè)高質(zhì)量漏洞，成為當(dāng)之無愧的王者，并獲得50000元現(xiàn)金獎(jiǎng)勵(lì)。yds和憋屈分別位居年度第二和第三名，各獲得30000元和20000元的現(xiàn)金獎(jiǎng)勵(lì)。其余優(yōu)秀白帽也榮獲本地生活SRC所頒發(fā)的相應(yīng)獎(jiǎng)勵(lì)。以下為本年度排名順序。  

（1. 月神、2.yds、3.憋屈、4.D、5.Adam、6.Dr.Thril、7.瘦蛟舞、8.此間少年）

議題四 本地生活業(yè)務(wù)場景信息安全體系建設(shè)  

風(fēng)良 / 本地生活高級安全專家

第四位分享嘉賓是來自本地生活的高級安全專家 風(fēng)良，他所分享的主題是《本地生活業(yè)務(wù)場景信息安全體系建設(shè)》。

本地生活目前涵蓋了餓了么、口碑、蜂鳥即配、客如云四大業(yè)務(wù)板塊，是一個(gè)線上線下高度一體化的業(yè)務(wù)，復(fù)雜的業(yè)務(wù)形態(tài)下，公司面臨的安全風(fēng)險(xiǎn)也更嚴(yán)峻。因此，本地生活不斷完善信息安全體系建設(shè)，提升自身的縱深防御能力。

議題五 業(yè)務(wù)邏輯掃描器  

早起晚睡的龍老師 / 網(wǎng)商銀行高級安全工程師

現(xiàn)有的Web應(yīng)用漏洞掃描工具大多只能對非業(yè)務(wù)邏輯如SQL注入等常見漏洞進(jìn)行檢測,業(yè)務(wù)邏輯漏洞只能靠人工檢測,準(zhǔn)確率較高但是效率極其低下。網(wǎng)商銀行的高級安全工程師 早起晚睡的龍老師，從接口標(biāo)記、清洗、匹配、檢測四個(gè)方面為大家詳細(xì)介紹了業(yè)務(wù)邏輯掃描器。

阿里巴巴本地生活真誠感謝早起晚睡的龍老師所帶來的分享，為本次沙龍分享環(huán)節(jié)劃上一個(gè)圓滿的句號。

在沙龍最后，阿里巴巴本地生活還為與會嘉賓提供了精美的獎(jiǎng)品，2份價(jià)值2000元的Beats耳機(jī)，真心羨慕本次沙龍的參與嘉賓，既能收獲知識，又能領(lǐng)到禮品！

議題篇

在諸多與會嘉賓的合影中，本地生活安全沙龍暨白帽子頒獎(jiǎng)典禮圓滿落下帷幕，阿里巴巴本地生活SRC特此感謝所有支持本次沙龍的白帽子們，眾多企業(yè)的SRC，新聞媒體，講師與參會嘉賓，以及承辦方 安全+ 的鼎力支持。本地生活SRC愿有更多白帽嶄露頭角，為安全建設(shè)添磚加瓦，明年，我們再見！

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。