时间: 2015年4月23~25日
地点: 北京·国际会议中心

专题: 新时代的安全

Day of week:

高危漏洞频发,隐私泄露,普通开发者该如何避免和防范;开发者如何从逻辑上避免风险?

专题出品人:
杨更
小米首席安全官

杨更,现任小米首席安全官,负责小米信息安全和隐私等相关工作。曾任亚马逊中国和美团首席安全官。关注安全和隐私相关技术,事件,管理和人物。


这是一个连接和数据的时代。

随着移动互联网和云的发展,各类智能联网设备不断渗入到我们的生活。在今天,大数据已经不仅仅是一个概念或是一个话题,而是正在成为生活中的一部分。我们在不断拍照分享、网上购物、预约看病、管理财富。我们在用数据预测疾病和奖项,用数据分析客户,进行商业决策……在我们收集和分析越来越多的数据的同时,我们也在承担着越来越大的责任。这些设施、数据的泄露,将会导致一场前所未有的灾难。

同时这些变化,也让黑客的攻击,越来越具有隐蔽性和破坏性。

那么新时代下应该如何保障业务安全?以上的问题在不断地提醒我们,需要有一套完整的安全体系和思路来帮助我们在海量数据的时代,设计出安全可靠的数据系统。

本次演讲将包括:

1、互联网行业的发展探讨

2、安全行业所需承担的使命

3、新格局下安全的探索与思考

4、实例应用


by Peter Hlavaty
Keen Team安全研究员

为了防止安全漏洞利用状况的发生,我们需要在开发流程当中从应用程序层及操作系统层入手、持续引入一系列问题缓解及安全强化手段。即使是在这些缓解手段能够切实增加软件/内核中各类常见漏洞利用难度的情况下,大家仍然不应单纯利用其作为保护机制。从另一个角度讲,上述手段能够帮助大家了解与此类技术相关的背景信息与不足之处,从而以直接或者间接方式为软件提供保护。

在本次演讲中,我们将审视一系列具备良好实用性的技术方案(包括CFG、无序分配池以及ACL)与特性(包括64位地址空间、SMAP与SMEP等等),并将注意力集中在内核层面,旨在透彻掌握其优势以及短板。


by 祝建跃
阿里巴巴安全专家

DDoS攻击是一种很简单但又很有效的进攻方式,攻击方式层出不穷。我们开发攻击防御系统,保障业务在被攻击时不受影响。本次演讲分享14年12月份,我们是如何防御453.8Gbps全球互联网最大攻击。

1、攻击防御过程是怎么样的,我们这过程中做了什么,业务影响又是如何?

2、我们防御架构是是怎么样的?我们未来防御架构又是如何?

3、针对DDoS,我们能为整个互联网做些什么?


by 周景平(黑哥)
知道创宇首席安全官

在去年QCon对我那次采访里《黑哥谈应用安全:技术的进步就是为了解决矛盾》曾经提到“业务”与“安全”的问题时说:“如果要细说可能可以直接做一次演讲了”,于是这次我就想到了这个题目! “业务”与“安全”孰重孰轻?这个问题就和“xxx是最好的语言”的效果一样,一旦被提及,总是争论不休!在实际的工作里“业务”和“安全”的PK也从来没有消停过~~ 曾有阿里“业务”在秘密上吐槽“安全”为“阉党”,老有腾讯“业务”在weibo上吐槽“安全”为“流氓”,新有新浪“业务”weibo骂“安全”为SB …

业务的主体主要缔造者是程序员,是“立”,而安全的主体更多的先要寻找“漏洞”,也就是需要先“破” 。两者必要冲突!而两者的知识及思维不对称是导致冲突的主要原因。本次议题我们主要围绕如下问题展开:

* 业务与安全存在哪些矛盾

* 业务与安全导致矛盾的原因

*...


by 宗泽
腾讯 安全平台部 应用运维安全中心总监

这是一个移动和云的时代,也是数据和连接的时代,互联网行业的产品在飞速的发展和变化着,各类智能联网设备也不断渗入到我们的生活。与之同时,带来的是黑客攻击,隐私数据泄漏等安全问题也日益暴露在我们每一个人的面前。

作为安全行业,我们该如何随着互联网产品的改变,来改变我们的安全产品和服务?让企业和公众能够真正从产品中体验安心的感觉,同时让我们的安全工作更加智慧,高效和有趣,让安全从业者实现自己的价值?

演讲专题

Covering innovative topics

4月23日,星期四

  • 敏捷之后,是什么

    敏捷实践在大型组织中现在已经有哪些应用了呢?从小型团队中兴起的敏捷,到了大型组织中如何才能够取得成功呢?

  • 知名移动案例分析

    移动互联网高速发展,我们每天花在移动设备上的时间越来越多。怎么做出一款大众喜爱的应用,从众多 App 中脱颖而出?听听那些耳熟能详的 App 背后的成长故事,也许能找到答案。

  • 新时代的安全

    高危漏洞频发,隐私泄露,普通开发者该如何避免和防范;开发者如何从逻辑上避免风险?

  • 互联网金融背后的技术架构

    何为互联网金融?是互联网公司做金融业务,还是金融公司使用“云计算“,”大数据”等“时髦”技术?这些说法都不足以描述互联网金融的本质。

  • 微服务架构

    过去的一年,微服务架构在社区中讨论广泛。微服务在企业中的实践现状如何?本专题将关注它对企业计算架构的影响,以及一线互联网公司的团队是如何应对实践中的问题与挑战的。

  • 永不止步的前端

    过去一两年,在前端迅猛发展的同时,深深感觉到前端才刚刚开始。前端工程师正在演化成产品工程师,虽有迷雾,但路就在脚下,永不停息。

  • 云计算高可用架构设计与实践

    以分布式系统为基础的云平台需要对CAP原则做很好的平衡,当上层业务需要高可用支撑时,就需要对中间服务层及底层基础架构、操作系统层实现高可用,如何低成本的实现高可用就成为云平台设计的难点。本专题将以透过余额宝等金融服务的高可用服务,揭示底层的数据平台、虚拟化平台、跨数据中心的高可用架构。

4月24日,星期五

  • 可扩展、高可用架构设计

    本专题主要讨论大型复杂的互联网的架构设计、代码与运维体系。

  • 新兴大数据处理技术与工具

    Hadoop之后,又有哪些值得关注的大数据处理工具?

  • 自动化运维

    运维领域经过十多年发展,有什么海量和自动化理论实践供我们借鉴?云和开源运维管理系统的快速发展给我们的运维模式带来什么样的改变?如何在费时的质量问题分析时找到高效和巧妙的方法?

  • 云计算平台构建与应用

    云计算方兴未艾,各种技术与服务层出不穷,各种技术如何取舍?是搭建自己的云平台还是使用公有云服务?如何多快好省建设云平台,又如何在多个公有云服务中快速灵活迁移呢?了解云计算最新技术动态,行业最新内幕,应用最佳实践,就来云计算平台构建与应用专场。

  • 移动开发最佳实践

    移动互联网带来了新的一波创业潮,业务的飞速发展需要技术团队的良好支撑。面临不同时期不同量级的业务时,技术选型和策略可能会完全不同。让我们来看看业内的一些团队是怎么做的。

  • 编程语言实战

    各种不同的编程语言优劣一直是大家热议的话题,这个专题不是为了引起大家的争论,而是展示不同的编程语言在特定的场景解决了哪些问题,以实际的效果来说话,将优劣的问题留给大家来思考。

  • 云计算与大数据应用选型

    无论是云还是大数据,找到合适的解决方案、做好数据选型都是十分关键的。本专题将邀请来自主流云及大数据服务商的技术工程师,旨在帮助企业和个人充分了解主流解决方案的优势与特点,从而更好的进行技术选型。

  • 亚马逊AWS技术应用实践

    作为全球最成功的云计算服务商,亚马逊AWS在技术、功能和生态系统建设方面都有非常丰富的积累与经验。本专题将邀请亚马逊AWS的架构师及客户,分享在亚马逊AWS构建服务的实践,涉及混合云、大数据、移动应用和运维。

4月25日,星期六

  • 团队建设

    关注中小型团队如何走向成功。

  • 服务质量

    O2O潮起,“连接人与服务”成为焦点。我们邀请到一些优秀的服务平台或服务提供商,分享他们是如何针对O2O服务具有的地域性、时效性、闭环性、碎片化等特点,做好服务质量保证的。

  • 挑战全栈开发

    全栈是最近一两年里才流行起来的开发概念,代表一种新的工作模式。全栈工程师是否需要精通整个技术栈的所有技术,是精通单一领域,还是全面发展?全栈工程师在工作中要扮演什么不同的角色,工作过程究竟有何不同?

  • 思考开源

    开源的力量有目共睹,但如何应用开源、如何参与开源软件开发、如何融入和回馈开源社区、如何开源自己的软件等问题,都是很多公司的工程师非常关心的问题。这些问题的答案是什么呢?

  • 基于大数据的机器学习和数据挖掘

    该专题关注于当今最为前沿的机器学习技术, 包括深度学习, 大数据,以及个性化数据挖掘等领域。 我们将邀请该领域的资深专家, 详细介绍这些前沿技术给互联网产业带来的革命性的变化。

  • 技术创业

    在中国,技术创业是个艺术活儿——Google技术牛创业实战干货分享。

  • 移动开发平台与工具应用实践

    一款移动应用要经历从开发、测试、语音IM集成到运营监控的全生命周期,因此如何以低成本、快速的完成以上阶段就成为应用成败的关键。利用第三方开发平台或工具,开发者将以更低的成本获得全生命周期的技术支持,让开发者更专注应用的研发工作。本专场将主要分享移动应用开发过程中可使用的各种平台与工具的特点与应用实践,了解移动IM、IP电话、推送、广告系统背后的技术难点,以及详细解析第三方组件是如何解决用户数据管理、复杂网络、大并发等问题的。