完美收官，本地生活安全沙龍成功舉辦！

由阿里巴巴本地生活SRC主辦，安全+ 承辦的“本地生活安全沙龍暨白帽子頒獎典禮”于2020年1月9日在上海四季酒店完美收官，本次頒獎典禮沙龍共有14家媒體受邀進行了全程報導，開啟了2020年安全圈盛會的首道篇章。

在本次沙龍中，由主辦方邀請的5位安全專家對當下熱議的安全話題進行了精彩的分享，吸引了100多位信息安全技術(shù)人員和管理者共同參與交流。同時本地生活SRC對2019年度Top8的白帽子進行了頒獎，以此感謝他們對本地生活SRC的支持和貢獻。

阿里巴巴本地生活資深副總裁 黃眉通過視頻預祝沙龍活動成功舉辦，并對本地生活SRC平臺的白帽子們致謝。同時，黃眉提到，在數(shù)據(jù)時代，本地生活對白帽子也提出了更寬廣的技術(shù)能力和技術(shù)視野的要求，不僅能夠挖掘傳統(tǒng)的web漏洞、二進制漏洞、業(yè)務邏輯漏洞，也要能夠挖掘出大數(shù)據(jù)時代下的機器學習、人工智能算法相關(guān)的漏洞?；诖?，黃眉宣布，2021財年本地生活SRC將拿出100萬現(xiàn)金獎勵預算，為長期同本地生活共同成長的白帽子提供更多元的激勵和權(quán)益。

開幕致辭

阿里巴巴本地生活資深信息安全專家 晟銘為本次沙龍活動致辭，揭開了活動的序幕。他從OWASP 10近幾年的變化以及2019年全球網(wǎng)絡安全態(tài)勢，指出數(shù)據(jù)泄露日益嚴峻，不僅威脅到我們的財產(chǎn)安全、企業(yè)榮譽，甚至威脅到了我們的生命安全。在大數(shù)據(jù)時代下，數(shù)據(jù)安全的使命更值得我們深思和探討。

議題篇

議題一 阿里經(jīng)濟體生產(chǎn)網(wǎng)威脅檢測實戰(zhàn)

南潯 / 阿里云高級安全專家

核心數(shù)據(jù)泄露是生產(chǎn)網(wǎng)面臨的主要威脅，阿里云高級安全專家 南潯首先為大家分享了阿里經(jīng)濟體常見的生產(chǎn)網(wǎng)入侵手段，以及對已知和未知威脅的檢測和持續(xù)運營。

議題二 阿里集團供應鏈安全  

林峻 / 阿里巴巴高級安全專家

第二位分享嘉賓是阿里巴巴集團的高級安全專家 林峻，他所分享的主題是《阿里集團供應鏈安全》。

我們知道企業(yè)安全的一個薄弱環(huán)節(jié)可能在于合作伙伴和供應商。攻擊者通過可訪問企業(yè)系統(tǒng)和數(shù)據(jù)的外部合作伙伴或者供應商的信息，潛入企業(yè)內(nèi)部。這一攻擊方式，在近幾年極大地改變了典型的企業(yè)攻擊方式，因為能夠接觸到敏感數(shù)據(jù)的供應商和服務提供商的數(shù)量，也越來也多。因此，供應鏈攻擊帶來了前所未有的高風險，企業(yè)安全也面臨著更嚴峻的安全危機。

議題三 C#常見的反序列化漏洞  

杭毅 / 網(wǎng)商銀行安全專家

第三位分享嘉賓是來自網(wǎng)商銀行的安全專家 杭毅，他所分享的主題是《C#常見的反序列化漏洞》。

反序列化漏洞分析及防御一直是行業(yè)探討的熱點，杭毅在這里為大家分享了C#常見的反序列化漏洞利用及安全配置。

三個議題分享之后，進入本次沙龍的高潮環(huán)節(jié)。本地生活的資深安全專家晟銘、高級安全專家風良，為受邀前來的2019年度Top8的白帽子們一一頒發(fā)了榮譽獎杯和現(xiàn)金獎勵。

在此要恭祝月神斬獲2019年本地生活SRC白帽狀元。月神在第四季度異軍突起，發(fā)現(xiàn)多個高質(zhì)量漏洞，成為當之無愧的王者，并獲得50000元現(xiàn)金獎勵。yds和憋屈分別位居年度第二和第三名，各獲得30000元和20000元的現(xiàn)金獎勵。其余優(yōu)秀白帽也榮獲本地生活SRC所頒發(fā)的相應獎勵。以下為本年度排名順序。  

（1. 月神、2.yds、3.憋屈、4.D、5.Adam、6.Dr.Thril、7.瘦蛟舞、8.此間少年）

議題四 本地生活業(yè)務場景信息安全體系建設(shè)  

風良 / 本地生活高級安全專家

第四位分享嘉賓是來自本地生活的高級安全專家 風良，他所分享的主題是《本地生活業(yè)務場景信息安全體系建設(shè)》。

本地生活目前涵蓋了餓了么、口碑、蜂鳥即配、客如云四大業(yè)務板塊，是一個線上線下高度一體化的業(yè)務，復雜的業(yè)務形態(tài)下，公司面臨的安全風險也更嚴峻。因此，本地生活不斷完善信息安全體系建設(shè)，提升自身的縱深防御能力。

議題五 業(yè)務邏輯掃描器  

早起晚睡的龍老師 / 網(wǎng)商銀行高級安全工程師

現(xiàn)有的Web應用漏洞掃描工具大多只能對非業(yè)務邏輯如SQL注入等常見漏洞進行檢測,業(yè)務邏輯漏洞只能靠人工檢測,準確率較高但是效率極其低下。網(wǎng)商銀行的高級安全工程師 早起晚睡的龍老師，從接口標記、清洗、匹配、檢測四個方面為大家詳細介紹了業(yè)務邏輯掃描器。

阿里巴巴本地生活真誠感謝早起晚睡的龍老師所帶來的分享，為本次沙龍分享環(huán)節(jié)劃上一個圓滿的句號。

在沙龍最后，阿里巴巴本地生活還為與會嘉賓提供了精美的獎品，2份價值2000元的Beats耳機，真心羨慕本次沙龍的參與嘉賓，既能收獲知識，又能領(lǐng)到禮品！

議題篇

在諸多與會嘉賓的合影中，本地生活安全沙龍暨白帽子頒獎典禮圓滿落下帷幕，阿里巴巴本地生活SRC特此感謝所有支持本次沙龍的白帽子們，眾多企業(yè)的SRC，新聞媒體，講師與參會嘉賓，以及承辦方 安全+ 的鼎力支持。本地生活SRC愿有更多白帽嶄露頭角，為安全建設(shè)添磚加瓦，明年，我們再見！

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。