6 月 5 日,字节跳动安全中心组织了 “业务安全攻与防”的主题安全沙龙,以疫情之下数字经济飞速发展背后的业务安全为讨论核心,围绕业务安全、攻防实战的真实场景,邀请了业界数位资深安全专家,从 “基于云资产渗透测试案例分享”、“容器安全与动态防御”、“深度解析 Weblogic XMLDecoder 反序列化”以及 “黑灰产对抗实践与思考”等角度,深入解析数字经济背后的业务安全攻防问题。

3591c6fea51d4cc5b631e3c880ab2d27.jpg

沙龙现场,字节跳动安全专家杨经宇分享了《容器安全与动态防御》议题,解析了容器技术作为云上软件部署中坚力量在大量使用的云环境当中可能遇到的新的安全挑战。杨经宇通过计算安全、存储存储和网络安全三大方面讲解容器安全的技术思路,并通过介绍 k8s 场景下的动态防御,与沙龙观众进行了深入交流。

安全专家于波带来的《基于云资产的渗透测试实例分享》,则针对云托管成为资产服务常态后如何防护、降低损失的问题,用实例论述了当云主机感染恶意软件或者被入侵时,应该如何快速进行隔离,并最大程度降低损失。演讲中,于波还通过几个案例,给观众们带来步骤详细清晰的的实战演示,分享渗透测试新思路。

黑灰产一直是很多公司风控部门的重点打击目标,字节跳动安全中心在 2019 年设立了 “啄木鸟”专项行动打击黑灰产,并取得阶段性成果。在本期沙龙上,字节跳动风控研发专家梁家辉在《黑灰产对抗实践与思考》的分享中,以几个经典黑产案例为蓝本,科普了当前黑灰产中常见的作案手段,详细分析黑灰产对抗思路,并总结一套与黑灰产抗衡的实用对抗策略。梁家辉还着重介绍了短视频场景下的风控挑战与防御手段,并总结了短视频风控的未来发展趋势。

作为国内外知名的 web 应用中间件,weblogic 广泛应用于政企、金融等用户量较大的行业系统中,其安全重要性不言而喻。360 云安全事业部的资深安全研究员李方润,在本次沙龙上对 Weblogic XMLDecoder 反序列化做了深入解析,详细阐明 Weblogic 补丁与绕过的对抗过程,呼吁大家关注基础应用层的安全问题。

攻防本就是一场技术力量的博弈,字节跳动「安全范儿」沙龙希望为新型的、传统的、实战的、理论的攻防技术提供交流舞台,旨在为攻防对抗提供新的思路,为业务安全提供成熟的实战经验,为用户提供切实可靠的安全保障,同时,也希望吸引更多的安全人才加入安全行业,共同筑建安全防护壁垒。