【IT168评论】9月5日消息,由IT168、ITPUB、ChinaUnix主办的SACC中国系统架构师大会在北京福朋喜来登酒店拉开序幕。大会以“大数据下的IT架构变迁”为主题,邀请国内最牛的IT架构师与工程师们来分享他们最新的技术应用经验与成功案例。系统架构师大会自2009年首次召开以来,已经成功举办了四届,受到了业界的广泛关注和赞誉,并已经成为当前国内最高技术水准的架构师盛会。
2013中国系统架构师大会围绕“云架构、IT基础架构优化、大数据下的IT架构变迁”三个热点话题展开。吸引了来自全国各地的架构师、工程师、开发经理、DBA、运维总监、CTO的参与,为期三天的大会议程包含了14个专场的主题探讨,给大家更宽裕的学习交流空间和时间。
在主题为下一代安全架构实践专场中,来自乌云平台的联合创始人孟卓、当当网安全经理林鹏、清华大学信息与网络安全实验室副研究员诸葛建伟、ChinaUnix论坛资深版主白金分别从各自不同的领域和角度为大家分享他们的非常好的安全实践。
▲从以往关注安全的人很少,到现场的座无虚席,我们很欣慰安全正越来越受到企业以及IT人的关注。
乌云平台的联合创始人孟卓,网名:疯狗,是一个业余渗透师、web安全爱好者,拥有9年的互联网安全研究经历。现场和我们分享了乌云平台的故事,以及分析了传统安全问题与如今安全问题之间的改变和不同。
▲乌云平台的联合创始人孟卓
很久以来安全行业的迅速发展与安全信息的相对封闭形成企业安全建设天然阻碍,由于封闭导致企业对真实的安全状况缺乏了解,由于缺乏了解就导致对企业信息安全建设走向盲目甚至恐惧,乌云极力通过漏洞报告这一途径和安全白帽社区一起将信息安全推向开放和透明,我们在这里将通过公开的乌云数据剖析真实安全现状以及对企业信息安全建设的建议。
孟卓也讲到,“在乌云平台上,最大的漏洞是弱口令,我们都在研究最尖端的技术,但这些尖端的技术所影响的范围非常的小,而一个弱口令所产生的影响却是巨大的。”
而随着云计算技术的出现,安全风险形势也发生了根本性的变化,从传统分散的安全风险都集中到了云端,使风险实现了集中化。孟卓表示,安全这样化零为整的变化反而是越来越好做,因为在云端可以实现风险处理的迅速响应。
当当网安全经理林鹏,安全技术爱好者,SECURITY-CCIE、CISSP。现场向我们介绍了开源主机入侵检测系统OSSEC(Open Source SECurity),而OSSEC的优势在于支持跨平台操作、支持无客户端模式、能满足合规性需求、Real-time and Configurable Alerts、可实现集中管理,根据AGENT NAME、操作系统类型下发策略。
▲当当网安全经理林鹏
OSSEC的主要功能是文件完整性检查、日志分析、Rootkit 检测、自动响应。同时,OSSEC也支持一些其他的功能,如支持nmap 检查端口开放及变更情况、可以检测域名变化情况、检查磁盘空间及系统负载、检测主机端口变化等等。
林鹏表示,OSSEC也有一些缺陷,其中最大的两个缺陷就是目录大小和端口连接数量。
清华大学信息与网络安全实验室副研究员诸葛建伟,同时也是蓝莲花CTF网络安全战队联合创始人与负责人。在本次的演讲中诸葛建伟老师主要向我们介绍了蓝莲花战队征战2013年DEFCON世界黑客技术大赛的情况。
▲清华大学信息与网络安全实验室副研究员诸葛建伟
安全宝-蓝莲花战队(Blue-Lotus)在2013年DEFCON世界黑客技术大赛中以全球第4名,亚洲第1名的资格赛历史性成绩, 晋级在黑客圣地美国拉斯维加斯举办的全球总决赛。
在8月2日至4日在DEFCON会场举办的总决赛中,安全宝-蓝莲花战队克服了签证拒签Check造成人员不整、航班取消导致队员睡眠严重不足的困难,与全球20支通过资格赛和其他CTF冠军晋级的强队的激烈攻防对抗,最终取得全球前十位的良好战绩。
ChinaUnix论坛资深版主白金,12 岁开始接触计算机,14 岁自学汇编语言,研究磁盘加密解密技术。15岁成功破解了AV97、KILL、KV300 等杀毒软件,并破解了UCDOS 加密狗。16岁破解了《全国计算机等级考试》一、二级模拟试题辅导盘并编写出 key maker 程序;17岁开始接触 Internet,活跃于国内几大 BBS 站点。2001年开始接触 Linux系统;2004年至今,担任ChinaUnix新手园地版、系统管理版、网络问题版、内核问题版版主;2006年曾担任《2小时玩转iptables》讲师;2008年向L7-filter提交了改进版xunlei.pat 的协议库,并被官方收录;2010年曾担任《iptables 高级使用研讨》讲师,精通iptables模块的开发和netfilter内核开发,擅长协议识别技术及网络攻击防御技术。
▲ChinaUnix论坛资深版主白金
随着互联网技术日新月异的变化,衍生出越来越多的奇怪技术,覆盖面也越来越广。 从鲜为人知的黑客组织到专业的安全厂商,从某些地区某些省的总出口到你家上网正在使用的 ISP,都有可能存在很多奇怪的现象,那也许就是 TCP 旁路干扰。
更多精彩,请点击这里: