BCS 2020舉行補天白帽日峰會多維度彰顯白帽實力

Editor發表於2020-08-19

8月14日，由“網安一哥”奇安信集團舉辦的北京網路安全大會（BCS2020）進入到第8天，補天白帽日峰會如期召開。本次峰會以“白帽實力擔當，豪情內生安全”為主題，透過“線上+線下”超融合雲會議形式，彙集了企業SRC、民間組織、行業大咖及白帽，圍繞在當今網路安全態勢下白帽如何發揮能量展開討論，為安全技術愛好者提供一個開放的交流平臺，多維度彰顯白帽實力。

BCS聯席主席、奇安信集團董事長齊向東，中共玉溪市委常委，副市長雷江平，補天漏洞響應平臺負責人張卓，騰訊Blade Team的高階安全研究員錢文祥，上海銀基Tiger-Team高階安全研究員Kevin 2600，華為雲首席安全生態官萬濤，騰訊安全玄武實驗室負責人於暘，虎符網路創始人兼CEO王偉，奇安信集團網路安全部總經理聶君等嘉賓應邀出席了本次峰會。

實戰化正成主旋律行業需要更多“白帽”人才

BCS 2020舉行補天白帽日峰會多維度彰顯白帽實力圖：奇安信董事長齊向東

“漏洞是攻防兩端必爭的戰略資源，補天平臺已經成為具備技術、人才和平臺三大優勢的漏洞庫”。奇安信集團董事長齊向東表示，作為全球第二大漏洞響應平臺、中國第一大漏洞響應平臺，補天平臺高效連線了白帽子、企業和安全廠商，做到快速發現漏洞、快速排除安全隱患，極大的提升了政企機構的安全防護能力，成功實現了三方共贏。同時在實戰化的趨勢下，補天平臺也成為匯聚海量實戰型網路安全人才的資源池。

BCS 2020舉行補天白帽日峰會多維度彰顯白帽實力

圖：補天漏洞響應平臺負責人張卓

補天漏洞響應平臺負責人張卓也認為，“實戰化成為今天的主旋律，國家級、行業級、企業級攻防演練日益增多，成為常態，我國網安人才缺口依然很大。目前唯有培養更多的‘白帽子’，才能應付當下實戰化的網路攻防。

BCS 2020舉行補天白帽日峰會多維度彰顯白帽實力

圖：中共玉溪市委常委、副市長雷江平

作為補天平臺的重要合作伙伴，中共玉溪市委常委、副市長雷江平先生表示，“應按照領導指示，各地形成網路安全人才培養、技術創新、產業發展的良性生態，為網路安全的良性成長提供肥沃土壤。”

技術大咖匯聚一堂深度交流實戰“攻防”經驗

BCS 2020舉行補天白帽日峰會多維度彰顯白帽實力

圖：騰訊Blade Team高階安全研究員錢文祥

技術分享是本次補天白帽日峰會最具乾貨的重磅環節。來自騰訊Blade Team的高階安全研究員錢文祥就透過瀏覽器Fuzzer來發現SQLite多個漏洞的實戰經驗，進行了詳細分享。錢文祥在研究中發現，使用Fuzzer可發現SQlite的漏洞，而這種型別的測試可以用於保護資料庫安全，隨時修復SQlite可能存在的漏洞。

BCS 2020舉行補天白帽日峰會多維度彰顯白帽實力

圖：上海銀基Tiger-Team高階安全研究員Kevin 2600

在電子支付、票務領域甚至汽車領域數字鑰匙系統中使用的NFC 技術，是當下的熱門領域。上海銀基Tiger-Team高階安全研究員Kevin 2600指出，“NFC數字構架被廣泛應用，已經融入到了人們生活當中，但沒有100%的安全，許多以NFC數字構架為基礎的應用會受到中繼攻擊。”因此，Kevin 2600認為，“不管從安全應用角度還是駭客角度出發，面對科技產品時，要不斷對其安全防護能力進行測試，直到發現問題。”

BCS 2020舉行補天白帽日峰會多維度彰顯白帽實力