活动介绍

本期沙龙将邀请百度的技术专家分享关于如何提升云服务器安全性能、基于RASP技术的开源应用安全防护框架设计构等话题,从技术角度解读百度如何为企业及个人提供强大的安全保障能力。

活动时间

时间:2019-06-15 13:30 ~ 2019-06-15 17:00

活动地点

北京市朝阳区阜通东大街6号院2号楼102号·8KM COFFEE

活动主题

1-演讲主题:百度智能云主机安全防护系统的设计与实现


刘畅副本.png


讲师:刘畅

职位:百度智能云资深研发工程师

讲师简介:百度智能云资深研发工程师,负责百度智能云云安全产品的研发工作。

演讲概要:主机安全系统(Hosteye)是百度智能云面向用户推出的专业云服务器安全产品,针对云服务器提供登录审计、Webshell 查杀、基线检查等多项安全功能,系统提升云服务器安全性。本次分享将重点介绍百度智能云主机安全系统在设计与实现过程中遇到的技术问题,包括如何用一套代码同时提供对 Windows / Linux 操作系统的支持,如何实现对系统资源的动态控制,如何支持功能模块的弹性伸缩等


2-演讲主题:基于RASP开源应用安全防护框架OpenRASP的部署实践


曹副本.png


讲师:曹新宇

职位:百度安全部资深研发工程师,百度 OpenRASP 开源项目负责人

讲师简介:2012年加入百度安全部,负责内网安全体系建设和安全产品研发,OpenRASP开源项目负责人。

演讲概要:近两年高危漏洞频发,大部分数据泄露都是来自应用漏洞。OpenRASP提供了一套跨语言的的安全框架,可以很好的缓解这些问题。目前RASP技术已经在百度内外全面落地,累计检测到百余个高危漏洞。本次分享将详解RASP技术在线上防护和DevSecOps中的应用,介绍 OpenRASP 的设计思路及框架,带领开发者轻松应对高危漏洞。


3-演讲主题:AIoT终端安全防御——深度解读百度AIoT 安全技术体系


包副本.png


讲师:包沉浮

职位:百度安全实验室主任架构师

讲师简介:百度安全实验室主任架构师。目前专注于围绕 AIoT 产业的安全问题研究及安全解决方案的设计研发,其研究成果曾发表在国内外学术界及工业界的顶级会议上,例如USENIX Security、BlackHat USA、BlackHat Asia等。

演讲概要:万物智联的 AIoT 时代将面临前所未有的安全威胁和挑战。本次分享将会系统性揭示 AI 技术以及 AIoT 设备所面临的安全风险,深度解读百度AIoT安全技术体系,分享百度通过创新性技术面对安全风险的经验心得。



4-演讲主题:网址安全智能模型和APP隐私合规风险监测引擎开发实战


刘广副本.png


讲师:刘广

职位:百度安全部资深研发工程师,百度网址安全中心负责人

讲师简介:百度安全部资深研发工程师、百度网址安全中心负责人。

演讲概要:近年来伴随移动互联网、云计算、人工智能等新兴技术的兴起和大数据的广泛应用,犯罪分子欺诈手段及渠道变得多元化。百度网址安全中心,基于海量威胁情报数据与最佳实践训练出“网址安全智能模型”,具备全面感知、实时决策的特点,每日不知疲倦地执行网页安全监测,实现绝大多数场景下传统安全模式中大量人力维护的任务取代。本次分享将基于“网址安全智能模型”,介绍百度如何依托数据积累和机器学习技术,结合多维度数据融合,高精度识别出违法恶意内容,助力百度网址安全中心在反欺诈方面的工作。


贾志军副本.png


讲师:贾志军

职位:百度安全部资深研发工程师

讲师简介:2012年加入百度安全部,前期负责百度移动反病毒安全研究工作,目前专注与端应用隐私风险合规检测。

演讲概要:APP 对终端设备隐私权限的违规获取与利用饱受诟病,并引发了来自国家监管层面的高度关注。因此,对于企业来说,隐私合规早已成为事关用户信任和法务、舆论风险的大事。那么,该如何通过技术手段,助端上产品规避隐私风险?本次分享将从隐私检测、隐私协议出发,如何通过可视化方式展示APP在市场上的隐私合规风险,系统介绍百度端应用隐私合规检测方案。