主要介绍唯品会安全应急响应中心平台建设跟特点，以及VSRC在跟白帽子运营中的一些细节。

- 有多少家企业SRC? - 企业为什么需要SRC？ - 企业SRC的发展阶段 - ASRC遇到过的瓶颈 - ASRC还将不断努力 - ASRC社区情报计划 企业SRC如雨后春笋般涌现，也会有更多企业建立SRC，而企业SRC在发展的过程中，将遇到很多瓶颈。如何突破瓶颈，成为各SRC需要思考的问题。清漫以ASRC为示例，与大家探讨了如何让企业SRC获得更好的发展。

#主要内容 - • 红蓝对抗的介绍 - • 红蓝对抗的价值和意义 - • 做好红蓝对抗面临的挑战 - • 不同做法的优劣对比 - • 典型红蓝对抗案例的探讨 - • 未来渗透攻击的趋势与红蓝对抗的升级 - • Q &A

#目录 - Bypass某WAF - 打造一款自己的WAF - WAF改进 - 完整的WAF机制 网络技术的发展,带动了企业对网络安全问题的认知和重视。技术发展和市场需求不 平衡的发展趋势导致目前众多中小企业并没有专门的安全部门和相关技术人员。 这种情况下,WAF出现了,并且以多种不同的姿态出现(包括云WAF,硬件WAF, 软件WAF)。WAF的出现给用户提供了一种不需

中国版HackerOne的实践与思考

- 安全性是企业面对云计算的首要考虑 - 公共云数据安全的新挑战和老问题 - 公共云数据多层防护框架 - 按需采用数据加密技术保护数据资产 - 依托持续监控和行为分析感知风险 - 利用脱敏保证数据合规 - 结合主动策略和风险感知进行威胁防护 - 公有云数据安全技术架构 演讲指出:近些年云计算发展风起云涌,政府、企业、金融、公共事业等都在建设或者规划上云; 目前,云计算按照部署模