海淀| 龙江| 祁东| 祁东| 武邑| 法库| 五大连池| 成安| BR88app.COM官网 wanbetx客户端 潮南| br88冠亚 徐水| 寿县| 岗巴| ca88亚洲城娱乐手机版 宁武| 阎良| 巍山| bet365中国官网 礼县| 和布克塞尔| 冠亚娱乐br88 武川| 万博app br88冠亚 德钦| app.1manbetx.com 咸宁| 正宁| 清原| 盐城| uedbet官网体育 weide1946 云安| 临潭| 定陶| 亚洲城官网是什么 务川| 汶上| 灵丘| 册亨| 三水| 奇台| 冠亚娱乐 闻喜| 阜阳| 优德w88 亚洲城手机客户端下载 西峰| 阿拉尔| 阳东| 金山屯| 乌拉特后旗| 百喜登录 鄂州| dafa888bet 平定| 碌曲| 手机博彩用什么浏览器 陵县| 万博体育最新 br88冠亚 凤翔| 玉溪| 防城区| 浚县| 寰宇浏览器9.0官方下载 池州| 伊春| W88 br88冠亚 长岛| 纳溪| 浚县| 亚洲城官方网站 剑河| 阳泉| 大龙山镇| 九州娱乐官方网站 冠亚娱乐 杜集| 饶阳| 襄樊| 亚东| w88top manbet娱乐 若尔盖| 马龙| 江川| 泾阳| 会同| 南通| 信丰| 高县| 都兰| 惠农| 洛浦| 乐天堂 宁都| 梅州| 和林格尔| 敦煌| 夏县| 黑河| 夹江| 原平| betway必威 嘉义县| uedbet 乌拉特后旗| 优德88 上饶市| 金乡| 湖口| fun88 孝昌| 武冈| 会昌| manbet官网 宜春| 萍乡| ca88网页版版登录网址 突泉| 呼玛| 西平| 连云港| 万博manbet官网 dafabet888 海丰| BR88 洛南| 台南市| 缙云| 洪雅| 万博manbetⅹ 德阳| 伊宁市| 平果| wwwdafabet888.casino 白山| www.3344666.com 永安| br88冠亚 合水| 九州娱乐官方网站 中山| 安西| 上海| 松原| 大发888bet 荥阳| 宿松| 宁都| Lovebet 石阡| 抚松| 万博体育网站 万载| 哈巴河| 寿县| 常州| 惠水| 辰溪| www.3344555.com uedbet回归 四方台| 麻江| 大奖888娱乐 通州| 易县| 大发888bet 祁门| 鹰潭| manbetx2018官网 开县| manbetx苹果客户端2.0 大化| 阿荣旗| 波密| 晋江| 新建| 容城| 浩博首页 弥勒| 万博体育app betway必威 冠亚br88 凤山| 金昌| 德庆| 义马| 修武| BR88 富民| 本溪满族自治县| 冠亚br88 汤原| 珲春| 大奖娱乐 南充| manbetx客户端 betway88 88必发客户端 合阳| 科尔沁左翼中旗| 西昌| 亚洲城vip登录 manbetx 麻栗坡| 响水| 资溪| 姜堰| 句容| tempbet天博博彩 天镇| w优德88 邓州| ag国际娱乐平台 冠亚娱乐 滴道| 武强| 万博manbetx体育 冠亚彩票 漠河| betway 绍兴县| 治多| 阜宁| 新郑| 淇县| bf88必发 岚山| fun.88 平乡| 琼中| 忠县| 泉港| 扎兰屯| 木兰| wanbetx手机版 bet365中国官网 BR88 九州体育 万博app苹果版下载 bwin首页 钦州| 88必发客户端 小河| 芒康| 句容| 察哈尔右翼中旗| 金昌| 宝安| 99彩票 平遥| 黑山| 启东| 东沙岛| 南澳| bwin 随州| 万博官方app 3344666 开原| 冠亚娱乐 麻山| 深圳| 云南| 光泽| 孝义| 曲江| 冠亚娱乐 比如| 3344111.com bfun88 潼关| 苍山| 苍南| 武宣| dafa888bet 长春| fun88乐天堂 奈曼旗| manbet手机版 dafa888官网 dafabet娱乐城 万博manbetx 涞水| 合水| manbetx代理 亚洲城网页 uedbet客户端 tempbet天博博彩 新邱| 灵川| 冠亚娱乐 酒泉| 优德w88 洪江|

今日新闻联播必读港澳各界欢迎港珠澳大桥通车运营

2019-01-16 20:57 来源:甘肃新闻网

  今日新闻联播必读港澳各界欢迎港珠澳大桥通车运营

  betway88看着菌袋里一朵朵小伞,我仿佛看到了我的梦想开花的样子。刚巧她还穿了高跟鞋,脚在油门上一打滑,手也跟着一哆嗦,然后就越过实线,撞上了迎面而来的公交车……  以上情节并非笔者胡编。

最终肇事司机犯交通肇事罪被判处有期徒刑四年零六个月。能源局内部反腐斗争形势非常严峻。

    从旧社会进入新社会,中国需要既能满足观众的需要,同时又兼顾相声美学的新相声,而常宝华恰逢其时。曾经要走几个小时的出山路,如今变为只需十几分钟的通途。

  据了解,大客车司机叫王静,42岁,驾龄20年。据大货车司机回忆,大客车是从高速上的第三车道直接冲过来撞击当时在第一车道上的大货车。

编辑:杨小淼

  日前,生态环境部已就该问题约谈安徽宣城市长,中央环保督查的斩污利剑已容不得丝毫敷衍舞弊。

  猥亵儿童罪,近五年来一直呈上升态势。2015年,内蒙古自治区政协原副主席韩志然被留党察看二年,降为副厅级非领导职务。

  倪旭丹:在埃塞我们还有另外一个名字,就是China,走在路上,当地的居民他们总是会跟我们说(塞语),这在当地埃塞语言,就是阿姆哈拉语里面的你好,他们总是会这样跟我们问候,走在穆罕奈德:一带一路对中国好,也对其他国家友好,(好多国家)他们跟兄弟一样。

    当孩子出现溺水状况,应立即清除其口、鼻腔内的水、泥及污物,从而保持呼吸道通畅;检查心跳呼吸,如没有心跳呼吸,应尽快进行心肺复苏,并迅速拨打120急救电话。这一出手,便严重触犯了刑法:在行驶过程中,对司机进行暴力干扰,即使没有发生实际损失,也很可能构成危害公共安全罪,具体罪名则为以危险方法危害公共安全罪。

  根据国家体育总局局长苟仲文的改革思路,各协会主席由各个项目的明星运动员来担任,如姚明出任篮协主席、申雪出任中国花样滑冰协会主席、王海滨出任击剑协会主席等等。

  wanbetxapp原标题:  央视网消息:恐怕现在没有哪个年轻人会不知道C位。

  在提起公诉的涉未成年人犯罪案件中,性侵害占据较大比例。只有树立了正确的价值观,通过自己的努力积极的去迎接未来的人生,不出国,你仍然是好孩子。

  冠亚娱乐 dafa888casino手机版 betway必威

  今日新闻联播必读港澳各界欢迎港珠澳大桥通车运营

 
责编:

在腾讯云+未来安全论坛,听赵伟、TK、Killer讲段子是什么体验?

2019-01-16 412042人围观 ,发现 7 个不明物体 活动

又到一年一度的腾讯云+未来峰会,笔者有幸受邀参加安全论坛,来广州听赵伟、TK、Killer等顶尖大佬同场PK。都说羊城热情似火,本人作证此言非虚,一下飞机就被35°的“热情”给包围了。不过为了大佬们,再热都得挺着,保利博览中心,出发。  

WechatIMG58.jpeg

我下了飞机是一路顺着海报摸到酒店的(白云机场都挂满了),果然是大手笔,图为主会场广州保利世博展览馆

遥想一年前的五月份,WannaCry横空出世,网络世界一时间风声鹤唳,草木皆兵;今年一月份,处理器底层漏洞事件曝光,全球芯片厂商人人自危,还闹出漏洞补丁引发新的安全问题,令人哭笑不得;就在一个多月前,Facebook数据泄露事件喧嚣尘上,甚至在政治层面也引起不小的波澜……这些事儿都指向一个答案:当前网络空间与信息安全现状不容乐观,且有愈演愈烈之势。  

腾讯安全大脑是个啥  

就在一天前的主论坛上,Pony刚刚提出“三张网”战略,即人联网、物联网和智联网,其中智联网被定义为腾讯的“超级大脑”。所谓超级大脑,可以理解为一个让人工智能无处不在的智能操作系统,集团旗下强大的AI能力将依托超级大脑随时随地被灵活调用。而腾讯推出超级大脑的初衷,正是助力企业和政府完成数字化转型,统称的说法一般叫赋能,但小马哥以其独有的谦逊,称其为助力企业和政府的“智能助手”。  

WechatIMG59.jpeg

这是我离Pony最近的一次,好想上去摸一摸

说了这么多,其实只为引出一个概念,这个超级大脑同时也担任着“安全大脑”的职能。腾讯安全副总裁方斌提到助力企业数字化转型中的安全问题,正是云时代安全最重要的工作。攻击面增加带来威胁升级,云上安全问题一旦爆发,可往往都不是小事儿。  

攻击租户数据和业务的案例(复盘Memcached漏洞引发的核弹级DRDoS攻击)  

滥用租户云上资源的案例(Uber 5700万用户数据数据泄露)  

15113244905738.jpg

Uber曾向黑客支付10万美元“封口费”,可惜纸终究包不住火

在安全大脑的统筹下,数据趋于共享,效率成为了衡量安全能力的基准。事前如何更早的感知到新型威胁?事中如何更快的进行体系化防御?事后如何更高效的进行溯源和分析?

WechatIMG60.jpeg

Memcached漏洞危害极大,攻击成本却很低

方斌是这么解释的:  

安全大脑通过吸纳海量数据(包括互联网开放资料、第三方情报、每天数千亿条安全数据以及互联网DNS域名解析等),对未知威胁进行感知、情报图谱分析和安全态势预测,最终对客户输出风险预测、态势评估及溯源调查,形成完整而健康的安全生态体系。

他还列举了几个云管端协同捕捉云中黑客的案例,果不其然又见挖矿和勒索两大“明星业务”,这年头真是到哪儿都在挖矿,不服不行。  

佛系大佬话安全  

知道创宇创始人兼CEO赵伟,安全圈著名佛系大佬,业内讲段子能力可能仅次于TK(非官方统计)。赵伟去年年底在FIT 2018大谈AI与神学的哲学思考,并从一个悲观主义者的视角想象了一个强人工智能出现后,人类被机器统治的世界。虽然大部分观众听得云里雾里,不过你还别说,仔细品味一番,说不定会有全新的认识。  

timg (1).jpeg

悟性不够的话小心把自己绕进去 

今天赵伟倒没讲佛,主要是分享了三件事。第一是他对当今安全市场的看法;第二是介绍知道创宇是如何在群雄逐鹿的时代生存下来,并越做越强;第三就是云防御生态平台与合作。  

赵伟称,根据最新统计资料显示,知道创宇以49.77%的份额高居云防御市场榜首,用时髦的话来说就是占据了国内的半壁江山。“不过这可不是我们算的,我们光忙着埋头苦干了,这事儿要感谢FreeBuf”。能取得这样的成绩,也得益于知道创宇真正如量身定制盔甲一般,对云防御技术进行了深度打磨,而且在这么多年,几乎没有出过任何差错,保证安全是最最重要的。  

c29b7fabab8e0c3eed852ee3ba19f525d2e781fce78694261c6b27eadddf5d1d2183178e9b2c4a1fa808d5a5fa8fa79e.jpeg

感谢赵总!这波商业互吹我给满分!

至于成长经历,赵伟无不调侃地说道,当年没少遭到“友商”的嘲笑。知道创宇在云还没有普及的时候就做了云防御系统,别人怼他“云都没影子,还做个P的云防御啊?”其实说白了,就是这种商业模式当时还没有被大众接受。

timg (2).jpeg

别人笑我太疯癫,我笑他人看不穿   

下面是赵伟分享的知道创宇逐渐蜕变的三个阶段。  

第一阶段,我们的切入点是加速。当时我们的产品叫百度加速乐,因为我们是百度跟腾讯共同合作,我们观察到用户认为安全会影响速度,但其实速度是他们的第一要务,因为网站打开快,所以广告展示多,他们的收入就高,安全总是会往后挪一挪;  

第二阶段,我们用加速切入做安全。让既加速又安全的思路切进去,我们发现用户逐渐多了以后,安全需求细分了,我们做了一个产品,抗D保,它是独立的安全云,用来配合公有云以外的一些业务,比如某些遭受到重大攻击但被“放弃治疗”的用户就特别需要我们;另一个是创宇盾。客户分很多类型,WAF在当时不是用户的刚需,它的刚需在防篡改、业务合规性、防数据爬取等业务安全方面,当时没有把WAF作为重点,当然现在WAF的防御效果也是很好的;  

第三阶段,随着我们对行业和客户的需求更加明确的时候,自身又有了大步的演变,比如我们从去年开始真正进入安全服务行业。前不久我们整合了创宇的全安全产品线,推出了云安全2.0体系,新增了多款应对企业发展的安全产品及安全服务,这些迎合用户的细节也让我们又迎来了一次高速增长。  

知道创宇发展至今,赵伟对腾讯是心怀感激的。不只是当年的关键投资,腾讯引入的海量数据也带来了量变到质变的升华,否则赵伟恐怕也会巧妇难为无米之炊吧。今天的知道创宇已经成功打造出百万级客户的云防御平台,慢慢的变成一个生态系统,这一切都是与“携手合作”是分不开的,赵伟也再次表达了愿意与业内同仁加强合作(去年笔者曾有幸对赵总进行过一次简单的专访,当时他就提到单打独斗非好汉),打造联合生态的愿景。

圆桌煮酒

终于到了大家喜闻乐见的侃大山时间,主持人是浅黑科技创始人史中,嘉宾分别是腾讯云副总裁黎巍、腾讯安全副总裁方斌、腾讯安全玄武实验室负责人于旸(TK)和腾讯安全云鼎实验室负责人董志强(Killer)。

我认真地思考了一下,这可能是安全圈最能聊的一帮人,还有最会讲故事的主持人坐镇,这场圆桌对谈肯定不会无聊。

WechatIMG61.jpeg

思维推杯换盏,干货段子齐飞

鉴于大佬们的表达水平远超笔者,为了带给大家身临其境的体验,下面就以对话的形式还原这场轻松的圆桌交流。

史中:开始了开始了,下面的同学静一静!咳咳,其实我也不是技术出身,所以今天的讨论就轻松一点,大家以讲故事聊想法为主。刚才会上提到了英特尔出问题,Facebook也出问题,假如时间倒流,我们能做的更好吗?  

黎巍:Facebook的事儿,其实早年各大公司多多少少都会遇到,甚至更严重。只是这次Facebook踩了政治的坑,所以会闹的比较严重,但其实回过头来想想,还是有一些办法可以应对的。  

1、Facebook太相信美国的法律了,因此产生了松懈,基础数据防护出了大问题,漏洞的口子打开之后法律不是万能的;  

2、QQ也好微信也好,之所以没出现Facebook这种等级的事故,主要得益于互联网分享的力量,当然如果Facebook用了数盾(腾讯刚刚发布的数据保护方案)也许也可以避免……

timg (3).jpeg

小扎:你们到底还要我怎样!要怎样!

TK:我来说说我的观点。这两件事儿呢,我们实验室都关注了,也都做了分析(干货开始,记笔记)。其实这两件事,可以聊回很老的话题,那就是安全和业务的关系。安全说白了是为了业务去服务的,为业务保驾护航,所以安全往往会屈从于业务,去做让步。今天我们要重新评估这个事。信息世界承载着越来越多的财富、荣誉和权力,这两者的平衡关系要重新看,要从复杂角度去看。

其实我五年前演讲就说过,从做安全的角度,看到“缓存”这两个字,我首先想到的是毒化,但业务层面的人看到的却是加速。处理器底层漏洞爆发,其实也是英特尔为了提高性能而导致的问题。从漏洞利用角度看,这些漏洞可以利用浏览器,导致最严重后果。说到浏览器,不得不提浏览器的新标准,也是为了提高性能。我查看了相关的会议记录,其实当时就有专家预见过,新浏览器标准可能会出问题。现在回头去看,果不其然,一语中的。

123.jpg

Meltdown和Spectre漏洞的修复过程中,接二连三冒出来各种新问题

业务好,安全就再说吧!但越来越多的经验表明,安全问题真的不好补,可能补丁也会导致新问题,所以还不如从根源方面来解决,开始的时候就想清楚,做好取舍。

Killer:大家说的比较全了,我就提一个观点吧。缓存可以用来加速,加速乐把握住了需求,这是很好的点。Facebook事件我最大的感受,就是安全是基于场景的。两年前,某家美国头部公司遭遇大量垃圾信息,腾讯曾帮忙处理过,国内外的安全场景有很大区别,有好的场景才好暴露风险,有经验才好解决问题。    

史中:咳咳,感谢大家很精彩的发言,说回国内。现在业内有一个共识,就是国内的黑产比国外更奔放,更成熟。中国的黑色产业链到底达到了什么规模?现在的黑产有什么新的动向和技术?我们又应该怎么应付?  

timg (6).jpeg

我们也在持续关注黑灰色产业链,黑镜调查系列报告薅羊毛篇短视频篇均可免费查阅,博彩篇也即将正式发布

黎巍:我只想说这个数字很庞大,(我国黑产从业者)150万可能也不足以概括。要说国内黑产人员最典型的特点嘛,那就是生活压力太大了!就是冲着钱去的。作为安全从业者,面对百万大军,这种感觉很可怕。国内只要有电商大促,黑产一定来,他们的嗅觉很灵敏。  

黑产人员的学历不一定高,但绝对非常聪明,即使是我们一线工作者,都不一定有他们紧跟时代的步伐。腾讯去年抓过一个黑产团伙,已经可以很好地活用AI和上云,用Google开源引擎,来爆破验证码,以他们的算力就是秒破,这些人对技术的拥抱很快,很敏感。物联网、云计算的发展,对黑产来说是同等的。  所以我们必须进行纠错,不能让黑产分子使用我们的平台。  

方斌:国内黑产团伙就是一句话:奔着获益去的。而且这帮人有时候会非常出其不意,比如前两天那篇赌博网站的操作(墙裂建议阅读),绝对可以算骚操作了。

timg (7).jpeg

突如其来的骚,闪坏了我的腰

TK:黑产姿势确实比较风骚……恕我直言,在座的都是领工资的,无论公司多灵活,制定多强大的激励体系,都不可能实现真正的多劳多得。但是黑产真的多劳多得啊!正反馈带来的刺激,让他们睡觉都在想套路! 

timg (8).jpeg

都是领工资的

我2005年的时候给公安部讲网络犯罪,讲产业链、技术源头、技术手段、变现链条,公安机关还是比较惊讶的。黑色产业形成了上中下游,可以转起来。我当时画了张图,两年后公开,还被各种转载。很多人当时不相信,今天不会有人问了,大家都懂了。我国黑产从业人数150多万,我们国家陆军才多少人?黑色产业链的金额特别大,很难精确统计,但我可以肯定,黑产规模比全中国信息安全产业的产值高,黑产肯定比白产大。从对抗的角度来说,小偷肯定抓不完,从古至今也没有。这将是一个长期对抗的过程,我们需要做的是把损失控制到可接受的程度,要的是这个效果。  

至于说我们防御方的优势是什么?黑产确实激励强,但相对分散。大企业的优势是可以在特定的点集中资源。比如说腾讯,业务这么多,在某个点发展出的能量也可以在其他点运用,这就很厉害了。

Killer:对,我很赞同。传统安全的定义很狭隘,是一个个的细分行业。另外,在传统认知上,一般认为黑客和黑产是两拨人,2003年之前就有一些黑产团伙,专门发钓鱼邮件,从专业人员的角度来看来很傻,没技术含量,黑客圈子是不屑于做的。最近这两年,从云上的角度来看,黑产则主要集中在挖矿,主挖门罗币,有一次我说要不咱们也买点?后来还真有小伙子去买了。其次是DDoS和勒索。其实相应的对抗方法也比较简单,对挖矿地址进行告警、蜜罐侦测,公有云建立大数据运维系统,就可以检测到他们。

1234.jpg

币圈无宁日

史中:黑产的分享很精彩,鼓掌!下面请大家分享一下自己安全生涯的里程碑时刻,或者是印象最深的事儿,最好是那种有趣的,嗯嗯。

黎巍:那我就讲讲腾讯首个安全团队成立的故事吧。很久以前,QQ推出等级概念,当时最流行的就挂星星挂太阳,甚至还衍生出来一大批网络带挂业务(暴露年龄的时间到了,当时可没有手机QQ,PC也不是一般毛头小子可以轻易摸的到的),你账号密码长期在人家手里,从而导致各种安全问题,这时候腾讯的第一个安全团队就正式成立了。  

前几年还有一个趣事,有个黑客摸进了腾讯内网,给Pony发了一封邮件,秀了一波,虽然这人不是为了钱,也没搞什么破坏,不过给大家带来的震撼还是很大的,从此各种安全设施就应运而生。  

对了,前面Killer提到钓鱼邮件,咱们应该算高智商公司吧,中招的也不少。你别看黑产手法简单,但人家有效。  

方斌:我就来说说面向C端的安全产品团队吧,最早的QQ安全模块,专门保护QQ端上安全,当时叫QQ医生,主要处理类似盗号、假客户端这种问题。再后来就独立出来成为电脑管家、手机管家等产品。其实呀,腾讯最值得分享的故事,就是引入了安全圈的大牛们(指指左手边那两位),你们听他们讲,肯定更精彩!  

timg (9).jpeg

21世纪什么最重要?

TK:那我就讲讲云吧。云安全跟传统安全有啥不同?其实技术上讲差异并不太大。可能虚拟化是一个一点,其他大多数技术都差不多。我觉得云的特点是把一切都放大了,通过放大来降低成本,但如果相应的安全风险没控制好,造成的危害也会比较大,案例就很多了。我记得去年美国有2亿选民个人资料泄露,还有征信巨头那个事儿,都是从云上泄露的。所以说如果云上出问题,问题会很大。这样的背景之下,云技术推动了大家对安全的重视,也推动了发展。  

Killer:对,安全这一块其实有很多有趣的东西,对从业者来说,发现新型攻击就很有意思,就跟发现新大陆一样,对工作和研究思路很有帮助。但云安全有集中效应,并且会放到聚光灯下,现在的机房、数据库出问题,影响规模非常大,对我们来说,现在看到这类信息,完全没有兴奋和欣喜,只有沉重,如履薄冰。虽然云安全我们的安全能力有所提升,但聚光灯效应很麻烦。我们在漏洞、信息安全、云服务器管理等方面都做了很多,甲方的回溯需求也很大,云安全时代我们在实际工作中要更加努力。  

史中:最后一个问题单独请教一下两位大牛,你们认为未来网络安全领域什么技术最重要?说说未来吧。

Killer:我先来吧,等会儿让TK总结。在安全行业来看,其实最大的问题还是人才稀缺,这几年热度上来了,但攻防人才还是很缺的。白帽子逐渐多起来了,但不能只会发现,还要会解决才行。白帽子这几年发展不错,但具备甲方安全解决能力的人却越来越少,所以我希望我们实验室的人一定要会攻防,不断探索。  

TK:Killer说的对。安全技术会伴随着整个IT产业一起发展,AI、区块链往前走,相应的安全问题也会跟着发展,这是一个整体,所以我们也不会只押一个宝。另外黑产是不会跟着技术走的(虽然他们拥抱技术的嗅觉很敏锐),他们只跟着钱走,而我们跟着他们走。我们在规划未来的安全能力时,不会只着眼一两个点,必须要全面发展,德智体美劳嘛。但如果一定要说一个点的话,我认为黑产防御的自动化是一个很重要方向。

花絮

WechatIMG88.jpeg

隔壁展区人气最旺T-DAY体验活动

WechatIMG91.jpeg

端庄风小姐姐1

WechatIMG92.jpeg

妩媚风小姐姐2

WechatIMG71.jpeg

灵异风小姐姐3

最后自问自答一下,在现场听这几位顶尖大佬高谈阔论的体验……当然是一个字爽,这还用问吗!

*本文作者:Akane,FreeBuf官方报道,转载请注明来自FreeBuf.COM

这些评论亮了

发表评论

已有 7 条评论

取消
Loading...
css.php