2016乌云白帽大会(WHF2016)7月8日盛大开幕

    WhiteHatFest2016

    不插电·大会亮点

不插电（Unplugged），指不使用电子乐器，不经过电子设备的修饰加工的现场化的流行音乐表演形式。它代表着最纯净的音色，以及一种最原始朴实的效果。

在安全的世界里，「不插电」又是什么？

从「言之无物」，到「欲言又止」，再到「华而不实」，你内心深处对安全技术的深深笃信是否受到了一次次挑战和动摇？

但，技术还在，初心未远。

在今年的这个夏天，让我们一起远离浮夸和浮躁，回归对技术的信仰，投身一年一届的乌云白帽子大会。

我们一起感受「不插电」！

大会时间：2016年7月8日~7月9日

大会地点：北京国际会议中心

 大会议程亮点

企业专场

乌云白帽大会：这么多的「不容错过」上篇

乌云2016年白帽大会将于7月8日－7月9日在北京国际会议中心举办。去年的乌云白帽大会上，乌云漏洞报告平台负责人疯狗宣布了每年7月份为「白帽节」，今年在第二届「白帽节」来临之际，我们用心地准备了一大票「干货却不枯燥，全程无尿点」的议题分享给各位——本届大会的议题绝对带着满满的诚意！

今年的乌云白帽大会仍旧会延续去年的风格，分为企业场（Pro-Con）和白帽场（WhiteHat）两天，企业场专注企业安全实践，奉上精挑细选的企业安全实践经验与企业安全相关技术干货；白帽场则专注白帽间技术、思路、好想法的交流，将为每一个与会者展现白帽生活中最有趣、最真实的技术思路和想法！

「你期待的议题在这里」

和去年的大会一样，大会第一天（7月8日）是专注企业安全实践的「Pro-Con企业场」，今年在议题的选择上，我们更注重议题能够给企业带来的价值和意义，一起看看剧透版的部分预告吧：

乌云漏洞报告平台负责人疯狗《乌云安全生态理念解读》&&乌云知识库负责人瞌睡龙《威胁情报联盟》

每年乌云白帽大会都会有乌云漏洞报告平台负责人疯狗开场，今年也不例外。在今年的大会开场上，疯狗将对乌云一直遵循的安全生态理念进行解读，并发布一份来自乌云的《白帽守则》——安全的进步来之不易，需要每一个安全从业者的共同维护；另外，今年的大会开场上，乌云知识库负责人也将首度登台，提出「威胁情报联盟」概念。当然，也许还会有些别的惊喜呢？

高级资深数据科学家Phunter《在DNS数据里用机器学习自动寻找恶意软件C&C：超越蜜罐和逆向工程》

Phunter现任美国Nominum公司高级资深数据科学家。Nominum公司创造了DNS,并且编写了全球90％的DNS代码，他们向全球40多个国家提供了安全可靠的DNS服务。

寻找新恶意软件面临的挑战之一就是恶意软件往往不会主动跑到蜜罐坐等被安全人员逆向工程，它们用越来越复杂的方式和策略隐藏自己。在这个安全人员和恶意软件作者之间的猫鼠游戏里，Phunter将为大家引入一个全新的数据科学方法，Nominum公司可以看到全球的实时数据，所以他们通过大量数据构造智能机器，通过寻找恶意软件C&C（Command&Control）域名之间的关联和建立域名声望图，用机器学习的方法让这些C&C域名自我暴露。这种自动发现C&C域名族群的方法不需要任何关于恶意软件行为行为分析和DGA算法的先验知识。它可以成为安全人员手中除蜜罐捕捉和逆向工程之外的另一个有力工具。

平安科技银河实验室信息安全研究员高小厨《企业安全防御“边界”》

大部分企业将安全工作放到了对外的业务APP上，但是却忽视了企业内部使用的APP。由于内部APP的用户群体为内部员工，所以开发者在进行设计时并不注重安全规范。只要攻击者能获取到相关应用，这就可能成为进入企业内网的关键跳板。来自平安科技的高小厨将从企业内部APP开始，以航空业为例，结合平安内部安全实践经验，分享企业内部安全该如何进行。

携程安全负责人凌云《十年安全路——信息安全的从1到10》

去年的乌云白帽大会上我们分享了安全从0到1的建设之路，今年大会将继续安全建设之路的话题——安全建设从1到10是如何达成的。安全建设是一个需要坚持不懈、不断吸取总结经验教训的过程，来自携程的安全负责人凌云将给我们分享携程安全建设之路上总结的实践经验，和大家共勉！

本次的「Pro-Con企业场」不仅有阿里、Nominum、滴滴、平安科技以及携程等国内外多家知名互联网企业中具有丰富经验的安全大牛来分享企业实践安全，更有CNCERT分享在安全领域中，国家与企业如何通力配合，使国内企业安全环境走向更长远、更好的发展；

另外，和往年大会不同的是，今年的「Pro-Con企业场」将会和中国最大的CIO实名制社区ITValue钛媒体合作，在场外增设企业分论坛，在分论坛中，我们将奉上经过我们「精心挑选」过的面相企业的优秀安全方案和议题，希望能给参会企业带来最具实践性的企业安全解决方案。

关于「WhiteHat白帽场」的剧透以及更多「Pro-Con企业场」的议题介绍，「WhiteHat白帽场」会有更多也许你从未见过从未听过、稀奇古怪的奇技淫巧喔！

企业专场规模：600人

白帽专场

乌云白帽大会：这么多的「不容错过」下篇