字節跳動安全沙龍閉幕 多位專家解析數字經濟業務安全

6 月 5 日，字節跳動安全中心組織了「業務安全攻與防」的主題安全沙龍，以疫情之下數字經濟飛速發展背後的業務安全爲討論核心，圍繞業務安全、攻防實戰的真實場景，邀請了業界數位資深安全專家，從「基於雲資產滲透測試案例分享」、「容器安全與動態防護」、「深度解析 Weblogic XMLDecoder 反序列化」以及「黑灰產對抗實踐與思考」等角度，深刻解析數字經濟背後的業務安全攻防問題。SegmentFault 思否做爲行業媒體支持參與了本次沙龍活動。

---

沙龍現場，字節跳動安全專家楊經宇分享了《容器安全與動態防護》議題，解析了容器技術做爲雲上軟件部署中堅力量在大量使用的雲環境當中可能遇到的新的安全挑戰。楊經宇經過計算安全、存儲存儲和網絡安全三大方面講解容器安全的技術思路，並經過介紹 k8s 場景下的動態防護，與沙龍觀衆進行了深刻交流。

安全專家于波帶來的《基於雲資產的滲透測試實例分享》，則針對雲託管成爲資產服務常態後如何防禦、下降損失的問題，用實例論述了當雲主機感染惡意軟件或者被入侵時，應該如何快速進行隔離，並最大程度下降損失。演講中，于波還經過幾個案例，給觀衆們帶來步驟詳細清晰的的實戰演示，分享滲透測試新思路。

黑灰產一直是不少公司風控部門的重點打擊目標，字節跳動安全中心在2019年設立了「啄木鳥」專項行動打擊黑灰產，並取得階段性成果。在本期沙龍上，字節跳動風控研發專家梁家輝在《黑灰產對抗實踐與思考》的分享中，以幾個經典黑產案例爲藍本，科普了當前黑灰產中常見的做案手段，詳細分析黑灰產對抗思路，並總結一套與黑灰產抗衡的實用對抗策略。梁家輝還着重介紹了短視頻場景下的風控挑戰與防護手段，並總結了短視頻風控的將來發展趨勢。

做爲國內外知名的web應用中間件，weblogic 普遍應用於政企、金融等用戶量較大的行業系統中，其安全重要性不言而喻。360雲安全事業部的資深安全研究員李方潤，在本次沙龍上對 Weblogic XMLDecoder 反序列化作了深刻解析，詳細闡明Weblogic補丁與繞過的對抗過程，呼籲你們關注基礎應用層的安全問題。

攻防本就是一場技術力量的博弈，字節跳動「安全範兒」沙龍但願爲新型的、傳統的、實戰的、理論的攻防技術提供交流舞臺，旨在爲攻防對抗提供新的思路，爲業務安全提供成熟的實戰經驗，爲用戶提供切實可靠的安全保障，同時，也但願吸引更多的安全人才加入安全行業，共同築建安全防禦壁壘。