1.前言

2022年，受全球疫情及经济发展等诸多因素影响，网络黑产和APT攻击大行其道，且技术界限正日渐模糊，根据《APT攻防趋势半年洞察》数据显示，当前0day漏洞数量激增，直指历史峰值，且APT攻击技巧持续创新，对防御和溯源带来前所未有的挑战。同时，经济、科技、民生发展需求之下的供应链安全隐患也变得愈发迫在眉睫。另外一方面，API已经成为网络应用流量最重要的出入口，通过攻击API来破坏信息系统和窃取数据，将成为数字时代黑产活动最集中的方向之一。

为全面提升我国关键信息基础设施整体安全防护水平，构建多部门协同合作、共同提高、攻防相长的网络安全综合防御体系，从而举行网络攻防演习。通过攻防实战，提高攻防双方技术对抗、决策指挥及应急处置能力，排查化解网络安全领域重大风险。

7月9日13:00-15:30，线上沙龙带你走近-蓝队防御实践专场，构建以能力为核心的安全理念，从资源，技术，管理 和持续迭代对抗训练落地。

线上加入方式

议题1-蓝队攻击溯源分析实战

嘉宾介绍

赖杨健 ，WIS-HUNTER 病毒猎手 杀手锏攻防实验室，担任资深安全架构师。

曾供职于启明星辰、爱立信、阿朗、上汽国内大型企业。

持有CISP-IRE, CISP-PTS,OSCP,CISSP 国内国际安全证书。

毕业于电子科技大学通信专业。

具有17年以上安全行业工作经验，2006年从爱立信，阿朗国外公司开始积累渗透测试和网络病毒逆向经验。

2016年初加入 WIS-HUNTER团队，目标构建公司专业化红蓝队。在优酷或者公众号【oldhand】发布过100多个性能和安全视频。

议题简介：

1. 2022年大型攻防演习红队攻击模式
2. 蓝队面临问题和困难
3. 蓝队防御之应急响应体系
4. 蓝队防御攻击溯源分析思路
5. 蓝队防御攻击溯源分析工具
6. 蓝队防御攻击溯源分析实战

听众收益：

了解专业化蓝队在攻防对抗条件下，落地应急响应体系化思路困局，给人启发。

议题2-开源组件安全最佳实践

嘉宾介绍

马弘煜 ，某大型互联网信息安全总监，具有10年以上的一线安全攻防实战以及安全体系建设经验，目前全面负责企业的信息安全规划与落地，带领和指导信息安全团队进行信息安全合规治理、基础架构安全、数据安全、应用安全/SDL，安全渗透测试、业务安全、系统安全审查、供应商安全评估、安全运营、威胁情报、安全事件管理和安全意识提升等信息安全方面工作的建设。持有国际CCIE，国家级别CISP-PIP,CISP-M证书。

议题简介：

1. 开源组件安全风险-安全漏洞风险和供应链风险
2. 开源组件企业落地解决思路-开源组件扫描，主机安全扫描，安全组件基线，安全组件库
3. 开源组件制度建立
4. 组件安全在攻防对抗重要性

听众收益：

了解专业化蓝队在攻防对抗条件下，落地企业防守人员在开源组件安全部分整体思路补全，通过专家企业最佳实践分享給社区，给人启发。

议题3-API安全实战之未授权&越权访问实战

嘉宾介绍

王文君，上海观安网络安全产品线总经理，毕业于上海交通大学，曾在HP担任过应用安全架构师，出版过《Web应用安全威胁与防治》和《Android应用程序安全》，拥有CISSP,CSSLP,CDPSE认证。

议题简介：

1）API 101以及常见的API风险

2）实战1 - 常规应用API未授权访问和越权自动检测

3）实战2 - Spring Boot Actuator未授权访问检测和利用

4）API安全三视角 – 测试人员、开发人员、安全产品经理

听众收益

讲述如何利用工具简化API未授权和越权访问，给测试人员、开发人员以及安全产品经理3个视角去看同一个问题，产生共鸣。