闲话阿里安全峰会

  1. 本想要来会议 PPT,结合听到的内容,写长文的。但当天没写,几天后就没动笔的激情了;

  2. 阿里安全峰会斥资百万,会议规模、议题质量都不错,安全圈内反响也好;

  3. 二十一世纪人才最重要,阿里今年动作很猛。安全人才从政府流入企业这两年出现不少,阿里手笔最大,挖走杜跃进博士。此外,收安全宝招回了吴翰清,收翰海源纳入 XFOCUS 方兴、王伟,招聘 XFOCUS 创始人张迅迪……

  4. 从斯诺登起,安全在国内开始发酵。2015 年,安全行业活跃度(资金、创业者、从业人员、会议、教育等)几乎是 3 年前的 10 倍;

  5. 会上看到些新兴创业公司,也看到 90 甚至 95 后的创业/从业者,普遍不错;

  6. 某投资人说:做安全的人眼里看来,安全初创公司不那么靠谱。可实际上到外面看看,跟其他行业相比,安全算是相当好的了;

  7. 会上仍然是干货与水货并存(会前的约稿审稿很重要,千万不能光注重演讲者的「名声」忽视审稿);

  8. 以往参加的会,往往有圆桌沙龙讨论,但基本无硝烟。这次没有沙龙,却有不少碰撞(由第一天大潘的拍砖引发)。看来不是大家没有 PK 的激情,而是需要导火索;

  9. 业务安全日益受关注。打车软件(以及其他互联网公司)的高额推广费用,大量饱了黑产的腰包。游戏行业里先消费,再找苹果退款——金币转售这种模式,养富了很多人。一句话,哪里有钱,哪里就有为钱而来的人。而黑产的想象力,往往能让想象力丰富的人们叹为观止;

  10. 互联网上,坏人越来越难被定位。大量新病毒、攻击案例表明,聪明的攻击者,低调一些,真的可以大隐隐于网;

  11. 大数据、机器学习、神经网络、云计算、威胁情报、移动安全……这些都很热,不过会上讲的普遍比较浅,或许是能落地商用的还不多;

  12. 会中有些人搞了点无伤大雅的小把戏(这类会议时,往往酒店附近的网络、ATM、电视等都会有些「灵异现象」,见惯不怪了),我跟组委会开玩笑地说,下次要捣乱,就在会前几天,发一篇「黑客大会怎么捣乱」的文章,手把手教人怎样搞定从酒店房卡、空调系统、电力系统、音响、同声传译、投影、播放出来的 PPT 内容等细节入手,搞砸一场黑客大会……

  13. 这次会议很不错,也见了许多好朋友。点击链接,可以查看并下载会议 PPT。

你可能感兴趣的:(闲话阿里安全峰会)