随着2017年Wannycay勒索病毒席卷全球，成千上万的计算机遭受了严重影响，网络安全事件频发，严重威胁着我们的上网安全；黑客们隐藏在黑暗中，伺机对他们的“猎物”发起攻击。相对于现实世界，互联网世界的攻击者们更善于隐藏自己，他们往往躲在肉鸡、代理的背后，肆无忌惮的攻击我们的站点，对于这样的坏人，我们只能躲在高墙之后被动防御吗？

当然不是！因为，有一种神奇的技术叫“蜜罐”！

蜜罐技术本质上是一种对攻击方进行欺骗的技术。它好像是故意让人攻击的目标，引诱黑客前来攻击。当攻击者入侵后，你就像是开了上帝视角，可以随时了解针对服务器发动的最新的攻击和漏洞。甚至还可以通过窃听黑客之间的联系，收集黑客所用的种种工具，并且掌握他们的社交网络。

对于当前层出不穷的网络攻击来说，蜜罐技术能够更快速度发现安全问题，从而起到更快、更好的防御效果。

滴滴出行【安全说】第5期-蜜罐技术专场，我们邀请到了默安科技CTO云舒、360公司内部无线安全负责人柴坤哲，两位专家将从不同角度，带你们领略欺骗的艺术——蜜罐技术！

本期内容介绍

>>>>本期主题：

欺骗的艺术——之蜜罐技术专场

>>>>嘉宾介绍：

云舒，默安科技联合创始人兼CTO，原阿里巴巴资深安全专家，在阿里集团、阿里云从事了10年安全工作。

分享议题：《企业内部的欺骗防御体系》

议题简介：

传统的安全防御、入侵检测产品如IDS、IPS、Anti-APT，都是基于技术层面的正面攻防对抗。在现阶段面临的0Day、社工、潜伏等攻击手段，很难取得良好的效果，容易产生很多漏报、误报等问题。今天的议题将告诉你，如何突破正面防御框架，通过欺骗、引诱的方式，以退为进，更柔性的从业务层面发现入侵行为并溯源。

柴坤哲(sweeper)，独角兽安全团队UnicornTeam成员，360内部无线安全负责人，天巡无线入侵防御系统攻防技术负责人，国内无线安全防御产品标准撰写人，国内首个伪基站防御技术发明者。

分享议题：《看得见的无线安全》

议题简介：

如今无线网络已经广泛应用于各行各业，现有基于规则识别的无线边界防护产品WIPS，可以识别到很多主流的802.11的攻击行为，但面临“利用无线共享软件”或“私自建立热点” 这类从侧面突破的攻击方式，WIPS的作用就会大打折扣；本期议题将为大家讲述，如何把攻击的思路用于安全防护，引导入侵者攻击我们想要他攻击的目标并与WIPS进行联合防御，极大弥补了单一WIPS防护的短板，更全面的防护企业的无线网络。

活动时间：

2017年7月28日13:30-18:00

活动地点：

北京市海淀区尚东·数字山谷B区1号楼-C980

活动日程：

安全说介绍

滴滴信息安全部DSRC推出【安全说】(Information Security Talkshow)系列活动，希望为广大安全从业者打造一个“与国内外顶级安全专家和白帽黑客的分享交流平台”。

该活动致力于向安全行业贡献顶级技术干货，从而提升参会者的“安全视野”与“技术水平”；从2017年至今，安全说已成功举办4场，获得了业内的一致好评。

往期视频

1、查理·米勒-从攻击者的角度看汽车安全

https://www.ichunqiu.com/course/58447

2、蔺毅翀-安全攻防技术和产品的新趋势

https://www.ichunqiu.com/course/58453

3、Patrick Wardle-聊聊2016年的macOS恶意软件

https://www.ichunqiu.com/open/58721

报名方式请戳：

http://www.huodongxing.com/event/4396812568000

加入群聊

最后，欢迎各位加入【安全说】第5期微信群聊。

长按识别下方二维码即可入群！

[课程]Linux pwn 探索篇！