安全圈年終大趴，FIT 2019首日盛況全程回顧

安全漏洞網路安全百度 · 發表 2018-12-12 21:07:23

摘要：近半年的時間精心籌備，只為了不辜負大家的期待。如果說去年我們做的還不夠好，那今年FIT 2019從開場、議題質量、Hack Demo展示等環節，到場外趣味設施、廠商展臺安排，一定能夠給各位一個滿意的答覆。對於網路安全行業來說，一年一度的FIT 大會是一次年終的回顧和展望，與業內大咖共同探...

近半年的時間精心籌備，只為了不辜負大家的期待。如果說去年我們做的還不夠好，那今年FIT 2019從開場、議題質量、Hack Demo展示等環節，到場外趣味設施、廠商展臺安排，一定能夠給各位一個滿意的答覆。

對於網路安全行業來說，一年一度的FIT 大會是一次年終的回顧和展望，與業內大咖共同探討未來的網路安全發展方向以及應對措施；對於無數的白帽子、極客來說，FIT 2019也是今年備受關注的年終大趴，為此FreeBuf 精心準備了大量的精華議題，還有眾多娛樂專案，為所有前來支援的朋友和廠商提供一個愉快的交流、學習平臺。

2018年12月12日，FIT 2019首日議程順利結束，會場內外迸發出許許多多的精彩片段，讓我們充分感受到網路安全愛好者這個群體的魅力，進一步拉近了使用者與FreeBuf的距離。接下來就跟著小編的視角來回顧一下FIT 2019 首日的盛況吧。

開場的說唱大家還喜歡嗎？事實證明，安全圈的元素還是能夠與流行元素進行完美融合，摩擦出不一樣的火花。

作為FIT 2019的主辦方，鬥象科技創始人及CEO 謝忱（THANKS）為本次發表了開場演講，主題為《智慧引領安全服務升級》。面對如此盛大的場面，謝忱難免有所感觸。FreeBuf從2010年誕生開始，成為國內首個開放的網路安全社群，發展到現在的規模，離不開所有FreeBuf的支持者。

鬥象科技聯合創始人兼CEO 謝忱

此外，謝忱闡述了這幾年來網路安全形勢的變化，並且表示未來安全服務市場規模將會持續增長，這一點與Gartner的行業報告的結論是比較符合的。謝忱表示，創新思維、模式與技術以及商業化這三個要素將成為推動產業前行的主要動力。

本次 FIT 2019 大會也得到了中共上海市委網路安全和資訊化領導小組辦公室、國家資訊科技安全研究中心、國家網際網路應急中心、中國資訊保安測評中心等國家部門的大力支援和指導。

全球高峰會

作為每年FIT 大會的重磅環節，全球高峰會主要關注安全行業發展的巨集觀策略與思路，本次邀請了多位國內外知名企業高管參與內容分享。

Cisco全球產品管理高階總監Kevin Skahill

Cisco全球產品管理高階總監Kevin Skahill 率先帶來了《數字化時代基於意圖的自動化安全網路架構》主題演講。全新的挑戰和機遇帶來了新的業務需求。作為全球最大的網際網路業務供應商之一，思科面對新的網際網路局勢，提出了新的思路。 Skahill在大會上提到了零信任架構的理念，思科相信，這將會成為未來網路安全架構的流行框架之一。零信任已經成為2018年度最熱門的行業關鍵詞之一，基於意圖的網路可加速可信訪問流程，得以更好的將網際網路商業與安全理念相結合。

Digicert全球產品與標準副總裁Dean J. Coclin

萬物互聯已經成為網際網路發展的主流趨勢之一，而其中所衍生的安全問題已經受到廣泛地重視。Digicert全球產品與標準副總裁Dean J. Coclin演講主題為《探究物聯網系統中的安全威脅》。入鄉隨俗，Coclin還給自己取了一個非常地道的中文名字“丁考林”。正如Coclin所言，物聯網對人們的生活做出了太多的改變，極大提升了生活的便利性。但同時，攻擊汽車、入侵醫療裝置、黑掉玩具，脫離了傳統網際網路等安全事故的發生，物聯網的發展也遭遇了最大的門檻，那就是安全問題。Coclin認為，避免直接的網際網路連線、更改預設的登陸憑證、更新韌體、檢查預設設定是能夠有效緩解物聯網安全風險的基本要素。

百度安全事業部副總經理沈鵬飛

All in AI 的百度在人工智慧領域已經取得了諸多成就，百度安全事業部副總經理沈鵬飛以《有AI，更安全》的主題闡述了百度在人工智慧方面的理解。沈鵬飛從PC，到移動，再到AI，百度將由思考變為實踐，為整個AI行業賦能。從人腦到電腦，從網路到AI。如何提升裝置的安全性，是AI時代的關鍵問題。

作為本環節最後一個分享的議題，上臺的嘉賓吸引了全場關注的焦點。來自新加坡，一口不太標準的中文自我介紹，全程英文演講確時不時冒出一兩個中文詞，讓人一臉懵逼的同時也讓聽眾覺得更加有趣。他就是 Fortinet亞太區首席顧問 Anthony Lim。

Fortinet亞太區首席顧問 Anthony Lim

Anthony Lim分享了關於Fortinet Security Fabric安全體系架構的實踐經驗。他表示，數字化轉型帶來的改變太過迅速，讓人目不暇接。Fortinet Security Fabric安全體系架構具備無縫、協同、智慧三大特徵，能夠實現安全視覺化、多個安全技術實現互動，同時自動響應安全事件並持續性的進行安全評估。

Hack Demo

Hack Demo是每年FIT大會最受歡迎的環節，能夠在現場見證黑客的破解過程。

馬賽克一直被視為阻礙人類進步的階梯，卻在極棒名人堂選手杜昂昂的手下形同虛設。利用GAN模型，能夠在幾秒鐘之內就能去掉一張比基尼圖片中的馬賽克實現近乎完美的還原。

極棒名人堂選手杜昂昂

當被問及這樣做的目的，杜昂昂只留下一句話：“我想讓機器也擁有想象力”。

360天馬安全團隊楊芸菲和他的“女神”

而更精彩的當屬第二個Hack Demo展示，來自360天馬安全團隊的楊芸菲為討“女友”歡心，利用黑客技術遠端控制了全場的熒光棒，變成女神最喜歡的顏色。最終收到一張好人卡，各位圍觀的黑客們你們能給這位“受傷”的黑客支個招挽回女神的芳心麼？

X-TECH 技術派對

在這個真正屬於極客的分享會，這裡將讓你看到了不起的安全研究者和那些“黑科技”技術成果，能夠現場領略頂級漏洞獵人的魅力。

全球頂尖漏洞獵人、PeritusInfoSec創始人 Pranav Hivarekar

在此前的議題前瞻中，印度小哥Pranav Hivarekar 引起了很多人的關注。他既是全球頂尖漏洞獵人，也是PeritusInfoSec創始人。三行程式碼發現價值一萬五千美金的漏洞，讓多少漏洞挖掘高手也欽佩不已。印度的小哥詳細的介紹了他作為漏洞獵人的經歷以及相關挖掘技巧。輕描淡寫但言語之間還是透出一股自豪，不禁感慨漏洞獵人賺錢真容易，挖洞真帥氣，聽的我都想去學技術了。

知道創宇CSO兼404實驗室總監周景平

另一位業內大牛想必多數人也已經非常熟悉了，他是知道創宇CSO兼404實驗室總監周景平，人稱黑哥。聽黑哥講安全，從不一樣的角度瞭解網路空間漏洞挖掘，學習新姿勢。

黑哥認為，網路空間的漏洞挖掘更多的在於尋找“藍海”，找到並能識別“藍海”是關鍵；與之相對的這是安全“紅海”，是安全對抗激烈的領域深耕細作。（en……這段話容我回去好好消化一下）

Palo Alto Networks 亞太區系統工程業務高階總監Orcun Tezel

又一位重磅嘉賓登場，Palo Alto Networks 亞太區系統工程業務高階總監Orcun Tezel帶來《利用雲端沙箱和機器學習方式迅速捕獲安全攻擊》主題分享。網路威脅日益嚴重，攻擊手段不斷翻新，網路世界時刻處於危險之中。Tezel 分享瞭如何抵禦和定位網路攻擊的三個思路：

1.基於豐富的網路、終端和雲端資料的偵測攻擊
2.通過自動化終端審查機制實現快速調查
3.通過禁用裝置來採取行動

鬥象科技的聯合創始人兼CTO 張天琪

四度登臺FIT，著名漏洞獵人同時也是鬥象科技的聯合創始人兼CTO 張天琪為我們帶來《從Bugbounty看現代應用安全攻防》。一年以來，戰果累累，倫敦、拉斯維加斯、悉尼，足跡遍佈世界各地，在各類安全大會都留下了中國hacker的痕跡。通過簡單的幾個例子，就讓現場的觀眾感受到了Bugbounty的有趣之處以及頂級漏洞獵人的強大。

WIT Awards 2018頒獎盛典

作為安全圈備受關注的頒獎盛典，WitAwards 2018網際網路安全年度評選也和FIT 2019同期舉行，旨在發掘優秀行業案例，樹立年度標杆，為數萬名從業者和數百款安全產品的努力與創新喝彩。今年又會有哪些企業、團隊或者個人能夠手捧大獎而歸呢？本屆WIT Awards 2018總共將產生8項大獎，首日就有六項大獎成功揭曉：

年度國家力量——360

年度安全團隊——無糖資訊阿斯巴甜攻防實驗室

年度品牌影響力——知道創宇雲安全防禦平臺

年度技術變革——百度安全 OpenRASP

年度創新產品——騰訊雲數盾、雲鏡和威脅獵人 TH-Karma業務情報監測平臺

年度熱門產品及服務——瀚思科技大資料安全平臺、瑞星企業終端安全管理系統軟體