演讲议题巡展｜RASP攻防下的黑魔法

KCon 2022 演讲议题巡展活动已接近尾声

点击“巡展合集”了解

本届大会演讲议题亮点及演讲人介绍

敬请关注

PS：议题展示顺序不分先后～KCon 首届云端大会议程已公布，请点击“议程传送门”了解～

 IT'S SHOW TIME！

徐元振（pyn3rd）、黄雨喆（Glassy）

徐元振（pyn3rd）：

阿里云高级安全专家，阿里云WAF/RASP产品负责人，HITB / CanSecWest / KCon等会议Speaker。

拥有十年甲乙方安全经验，专注于云原生安全和Java安全研究，尤其是各类Web漏洞挖掘和检测方法，19年成功帮助阿里云WAF进入Gartner全球象限，并于今年帮助阿里云整体安全能力拿下全球第二，作为亚洲唯一入围厂商，11项安全能力被评估为最高水平（High），其中云WAF项被评为（High），超过亚马逊，仅次于微软。

目前负责云WAF产品和RASP产品，参与过多次天猫双十一活动保障和全国安全攻防演练工作的保障工作。

黄雨喆（Glassy）：

阿里云商业化RASP核心成员，多年RASP研发、攻防对抗经验，对国内外多个RASP进行过源码级的分析，擅长工具开发、白盒审计、漏洞挖掘，提交过多份RCE级别0day。

演讲人谈议题

本次议题主要介绍了RASP的实现方式，总结了常见的检测方式、对抗方法，以及在搞对抗场景下的未公开技巧。从攻击和防御两个方向彻底剖析RASP，给听者全新的认知和收获。

小K：

KCon 2022互动交流群已成立，感兴趣的小伙伴可添加下方“小K”的微信二维码入群交流。

每周群内都会有各类福利活动等待大家，还有精美KCon周边相送，欢迎勾搭～

01

02

03

部分KCon周边

入群请发送口令：KCon 2022

第11届 KCon 黑客大会

2022.8.6-8.7 与您云端相会

点击阅读原文

进入 KCon 直播间