QCon是由InfoQ主办的全球顶级技术盛会，每年在伦敦、北京、东京、纽约、圣保罗、上海、旧金山召开。自2007年3月份首次举办以来，已经有超万名高级技术人员参加过QCon大会。QCon内容源于实践并面向社区，演讲嘉宾依据热点话题，面向5年以上的技术团队负责人、架构师、工程总监、高级开发人员分享技术创新和最佳实践。

安全方向演讲专题——新时代的安全

高危漏洞频发，隐私泄露，普通开发者该如何避免和防范；开发者如何从逻辑上避免风险？

专题出品人:

小米首席安全官 杨更

杨更，现任小米首席安全官，负责小米信息安全和隐私等相关工作。曾任亚马逊中国和美团首席安全官。关注安全和隐私相关技术，事件，管理和人物。

演讲题目：

新时代下，安全的思考

演讲人：腾讯安全平台部负责人 杨勇

这是一个连接和数据的时代。

随着移动互联网和云的发展，各类智能联网设备不断渗入到我们的生活。在今天，大数据已经不仅仅是一个概念或是一个话题，而是正在成为生活中的一部分。我们在不断拍照分享、网上购物、预约看病、管理财富。我们在用数据预测疾病和奖项，用数据分析客户，进行商业决策……在我们收集和分析越来越多的数据的同时，我们也在承担着越来越大的责任。这些设施、数据的泄露，将会导致一场前所未有的灾难。

同时这些变化，也让黑客的攻击，越来越具有隐蔽性和破坏性。

那么新时代下应该如何保障业务安全？以上的问题在不断地提醒我们，需要有一套完整的安全体系和思路来帮助我们在海量数据的时代，设计出安全可靠的数据系统。

本次演讲将包括：

1、互联网行业的发展探讨

2、安全行业所需承担的使命

3、新格局下安全的探索与思考

4、实例应用

代码保护 [案例：内核]

演讲人：Keen Team安全研究员 Peter Hlavaty

为了防止安全漏洞利用状况的发生，我们需要在开发流程当中从应用程序层及操作系统层入手、持续引入一系列问题缓解及安全强化手段。即使是在这些缓解手段能够切实增加软件/内核中各类常见漏洞利用难度的情况下，大家仍然不应单纯利用其作为保护机制。从另一个角度讲，上述手段能够帮助大家了解与此类技术相关的背景信息与不足之处，从而以直接或者间接方式为软件提供保护。

在本次演讲中，我们将审视一系列具备良好实用性的技术方案（包括CFG、无序分配池以及ACL）与特性（包括64位地址空间、SMAP与SMEP等等），并将注意力集中在内核层面，旨在透彻掌握其优势以及短板。

互联网全球最大DDoS攻击防御实战分享

演讲人：阿里巴巴安全专家 祝建跃

DDoS攻击是一种很简单但又很有效的进攻方式，攻击方式层出不穷。我们开发攻击防御系统，保障业务在被攻击时不受影响。本次演讲分享14年12月份，我们是如何防御453.8Gbps全球互联网最大攻击。

1、攻击防御过程是怎么样的，我们这过程中做了什么，业务影响又是如何？

2、我们防御架构是是怎么样的？我们未来防御架构又是如何？

3、针对DDoS，我们能为整个互联网做些什么？

阉党、流氓、傻X：黑哥论安全

演讲人：知道创宇首席安全官 周景平（黑哥）

在去年QCon对我那次采访里《黑哥谈应用安全：技术的进步就是为了解决矛盾》曾经提到“业务”与“安全”的问题时说：“如果要细说可能可以直接做一次演讲了”，于是这次我就想到了这个题目！ “业务”与“安全”孰重孰轻？这个问题就和“xxx是最好的语言”的效果一样，一旦被提及，总是争论不休！在实际的工作里“业务”和“安全”的PK也从来没有消停过～～ 曾有阿里“业务”在秘密上吐槽“安全”为“阉党”，老有腾讯“业务”在weibo上吐槽“安全”为“流氓”，新有新浪“业务”weibo骂“安全”为SB …

业务的主体主要缔造者是程序员，是“立”，而安全的主体更多的先要寻找“漏洞”，也就是需要先“破” 。两者必要冲突！而两者的知识及思维不对称是导致冲突的主要原因。本次议题我们主要围绕如下问题展开：

* 业务与安全存在哪些矛盾

* 业务与安全导致矛盾的原因

*…

报名地址

http://www.qconbeijing.com/apply

官网地址

http://www.qconbeijing.com/