首先感谢阿里给小编这次学习的机会，让我能与各路大牛交换学习。

会议刚开端的阿里的广告，空付（kungfu)，去密码化，用身份特点做验证（很酷）

第一个议题：《蚂蚁金服安全防控系统介绍》

重要核心就是用数据（大数据）做好数据安全

对数据库操作做旁路镜像，然后数据分析，针对内部，通过大数据行动断定员工的行动

第二个议题是乌云白帽子猪猪侠的：《与业务融合的漏洞检测之路》

基于业务逻辑，业务流程，通过领导方法（手工）与后台数据库融合，进行漏扫，会议速记，分辨做了WEB端，APP端的漏扫演示。常见出漏洞的处所是分页，分类，搜索，选择的处所，漏扫基于开源，脚本套脚本，采用散布式框架。

第三个议题是《不要做下一个重大数据丧失消息的主角》

首先企业要知晓自己的重要数据（资产）在哪儿，针对重要资产做严格的防护，另外分享了3个实际应急处理的案例，有基于数据库行动的取证，录音整理，有通过火析WEB日志的User-Agent的取证，其中的有一个比较有意思的思路是，作为防守方，可以自己做一个蜜罐的表，当有黑客对你的蜜罐表有访问的时候，可以利用触发器告诉管理员，恶意攻击者正在对数据库进行查询，提前获得通知数据库被入侵，做出快速响应，这个思路简略实用，值得借鉴。

第四个议题是《裸奔的用户隐私》

讲解了国内外的一些数据库泄漏事件，骇客偷取用户隐私后能做什么（倾销，诱骗，讹诈等），这个议题属于科普议题。没有做技巧方面的讲解。

第五个议题是《开放式WEB服务安全》

先是简略讲解了web服务的相干技巧（soap,restful),接着讲解了如何通过创造web服务（通过google hacking,抓包，浏览开放文档等方法），然后联合几个案例，介绍了国内外几种实际的攻击案例分析（有xml injection,ssrf,xxe攻击等，现场速记，最后提出了安全的WEB服务实现的一些想法