关于征集2023年第2期移动互联网App产品安全漏洞技术沙龙议题的通知

VSole2023-12-04 19:35:58

为深入贯彻落实《网络产品安全漏洞管理规定》,支撑国家移动互联网App产品安全漏洞管理工作,挖掘深层次的网络产品安全漏洞管理重难点问题,引导各单位建设规范有序的漏洞发现、收集、验证、修补等漏洞管理机制,切实帮助各单位完善和优化漏洞管理工作,防范网络产品安全风险, 上级主管部门 指导支持 中国软件评测中心(工业和信息化部软件与集成电路促进中心)、 工业和信息化部网络安全威胁和漏洞信息共享平台移动互联网App产品安全漏洞专业库(CAPPVD漏洞库)将于近期举办“2023年第2期移动互联网App产品安全漏洞技术沙龙”

本期技术沙龙将围绕移动互联网App(包括小程序、公众号)产品安全、App安全漏洞检测、App安全实验室建设、移动互联网安全人才培养等相关内容展开分享和交流。现面向全社会公开征集本次技术沙龙议题,相关说明如下:

1

议题征集方向

移动互联网App(包括小程序、公众号)产品安全、App安全漏洞检测、App安全实验室建设、移动互联网安全人才培养等相关方向。

2

议题提交

扫描下方二维码,提交议题内容,截至时间为12月15日,期待您的分享!

3

演讲者权益

如果您的议题审核通过,您将会获得:

1. CAPPVD漏洞库举办的沙龙相关活动上优先发表演讲,享有与业内顶尖企事业单位专家面对面交流学习、分享探讨的机会;

2.CAPPVD漏洞库研判专家,同时所在单位申请或者已是漏洞库支撑单位,可在支撑单位申报或年底考核中加分;

3. 中国软件评测中心(工业和信息化部软件与集成电路促进中心)、CAPPVD漏洞库举办的相关赛事、案例征集等活动的评审专家优先资格;

4. 演讲嘉宾邀请函;

5. 精美伴手礼一份。

4

沙龙信息

1. 沙龙时间

待定,预计23年12月下旬或24年1月上旬

2. 沙龙地点

待定

3. 沙龙方式

本期技术沙龙将线下举办,沙龙信息届时将通过微信公众号/微信群/邮箱/短信等方式通知

4. 联系人

秦老师:18510844188

崔老师:18501967131

邮箱地址:cappvd@cstc.org.cn

5

往期回顾

中国软件评测中心(工业和信息化部软件与集成电路促进中心)、CAPPVD漏洞库已先后主办了3期移动互联网App产品安全漏洞技术沙龙,吸引了来自全国各地的App产品提供者、App安全研究者、移动应用商店、网络安全厂商、行业专家及安全爱好者、网络安全媒体等近600家单位参会。

往期技术沙龙剪影

本次沙龙将继续搭建权威、专业、深度、创新的技术交流平台,致力于在技术 领域探索最前沿的发展趋势和创新应用,欢迎积极报名议题!

移动互联网漏洞挖掘
本作品采用《CC 协议》,转载必须注明作者和本文链接
工业互联网安全专委会 :第二期工业互联网安全讲坛成功举办!
挖洞一定要去实战,不能只在漏洞环境复现漏洞,实战和环境是不一样的。实战环境的选择:
当前,高危漏洞依旧是网络安全防护的最大威胁之一。专项漏洞检测内置大量漏洞PoC验证脚本。同时客户可依据业务场景编写符合自身需求的PoC验证脚本,有效提升漏洞检测水平。作为国内首家成立的网络安全企业,天融信始终以捍卫国家网络空间安全为己任,积极投身网络安全建设,在漏洞挖掘、分析、排查、修复等方面有丰富的实战经验与积累。
全面化资产管理借助天融信脆弱性扫描与管理系统对客户资产全方位扫描探测,确保全面覆盖漏洞管理对象。同时联动天融信漏洞管理平台对资产增删、资产归属、工单流转进行维护与管理。多年来,天融信积极参与并承担多项国家级、省部级重点网络安全科研项目,持续为国家互联网应急响应中心、中国信息安全测评中心提供大量技术及攻关支撑。
ChatGPT掀起的人工智能热潮仍在继续,伴随着全新的AI技术如何颠覆各大行业大讨论的同时,也有担忧的声音:如何确保高新技术能够安全地用在“正道”?
“以网络安全为基础手段,以数据安全为核心目的,就构成了数字安全的基本概念。”如果说主动安全3.0已经完成了三元论的演进,那么4.0的重点很可能会是数据安全。
工业互联网安全的落地第一步,是确保工控环境中的防护能力,之后是检测/审计能力。本次《工业互联网安全能力指南》的发布内容为报告中的工控防护能力部分,以及工控检测/审计能力部分。
2022年数字安全大事记
2023-01-06 11:11:30
数字安全已经成为国家安全有机且重要的组成部分。因此,2022年的增长率会进一步下降,预计约在11%左右。黑客要求支付1500万美元的赎金。12月,蔚来汽车发布公告称,黑客以信息泄露为名勒索225万美元价值等额的比特币。经初步调查,蔚来汽车2021年8月之前的百万条用户基本信息和车辆销售信息遭窃。
当前,以数字经济为代表的新经济成为经济增长新引擎,数据作为核心生产要素成为了基础战略资源,数据安全的基础保障作用也日益凸显。伴随而来的数据安全风险与日俱增,数据泄露、数据滥用等安全事件频发,为个人隐私、企业商业秘密、国家重要数据等带来了严重的安全隐患。近年来,国家对数据安全与个人信息保护进行了前瞻性战略部署,开展了系统性的顶层设计。《中华人民共和国数据安全法》于2021年9月1日正式施行,《中华人
最近在学习Android APP客户端漏洞挖掘过程中,对Android APP端漏洞挖掘做了一个基本的梳理总结本节主要是在介绍Android APP漏洞挖掘过程中,使用常见的Android漏洞挖掘工具的安装和使用办法,帮助Android漏洞挖掘人员提供便利。本文里面一部分的介绍采摘与网络博客,大家可以点击对应的网址进行查看。
VSole
网络安全专家