【完美收官】”SRC白帽子技术沙龙“ -Party/魔术/游戏/劲舞/抽奖High到爆!
SRC 白帽子技术沙龙完美收官!
感谢支持我们的伙伴们!
由“安全+”携手WiFi万能钥匙SRC与苏宁SRC联合主办的“SRC白帽子技术沙龙”年终大Party于2018年12月28日在上海艾本精品酒店完美收官,为2018年画上一个圆满的句点。
本期“白帽子技术沙龙”在协办方为:饿了么安全响应中心、平安安全应急响应中心、网易安全应急响应中心、爱奇艺安全应急响应中心、唯品会安全应急响应中心、美丽联合集团安全应急响应中心、挖财安全应急响应中心、点融安全应急响应中心、OPPO安全应急响应中心、安全脉搏以及BugX。本次白帽子大Party共计吸引了超过120位信息安全技术专家参与交流。
沙龙针对当前热点话题:跨平台Hook、SRC漏洞审核和评分、Wi-Fi热点安全检测模型、越权半自动化检测、企业高效安全应急响应、SRC攻防实践、互联网企业数据安全能力体系建设、基于源代码的漏洞挖掘以及自动化静态分析利器-Cobra开源背后的故事共九大议题,进行了深入透彻的分享和讨论。
分享一结束,由近景魔术打开了鸡尾酒Party的序曲,紧接着抽奖、游戏、劲舞,小哥哥小姐姐们玩得相当尽兴!
开幕致辞
欧少虎 | 安全经理 | WiFi万能钥匙
Opening
作为本期沙龙的开场嘉宾,欧先生代表本次活动的主办方“安全+”,联合主办方WiFi万能钥匙SRC与苏宁SRC致开场词,并对与现场嘉宾表示热烈欢迎。
第一讲
跨平台Hook之Frida
曾梓铭 | Andriod安全工程师 | WiFi万能钥匙
Session
Frida作为目前非常热门的动态测试框架,其最核心的功能就是Hook。曾先生在分享中展示了Frida跨度广、能力强、效率高、自带工具包以及超强拓展的特点,并且分别用JavaHook和Native Hook举了非常实际的例子,现场嘉宾听得非常认真。
第二讲
苏宁SRC的二三事
姜彬 | 安全应急响应中心技术负责人 | 苏宁
Session
姜先生分享了苏宁SRC2015年成立至今3年来与白帽子们一起为苏宁安全建设舔砖加瓦的经历,并代表苏宁SRC在分享中对做出贡献的白帽子们致以诚挚的感谢。与此同时,姜先生也回应了白帽子们对于苏宁SRC漏洞审核和评分上的疑问,结合实际的例子分享了苏宁SRC的漏洞评分标准以及拿到较高奖励的官方攻略。
第三讲
基于LightGBM的WiFi热点安全检测模型
程磊根 | 核心连接数据模型专家 | WiFi万能钥匙
Session
为了能够预判wifi热点的安全状态,WiFi万能钥匙使用LightGBM来拟合反映热点安全状态的行为特征。由于LightGBM的高效性和精准性,近年比较受欢迎的一种机器学习算法。
第四讲
越权半自动化检测实践
周敏 | 高级信息工程师 | 饿了么
Session
周先生通过介绍越权的定义、分类,引出两个近年来非常实际的案例,并进一步分析其中的痛点:影响大、难自动化检测以及手工测试成本大。基于以上的挑战,周先生详细分享了越权半自动化检测的设计思路,为信息安全专家们提供非常有价值的参考。
第五讲
企业安全高效应急响应之路
四爷 | 创始人 | 安全脉搏
Session
四爷从企业安全应急预案和流程展开,同时列举了应急响应时间的趋势和分类,基于以上的背景,四爷提出了常见的应急响应方法和技巧。分享的最后,四爷分享了几个经典的应急响应案例。深入浅出,博得与会嘉宾一致好评。
第六讲
爱奇艺安全攻防实践
李劼杰 | SRC负责人 | 爱奇艺
Session
李先生分享了爱奇艺在漏洞扫描、威胁感知、入侵检测以及堡垒机四个方面的挑战以及成功经验,分享内容详实有料,参会嘉宾听得非常认真。
第七讲
互联网企业数据安全能力体系建设
黄龙 | 资深信息安全工程师 | 网易安全
Session
黄先生根据企业数据、数据价值、数据监管和安全现状总结了企业数据安全的概述,并提出了基于数据安全评估、数据梳理和安全方案、数据防泄漏、威胁情报以及安全教育的数据安全能力体系。分享的最后,黄先生分享了企业级实践经验。
第八讲
基于源代码的漏洞挖掘
曹宗伟 | 华东政企事业部总工 | 普元信息
(唯品会安全推荐)
Session
十多年的开发经验让曹先生有了与众不同的分析思路:基于源代码路径的漏洞分析。曹先生以json反序列化为例,详细解释了他漏洞分析的思路和方式。分享的最后,曹先生用经典的SWOT模型对基于源代码的漏洞分析方法进行了解析,提供了非常有价值的学习方向。
第九讲
自动化静态分析利器-Cobra开源背后的故事
BlBana | 信息安全工程师 | 蘑菇街
Session
BlBana分享了Cobra系统中的设计规划、AST以及Plugins。基于系统可以提前发现各类漏洞,提高公司应急能力、定制化和大规模化的扫描需求,蘑菇街的白盒扫描系统(Cobra)规划上线。无论是日常扫描,还是应急扫描,都能很好的满足需求。参加沙龙的萌新、大咖们都听得非常仔细。
总结致辞
龚蔚 | 首席安全官 | WiFi万能钥匙
Closing
沙龙分享的最后,由来自WiFi万能钥匙的首席安全官龚蔚先生概括总结了今天的分享内容,对分享嘉宾致以感谢的同时,也为在场的白帽子们一同展望未来的机遇!
经历了一下午的分享,大家都有些疲惫,看场魔术~
终于到了鸡尾酒会~
SRC的小哥哥小姐姐们抽!大!奖!
游戏&劲舞
最后满载而归,合影留念!
“SRC白帽子技术沙龙”,我们2019见!
赞助咨询, 业务合作:
联系人:Joseph YU
T:+86 185 1650 5361
E:Joseph.yu@anquanjia.net.cn
参会咨询, 媒体合作:
联系人:Grace FU
T:+86 139 1795 7949
E:Grace.fu@anquanjia.net.cn
微信:
相关文章
- 1条评论
- 竹祭树雾2022-05-30 09:11:54
- 匙使用LightGBM来拟合反映热点安全状态的行为特征。由于LightGBM的高效性和精准性,近年比较受欢迎的一种机器学习算法。第四讲越权半自动化检测实践周敏 | 高级信息工程师 | 饿了