haodiaokan,人人伦,wc凹凸撒尿间谍女厕hd

【完美收官】”SRC白帽子技術(shù)沙龍“ -Party/魔術(shù)/游戲/勁舞/抽獎(jiǎng)High到爆！

責(zé)編：gltian ｜2019-01-02 10:12:17

SRC 白帽子技術(shù)沙龍完美收官！

感謝支持我們的伙伴們！

由“安全+”攜手WiFi萬(wàn)能鑰匙SRC與蘇寧SRC聯(lián)合主辦的“SRC白帽子技術(shù)沙龍”年終大Party于2018年12月28日在上海艾本精品酒店完美收官，為2018年畫上一個(gè)圓滿的句點(diǎn)。

本期“白帽子技術(shù)沙龍”在協(xié)辦方為：餓了么安全響應(yīng)中心、平安安全應(yīng)急響應(yīng)中心、網(wǎng)易安全應(yīng)急響應(yīng)中心、愛奇藝安全應(yīng)急響應(yīng)中心、唯品會(huì)安全應(yīng)急響應(yīng)中心、美麗聯(lián)合集團(tuán)安全應(yīng)急響應(yīng)中心、挖財(cái)安全應(yīng)急響應(yīng)中心、點(diǎn)融安全應(yīng)急響應(yīng)中心、OPPO安全應(yīng)急響應(yīng)中心、安全脈搏以及BugX。本次白帽子大Party共計(jì)吸引了超過(guò)120位信息安全技術(shù)專家參與交流。

沙龍針對(duì)當(dāng)前熱點(diǎn)話題：跨平臺(tái)Hook、SRC漏洞審核和評(píng)分、Wi-Fi熱點(diǎn)安全檢測(cè)模型、越權(quán)半自動(dòng)化檢測(cè)、企業(yè)高效安全應(yīng)急響應(yīng)、SRC攻防實(shí)踐、互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)安全能力體系建設(shè)、基于源代碼的漏洞挖掘以及自動(dòng)化靜態(tài)分析利器-Cobra開源背后的故事共九大議題，進(jìn)行了深入透徹的分享和討論。

分享一結(jié)束，由近景魔術(shù)打開了雞尾酒Party的序曲，緊接著抽獎(jiǎng)、游戲、勁舞，小哥哥小姐姐們玩得相當(dāng)盡興！

開幕致辭

歐少虎 | 安全經(jīng)理 | WiFi萬(wàn)能鑰匙

Opening

作為本期沙龍的開場(chǎng)嘉賓，歐先生代表本次活動(dòng)的主辦方“安全+”，聯(lián)合主辦方WiFi萬(wàn)能鑰匙SRC與蘇寧SRC致開場(chǎng)詞，并對(duì)與現(xiàn)場(chǎng)嘉賓表示熱烈歡迎。

第一講

跨平臺(tái)Hook之Frida

曾梓銘 |?Andriod安全工程師 |?WiFi萬(wàn)能鑰匙

Session

Frida作為目前非常熱門的動(dòng)態(tài)測(cè)試框架，其最核心的功能就是Hook。曾先生在分享中展示了Frida跨度廣、能力強(qiáng)、效率高、自帶工具包以及超強(qiáng)拓展的特點(diǎn)，并且分別用JavaHook和Native Hook舉了非常實(shí)際的例子，現(xiàn)場(chǎng)嘉賓聽得非常認(rèn)真。

第二講

蘇寧SRC的二三事

姜彬 |?安全應(yīng)急響應(yīng)中心技術(shù)負(fù)責(zé)人 |?蘇寧

Session

姜先生分享了蘇寧SRC2015年成立至今3年來(lái)與白帽子們一起為蘇寧安全建設(shè)舔磚加瓦的經(jīng)歷，并代表蘇寧SRC在分享中對(duì)做出貢獻(xiàn)的白帽子們致以誠(chéng)摯的感謝。與此同時(shí)，姜先生也回應(yīng)了白帽子們對(duì)于蘇寧SRC漏洞審核和評(píng)分上的疑問(wèn)，結(jié)合實(shí)際的例子分享了蘇寧SRC的漏洞評(píng)分標(biāo)準(zhǔn)以及拿到較高獎(jiǎng)勵(lì)的官方攻略。

第三講

基于LightGBM的WiFi熱點(diǎn)安全檢測(cè)模型

程磊根 |?核心連接數(shù)據(jù)模型專家?|?WiFi萬(wàn)能鑰匙

Session

為了能夠預(yù)判wifi熱點(diǎn)的安全狀態(tài)，WiFi萬(wàn)能鑰匙使用LightGBM來(lái)擬合反映熱點(diǎn)安全狀態(tài)的行為特征。由于LightGBM的高效性和精準(zhǔn)性，近年比較受歡迎的一種機(jī)器學(xué)習(xí)算法。

第四講

越權(quán)半自動(dòng)化檢測(cè)實(shí)踐

周敏 |?高級(jí)信息工程師?|?餓了么

Session

周先生通過(guò)介紹越權(quán)的定義、分類，引出兩個(gè)近年來(lái)非常實(shí)際的案例，并進(jìn)一步分析其中的痛點(diǎn)：影響大、難自動(dòng)化檢測(cè)以及手工測(cè)試成本大。基于以上的挑戰(zhàn)，周先生詳細(xì)分享了越權(quán)半自動(dòng)化檢測(cè)的設(shè)計(jì)思路，為信息安全專家們提供非常有價(jià)值的參考。

第五講

企業(yè)安全高效應(yīng)急響應(yīng)之路

四爺?|?創(chuàng)始人?|?安全脈搏

Session

四爺從企業(yè)安全應(yīng)急預(yù)案和流程展開，同時(shí)列舉了應(yīng)急響應(yīng)時(shí)間的趨勢(shì)和分類，基于以上的背景，四爺提出了常見的應(yīng)急響應(yīng)方法和技巧。分享的最后，四爺分享了幾個(gè)經(jīng)典的應(yīng)急響應(yīng)案例。深入淺出，博得與會(huì)嘉賓一致好評(píng)。

第六講

愛奇藝安全攻防實(shí)踐

李劼杰 |?SRC負(fù)責(zé)人 |?愛奇藝

Session

李先生分享了愛奇藝在漏洞掃描、威脅感知、入侵檢測(cè)以及堡壘機(jī)四個(gè)方面的挑戰(zhàn)以及成功經(jīng)驗(yàn)，分享內(nèi)容詳實(shí)有料，參會(huì)嘉賓聽得非常認(rèn)真。

第七講

互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)安全能力體系建設(shè)

黃龍?|?資深信息安全工程師 |?網(wǎng)易安全

Session

黃先生根據(jù)企業(yè)數(shù)據(jù)、數(shù)據(jù)價(jià)值、數(shù)據(jù)監(jiān)管和安全現(xiàn)狀總結(jié)了企業(yè)數(shù)據(jù)安全的概述，并提出了基于數(shù)據(jù)安全評(píng)估、數(shù)據(jù)梳理和安全方案、數(shù)據(jù)防泄漏、威脅情報(bào)以及安全教育的數(shù)據(jù)安全能力體系。分享的最后，黃先生分享了企業(yè)級(jí)實(shí)踐經(jīng)驗(yàn)。

第八講

基于源代碼的漏洞挖掘

曹宗偉 |?華東政企事業(yè)部總工?|?普元信息

(唯品會(huì)安全推薦)

Session

十多年的開發(fā)經(jīng)驗(yàn)讓曹先生有了與眾不同的分析思路：基于源代碼路徑的漏洞分析。曹先生以json反序列化為例，詳細(xì)解釋了他漏洞分析的思路和方式。分享的最后，曹先生用經(jīng)典的SWOT模型對(duì)基于源代碼的漏洞分析方法進(jìn)行了解析，提供了非常有價(jià)值的學(xué)習(xí)方向。

第九講

自動(dòng)化靜態(tài)分析利器-Cobra開源背后的故事

BlBana |?信息安全工程師?|?蘑菇街

Session

BlBana分享了Cobra系統(tǒng)中的設(shè)計(jì)規(guī)劃、AST以及Plugins。基于系統(tǒng)可以提前發(fā)現(xiàn)各類漏洞，提高公司應(yīng)急能力、定制化和大規(guī)模化的掃描需求，蘑菇街的白盒掃描系統(tǒng)（Cobra）規(guī)劃上線。無(wú)論是日常掃描，還是應(yīng)急掃描，都能很好的滿足需求。參加沙龍的萌新、大咖們都聽得非常仔細(xì)。