JSRC的又一年
責編:admin |2014-11-19 07:23:5011月15日,晴。
第二屆京東安全應急響應中心安全沙龍現場。
這次的沙龍依然如故,演講+抽獎。
先簡單說一下抽獎情況,共用了兩種抽獎方法:微博和微信,獎項分三等300、500、1000,安全牛君抽中一張300,足矣!
接下來講講會議內容。
京東安全應急響應中心(JSRC)負責人朱磊在他的演講中提到,京東是國內第三家開始做SRC的互聯網企業,兩年來已經聚集了100多位白帽子,并且這個數 字一直在增加。為了吸引白帽子,JSRC今年增加了漏洞積分的獎勵力度,如設計出漏洞等級×積分系數的模式,以及雙倍積分期和白帽子抽獎池等活動。
朱磊還表示,明年京東將加強和完善JSRC系統的功能,并注重安全人才的培養和吸收。同時,準備與電商和互聯網企業聯合建立一個白帽子評價和職業發展的平臺。
京東安全核心團隊的李學慶,幽默風趣的演講風格,各種流行用語苦B、基情、吐槽不斷,從戰略、趨勢、影響、特征、業務、形象和價值等方面關注了”互聯網公司的安全方向定位”。
綠盟科技談的是安卓app逆向分析技術,為大家提供了不錯的思路和一些“有趣”的工具。360的Sweeper淺析了“無線電安全”,啟明星辰的侯浩俊講解非常技術的IE漏洞利用方法。最后是Freebuf的Linvex,為大家演示了幾個中間人攻擊實例。
給安全牛君留下較深印象的是Sweeper,他人如其名,語速極快。以至于聽眾在其講完之后,要求其再講一遍(哈哈~)。由于Sweeper講的是無線安全,安全牛君特意現場采訪了Sweeper,澄清了一條流傳以久的謠言。
這條謠言是這樣子的:把車鑰匙忘家后,打通家里人的手機,然后家人用鑰匙對著手機話筒按一下,另一頭的手機則對準車門,車門即可打開。
權威解釋是這樣子的:手機聲筒傳來的是聲音信號,不可能打開無法接收聲頻信號的車門。而普通手機又無法接收車鑰匙的發射信號,因而此條消息確為謠言無疑。
但是,還有一種情況是這樣子的:看文仔細的同學可能注意到上段文字中的兩個字:“普通”。意思是,如果給手機裝上一個可以收發車鑰匙發出的無線信號設備的話……同學,你懂得。
會后,就在酒店FB了一下。吃飯時,牛君被一位不到二十歲卻有著十年計算機齡的,又懂漏洞挖掘,又正在做手游開發的小白帽驚了一下。英雄出少年啊!
京東還不趕緊收了去?