首页
论坛
课程
招聘
SRC 白帽子技术沙龙完美收官!
2019-1-3 16:59 48415

SRC 白帽子技术沙龙完美收官!

2019-1-3 16:59
48415

【完美收官】”SRC白帽子技术沙龙“ -Party/魔术/游戏/劲舞/抽奖High到爆!
SRC 白帽子技术沙龙完美收官!
感谢支持我们的伙伴们!
由“安全+”携手WiFi万能钥匙SRC与苏宁SRC联合主办的“SRC白帽子技术沙龙”年终大Party于2018年12月28日在上海艾本精品酒店完美收官,为2018年画上一个圆满的句点。
本期“白帽子技术沙龙”在协办方为:饿了么安全响应中心、平安安全应急响应中心、网易安全应急响应中心、爱奇艺安全应急响应中心、唯品会安全应急响应中心、美丽联合集团安全应急响应中心、挖财安全应急响应中心、点融安全应急响应中心、OPPO安全应急响应中心、安全脉搏以及BugX。本次白帽子大Party共计吸引了超过120位信息安全技术专家参与交流。
沙龙针对当前热点话题:跨平台Hook、SRC漏洞审核和评分、Wi-Fi热点安全检测模型、越权半自动化检测、企业高效安全应急响应、SRC攻防实践、互联网企业数据安全能力体系建设、基于源代码的漏洞挖掘以及自动化静态分析利器-Cobra开源背后的故事共九大议题,进行了深入透彻的分享和讨论。
分享一结束,由近景魔术打开了鸡尾酒Party的序曲,紧接着抽奖、游戏、劲舞,小哥哥小姐姐们玩得相当尽兴!

 

开幕致辞

 

欧少虎 | 安全经理 | WiFi万能钥匙

Opening
作为本期沙龙的开场嘉宾,欧先生代表本次活动的主办方“安全+”,联合主办方WiFi万能钥匙SRC与苏宁SRC致开场词,并对与现场嘉宾表示热烈欢迎。

 

第一讲
跨平台Hook之Frida
曾梓铭 | Andriod安全工程师 | WiFi万能钥匙

1
Session
Frida作为目前非常热门的动态测试框架,其最核心的功能就是Hook。曾先生在分享中展示了Frida跨度广、能力强、效率高、自带工具包以及超强拓展的特点,并且分别用JavaHook和Native Hook举了非常实际的例子,现场嘉宾听得非常认真。

 

第二讲
苏宁SRC的二三事
姜彬 | 安全应急响应中心技术负责人 | 苏宁

2
Session
姜先生分享了苏宁SRC2015年成立至今3年来与白帽子们一起为苏宁安全建设舔砖加瓦的经历,并代表苏宁SRC在分享中对做出贡献的白帽子们致以诚挚的感谢。与此同时,姜先生也回应了白帽子们对于苏宁SRC漏洞审核和评分上的疑问,结合实际的例子分享了苏宁SRC的漏洞评分标准以及拿到较高奖励的官方攻略。

 

第三讲
基于LightGBM的WiFi热点安全检测模型
程磊根 | 核心连接数据模型专家 | WiFi万能钥匙

3
Session
为了能够预判wifi热点的安全状态,WiFi万能钥匙使用LightGBM来拟合反映热点安全状态的行为特征。由于LightGBM的高效性和精准性,近年比较受欢迎的一种机器学习算法。

 

第四讲
越权半自动化检测实践
周敏 | 高级信息工程师 | 饿了么

4
Session
周先生通过介绍越权的定义、分类,引出两个近年来非常实际的案例,并进一步分析其中的痛点:影响大、难自动化检测以及手工测试成本大。基于以上的挑战,周先生详细分享了越权半自动化检测的设计思路,为信息安全专家们提供非常有价值的参考。

 

第五讲
企业安全高效应急响应之路
四爷 | 创始人 | 安全脉搏
5
Session
四爷从企业安全应急预案和流程展开,同时列举了应急响应时间的趋势和分类,基于以上的背景,四爷提出了常见的应急响应方法和技巧。分享的最后,四爷分享了几个经典的应急响应案例。深入浅出,博得与会嘉宾一致好评。

 

第六讲
爱奇艺安全攻防实践
李劼杰 | SRC负责人 | 爱奇艺

6
Session
李先生分享了爱奇艺在漏洞扫描、威胁感知、入侵检测以及堡垒机四个方面的挑战以及成功经验,分享内容详实有料,参会嘉宾听得非常认真。

 

第七讲
互联网企业数据安全能力体系建设
黄龙 | 资深信息安全工程师 | 网易安全

7
Session
黄先生根据企业数据、数据价值、数据监管和安全现状总结了企业数据安全的概述,并提出了基于数据安全评估、数据梳理和安全方案、数据防泄漏、威胁情报以及安全教育的数据安全能力体系。分享的最后,黄先生分享了企业级实践经验。

 

第八讲
基于源代码的漏洞挖掘
曹宗伟 | 华东政企事业部总工 | 普元信息
(唯品会安全推荐)

8
Session
十多年的开发经验让曹先生有了与众不同的分析思路:基于源代码路径的漏洞分析。曹先生以json反序列化为例,详细解释了他漏洞分析的思路和方式。分享的最后,曹先生用经典的SWOT模型对基于源代码的漏洞分析方法进行了解析,提供了非常有价值的学习方向。

 

第九讲
自动化静态分析利器-Cobra开源背后的故事
BlBana | 信息安全工程师 | 蘑菇街

9
Session
BlBana分享了Cobra系统中的设计规划、AST以及Plugins。基于系统可以提前发现各类漏洞,提高公司应急能力、定制化和大规模化的扫描需求,蘑菇街的白盒扫描系统(Cobra)规划上线。无论是日常扫描,还是应急扫描,都能很好的满足需求。参加沙龙的萌新、大咖们都听得非常仔细。

 

总结致辞
龚蔚 | 首席安全官 | WiFi万能钥匙

 


Closing
沙龙分享的最后,由来自WiFi万能钥匙的首席安全官龚蔚先生概括总结了今天的分享内容,对分享嘉宾致以感谢的同时,也为在场的白帽子们一同展望未来的机遇!

 

经历了一下午的分享,大家都有些疲惫,看场魔术~

 

 

 

 

终于到了鸡尾酒会~

 

 

 

SRC的小哥哥小姐姐们抽!大!奖!

 

 

 

游戏&劲舞

 

 

 

 

 

 

 

最后满载而归,合影留念!

 

 

“SRC白帽子技术沙龙”,我们2019见!


[培训] 优秀毕业生寄语:恭喜id咸鱼炒白菜拿到远超3W月薪的offer,《安卓高级研修班》火热招生!!!

收藏
点赞0
打赏
分享
最新回复 (1)
雪    币: 17
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
Light fly 活跃值 2019-7-23 04:20
2
0
从业务方面来说  其中个别人员 自家问题 都没有解决
游客
登录 | 注册 方可回帖
返回