?

【完美收官】”SRC白帽子技术沙龙“ -Party/魔术/游戏/劲舞/抽奖High到爆!

【数据猿导读】 由“安全+”携手WiFi万能钥匙SRC与苏宁SRC联合主办的“SRC白帽子技术沙龙”年终大Party于2018年12月28日在上海艾本精品酒店完美收官

【完美收官】”SRC白帽子技术沙龙“ -Party/魔术/游戏/劲舞/抽奖High到爆!

SRC 白帽子技术沙龙完美收官!

感谢支持我们的伙伴们!

由“安全+”携手WiFi万能钥匙SRC与苏宁SRC联合主办的“SRC白帽子技术沙龙”年终大Party于2018年12月28日在上海艾本精品酒店完美收官,为2018年画上一个圆满的句点。

本期“白帽子技术沙龙”在协办方为:饿了么安全响应中心、平安安全应急响应中心、网易安全应急响应中心、爱奇艺安全应急响应中心、唯品会安全应急响应中心、美丽联合集团安全应急响应中心、挖财安全应急响应中心、点融安全应急响应中心、OPPO安全应急响应中心、安全脉搏以及BugX。本次白帽子大Party共计吸引了超过120位信息安全技术专家参与交流。

沙龙针对当前热点话题:跨平台Hook、SRC漏洞审核和评分、Wi-Fi热点安全检测模型、越权半自动化检测、企业高效安全应急响应、SRC攻防实践、互联网企业数据安全能力体系建设、基于源代码的漏洞挖掘以及自动化静态分析利器-Cobra开源背后的故事共九大议题,进行了深入透彻的分享和讨论。

分享一结束,由近景魔术打开了鸡尾酒Party的序曲,紧接着抽奖、游戏、劲舞,小哥哥小姐姐们玩得相当尽兴!

开幕致辞

欧少虎 | 安全经理 | WiFi万能钥匙

SRC_白帽子技术_沙龙-1

作为本期沙龙的开场嘉宾,欧先生代表本次活动的主办方“安全+”,联合主办方WiFi万能钥匙SRC与苏宁SRC致开场词,并对与现场嘉宾表示热烈欢迎。

第一讲

跨平台Hook之Frida

曾梓铭 | Andriod安全工程师 | WiFi万能钥匙

SRC_白帽子技术_沙龙-2

Frida作为目前非常热门的动态测试框架,其最核心的功能就是Hook。曾先生在分享中展示了Frida跨度广、能力强、效率高、自带工具包以及超强拓展的特点,并且分别用JavaHook和Native Hook举了非常实际的例子,现场嘉宾听得非常认真。

第二讲

苏宁SRC的二三事

姜彬 | 安全应急响应中心技术负责人 | 苏宁

SRC_白帽子技术_沙龙-3

姜先生分享了苏宁SRC2015年成立至今3年来与白帽子们一起为苏宁安全建设舔砖加瓦的经历,并代表苏宁SRC在分享中对做出贡献的白帽子们致以诚挚的感谢。与此同时,姜先生也回应了白帽子们对于苏宁SRC漏洞审核和评分上的疑问,结合实际的例子分享了苏宁SRC的漏洞评分标准以及拿到较高奖励的官方攻略。

第三讲

基于LightGBM的WiFi热点安全检测模型

程磊根 | 核心连接数据模型专家 | WiFi万能钥匙

SRC_白帽子技术_沙龙-4

为了能够预判wifi热点的安全状态,WiFi万能钥匙使用LightGBM来拟合反映热点安全状态的行为特征。由于LightGBM的高效性和精准性,近年比较受欢迎的一种机器学习算法。

第四讲

越权半自动化检测实践

周敏 | 高级信息工程师 | 饿了么

SRC_白帽子技术_沙龙-5

周先生通过介绍越权的定义、分类,引出两个近年来非常实际的案例,并进一步分析其中的痛点:影响大、难自动化检测以及手工测试成本大。基于以上的挑战,周先生详细分享了越权半自动化检测的设计思路,为信息安全专家们提供非常有价值的参考。

第五讲

企业安全高效应急响应之路

四爷 | 创始人 | 安全脉搏

SRC_白帽子技术_沙龙-6

四爷从企业安全应急预案和流程展开,同时列举了应急响应时间的趋势和分类,基于以上的背景,四爷提出了常见的应急响应方法和技巧。分享的最后,四爷分享了几个经典的应急响应案例。深入浅出,博得与会嘉宾一致好评。

第六讲

爱奇艺安全攻防实践

李劼杰 | SRC负责人 | 爱奇艺

SRC_白帽子技术_沙龙-7

李先生分享了爱奇艺在漏洞扫描、威胁感知、入侵检测以及堡垒机四个方面的挑战以及成功经验,分享内容详实有料,参会嘉宾听得非常认真。

第七讲

互联网企业数据安全能力体系建设

黄龙 | 资深信息安全工程师 | 网易安全

SRC_白帽子技术_沙龙-8

黄先生根据企业数据、数据价值、数据监管和安全现状总结了企业数据安全的概述,并提出了基于数据安全评估、数据梳理和安全方案、数据防泄漏、威胁情报以及安全教育的数据安全能力体系。分享的最后,黄先生分享了企业级实践经验。

第八讲

基于源代码的漏洞挖掘

曹宗伟 | 华东政企事业部总工 | 普元信息

(唯品会安全推荐)

SRC_白帽子技术_沙龙-9

十多年的开发经验让曹先生有了与众不同的分析思路:基于源代码路径的漏洞分析。曹先生以json反序列化为例,详细解释了他漏洞分析的思路和方式。分享的最后,曹先生用经典的SWOT模型对基于源代码的漏洞分析方法进行了解析,提供了非常有价值的学习方向。

第九讲

自动化静态分析利器-Cobra开源背后的故事

BlBana | 信息安全工程师 | 蘑菇街

SRC_白帽子技术_沙龙-10

BlBana分享了Cobra系统中的设计规划、AST以及Plugins。基于系统可以提前发现各类漏洞,提高公司应急能力、定制化和大规模化的扫描需求,蘑菇街的白盒扫描系统(Cobra)规划上线。无论是日常扫描,还是应急扫描,都能很好的满足需求。参加沙龙的萌新、大咖们都听得非常仔细。

总结致辞

龚蔚 | 首席安全官 | WiFi万能钥匙

SRC_白帽子技术_沙龙-11

沙龙分享的最后,由来自WiFi万能钥匙的首席安全官龚蔚先生概括总结了今天的分享内容,对分享嘉宾致以感谢的同时,也为在场的白帽子们一同展望未来的机遇!

经历了一下午的分享,大家都有些疲惫,看场魔术~

SRC_白帽子技术_沙龙-12
SRC_白帽子技术_沙龙-13
SRC_白帽子技术_沙龙-14
SRC_白帽子技术_沙龙-15

终于到了鸡尾酒会~

SRC_白帽子技术_沙龙-16
SRC_白帽子技术_沙龙-17
SRC_白帽子技术_沙龙-18

SRC的小哥哥小姐姐们抽!大!奖!

SRC_白帽子技术_沙龙-19
SRC_白帽子技术_沙龙-20
SRC_白帽子技术_沙龙-21
SRC_白帽子技术_沙龙-22

游戏&劲舞

SRC_白帽子技术_沙龙-23
SRC_白帽子技术_沙龙-24
SRC_白帽子技术_沙龙-25
SRC_白帽子技术_沙龙-26
SRC_白帽子技术_沙龙-27
SRC_白帽子技术_沙龙-28
SRC_白帽子技术_沙龙-29
SRC_白帽子技术_沙龙-30

最后满载而归,合影留念!

SRC_白帽子技术_沙龙-31

“SRC白帽子技术沙龙”,我们2019见!

SRC_白帽子技术_沙龙-32

赞助咨询, 业务合作:

联系人:Joseph YU

T:+86 185 1650 5361

E:Joseph.yu@anquanjia.net.cn

参会咨询, 媒体合作:

联系人:Grace FU

T:+86 139 1795 7949

E:Grace.fu@anquanjia.net.cn

微信:

SRC_白帽子技术_沙龙-33


来源:数据猿

声明:数据猿尊重媒体行业规范,相关内容都会注明来源与作者;转载我们原创内容时,也请务必注明“来源:数据猿”与作者名称,否则将会受到数据猿追责。

我要评论

精品栏目

[2017/12/19]

大数据24小时

More>

[2017/12/18-22]

大数据周周看

More>

[2017/12/18-22]

大数据投融资

More>

[2017/12/18-22]

大咖周语录

More>

[2017/12/13-20]

大数据周聘汇

More>

[2017/12/12-19]

每周一本书

More>

返回顶部
网站地图 太阳城亚洲注册 申博138开户 申博真人游戏 申博客户端下载
申博在线开户 菲律宾太阳城申博7777 申博怎么游戏 申博138注册登入
太阳城亚洲注册 申博电子游戏 申博官网 百家乐真人游戏
申博代理 太阳城集团 咪牌百家乐 ag真人娱乐
申博开户 申博太阳城 太阳城集团 澳门新葡京赌场