【完美收官】”SRC白帽子技术沙龙“ -Party/魔术/游戏/劲舞/抽奖High到爆!

SRC 白帽子技术沙龙完美收官!

感谢支持我们的伙伴们!

由“安全+”携手WiFi万能钥匙SRC与苏宁SRC联合主办的“SRC白帽子技术沙龙”年终大Party于2018年12月28日在上海艾本精品酒店完美收官,为2018年画上一个圆满的句点。

本期“白帽子技术沙龙”在协办方为:饿了么安全响应中心、平安安全应急响应中心、网易安全应急响应中心、爱奇艺安全应急响应中心、唯品会安全应急响应中心、美丽联合集团安全应急响应中心、挖财安全应急响应中心、点融安全应急响应中心、OPPO安全应急响应中心、安全脉搏以及BugX。本次白帽子大Party共计吸引了超过120位信息安全技术专家参与交流。

沙龙针对当前热点话题:跨平台Hook、SRC漏洞审核和评分、Wi-Fi热点安全检测模型、越权半自动化检测、企业高效安全应急响应、SRC攻防实践、互联网企业数据安全能力体系建设、基于源代码的漏洞挖掘以及自动化静态分析利器-Cobra开源背后的故事共九大议题,进行了深入透彻的分享和讨论。

分享一结束,由近景魔术打开了鸡尾酒Party的序曲,紧接着抽奖、游戏、劲舞,小哥哥小姐姐们玩得相当尽兴!

开幕致辞

欧少虎 | 安全经理 | WiFi万能钥匙

image002

Opening

作为本期沙龙的开场嘉宾,欧先生代表本次活动的主办方“安全+”,联合主办方WiFi万能钥匙SRC苏宁SRC致开场词,并对与现场嘉宾表示热烈欢迎。

第一讲

跨平台HookFrida

曾梓铭 | Andriod安全工程师 | WiFi万能钥匙

image003

Session

Frida作为目前非常热门的动态测试框架,其最核心的功能就是Hook。曾先生在分享中展示了Frida跨度广、能力强、效率高、自带工具包以及超强拓展的特点,并且分别用JavaHookNative Hook举了非常实际的例子,现场嘉宾听得非常认真。

第二讲

苏宁SRC的二三事

姜彬 | 安全应急响应中心技术负责人 | 苏宁

image004

Session

姜先生分享了苏宁SRC2015年成立至今3年来与白帽子们一起为苏宁安全建设舔砖加瓦的经历,并代表苏宁SRC在分享中对做出贡献的白帽子们致以诚挚的感谢。与此同时,姜先生也回应了白帽子们对于苏宁SRC漏洞审核和评分上的疑问,结合实际的例子分享了苏宁SRC的漏洞评分标准以及拿到较高奖励的官方攻略

第三讲

基于LightGBMWiFi热点安全检测模型

程磊根 | 核心连接数据模型专家 | WiFi万能钥匙

image005

Session

为了能够预判wifi热点的安全状态,WiFi万能钥匙使用LightGBM来拟合反映热点安全状态的行为特征。由于LightGBM的高效性精准性,近年比较受欢迎的一种机器学习算法。

第四讲

越权半自动化检测实践

周敏 | 高级信息工程师 | 饿了么

image006

Session

周先生通过介绍越权的定义、分类,引出两个近年来非常实际的案例,并进一步分析其中的痛点:影响大难自动化检测以及手工测试成本大。基于以上的挑战,周先生详细分享了越权半自动化检测的设计思路,为信息安全专家们提供非常有价值的参考。

第五讲

企业安全高效应急响应之路

四爷 | 创始人 | 安全脉搏

image007

Session

四爷从企业安全应急预案和流程展开,同时列举了应急响应时间的趋势和分类,基于以上的背景,四爷提出了常见的应急响应方法和技巧。分享的最后,四爷分享了几个经典的应急响应案例。深入浅出,博得与会嘉宾一致好评。

第六讲

爱奇艺安全攻防实践

李劼杰 | SRC负责人 | 爱奇艺

image008

Session

李先生分享了爱奇艺在漏洞扫描威胁感知入侵检测以及堡垒机四个方面的挑战以及成功经验,分享内容详实有料,参会嘉宾听得非常认真。

第七讲

互联网企业数据安全能力体系建设

黄龙 资深信息安全工程师 | 网易安全

image009

Session

黄先生根据企业数据、数据价值、数据监管和安全现状总结了企业数据安全的概述,并提出了基于数据安全评估、数据梳理和安全方案、数据防泄漏、威胁情报以及安全教育的数据安全能力体系。分享的最后,黄先生分享了企业级实践经验

第八讲

基于源代码的漏洞挖掘

曹宗伟 | 华东政企事业部总工 | 普元信息

(唯品会安全推荐)

image010

Session

十多年的开发经验让曹先生有了与众不同的分析思路:基于源代码路径的漏洞分析。曹先生以json反序列化为例,详细解释了他漏洞分析的思路和方式。分享的最后,曹先生用经典的SWOT模型对基于源代码的漏洞分析方法进行了解析,提供了非常有价值的学习方向。

第九讲

自动化静态分析利器-Cobra开源背后的故事

BlBana | 信息安全工程师 | 蘑菇街

image011

Session

BlBana分享了Cobra系统中的设计规划AST以及Plugins。基于系统可以提前发现各类漏洞,提高公司应急能力、定制化和大规模化的扫描需求,蘑菇街的白盒扫描系统(Cobra)规划上线。无论是日常扫描,还是应急扫描,都能很好的满足需求。参加沙龙的萌新、大咖们都听得非常仔细。

总结致辞

龚蔚 | 首席安全官 | WiFi万能钥匙

image012

Closing

沙龙分享的最后,由来自WiFi万能钥匙首席安全官龚蔚先生概括总结了今天的分享内容,对分享嘉宾致以感谢的同时,也为在场的白帽子们一同展望未来的机遇!

经历了一下午的分享,大家都有些疲惫,看场魔术~

image013 image014 image015 image016

终于到了鸡尾酒会~

image017 image018 image019

SRC的小哥哥小姐姐们抽!大!奖!

image020

image021

image022

image023

游戏&劲舞

image024

image025

image026

image027

image028

image029

image030

image031

最后满载而归,合影留念!

image032

“SRC白帽子技术沙龙”,我们2019见!

image033

赞助咨询, 业务合作:

联系人:Joseph YU

T:+86 185 1650 5361

E:Joseph.yu@anquanjia.net.cn

参会咨询, 媒体合作:

联系人:Grace FU

T:+86 139 1795 7949

E:Grace.fu@anquanjia.net.cn

微信:

image034

上一篇:“第四届中国汽车网络信息安全峰会2019” (ACSS2019) 即将召开

下一篇:2018年网络安全大事记