y111111国产精品久久婷婷,在线观看啊啊,国产一片

【完美收官】”SRC白帽子技術沙龍“ -Party/魔術/游戲/勁舞/抽獎High到爆！

責編：gltian ｜2019-01-02 10:12:17

SRC 白帽子技術沙龍完美收官！

感謝支持我們的伙伴們！

由“安全+”攜手WiFi萬能鑰匙SRC與蘇寧SRC聯(lián)合主辦的“SRC白帽子技術沙龍”年終大Party于2018年12月28日在上海艾本精品酒店完美收官，為2018年畫上一個圓滿的句點。

本期“白帽子技術沙龍”在協(xié)辦方為：餓了么安全響應中心、平安安全應急響應中心、網易安全應急響應中心、愛奇藝安全應急響應中心、唯品會安全應急響應中心、美麗聯(lián)合集團安全應急響應中心、挖財安全應急響應中心、點融安全應急響應中心、OPPO安全應急響應中心、安全脈搏以及BugX。本次白帽子大Party共計吸引了超過120位信息安全技術專家參與交流。

沙龍針對當前熱點話題：跨平臺Hook、SRC漏洞審核和評分、Wi-Fi熱點安全檢測模型、越權半自動化檢測、企業(yè)高效安全應急響應、SRC攻防實踐、互聯(lián)網企業(yè)數據安全能力體系建設、基于源代碼的漏洞挖掘以及自動化靜態(tài)分析利器-Cobra開源背后的故事共九大議題，進行了深入透徹的分享和討論。

分享一結束，由近景魔術打開了雞尾酒Party的序曲，緊接著抽獎、游戲、勁舞，小哥哥小姐姐們玩得相當盡興！

開幕致辭

歐少虎 | 安全經理 | WiFi萬能鑰匙

Opening

作為本期沙龍的開場嘉賓，歐先生代表本次活動的主辦方“安全+”，聯(lián)合主辦方WiFi萬能鑰匙SRC與蘇寧SRC致開場詞，并對與現場嘉賓表示熱烈歡迎。

第一講

跨平臺Hook之Frida

曾梓銘 |?Andriod安全工程師 |?WiFi萬能鑰匙

Session

Frida作為目前非常熱門的動態(tài)測試框架，其最核心的功能就是Hook。曾先生在分享中展示了Frida跨度廣、能力強、效率高、自帶工具包以及超強拓展的特點，并且分別用JavaHook和Native Hook舉了非常實際的例子，現場嘉賓聽得非常認真。

第二講

蘇寧SRC的二三事

姜彬 |?安全應急響應中心技術負責人 |?蘇寧

Session

姜先生分享了蘇寧SRC2015年成立至今3年來與白帽子們一起為蘇寧安全建設舔磚加瓦的經歷，并代表蘇寧SRC在分享中對做出貢獻的白帽子們致以誠摯的感謝。與此同時，姜先生也回應了白帽子們對于蘇寧SRC漏洞審核和評分上的疑問，結合實際的例子分享了蘇寧SRC的漏洞評分標準以及拿到較高獎勵的官方攻略。

第三講

基于LightGBM的WiFi熱點安全檢測模型

程磊根 |?核心連接數據模型專家?|?WiFi萬能鑰匙

Session

為了能夠預判wifi熱點的安全狀態(tài)，WiFi萬能鑰匙使用LightGBM來擬合反映熱點安全狀態(tài)的行為特征。由于LightGBM的高效性和精準性，近年比較受歡迎的一種機器學習算法。

第四講

越權半自動化檢測實踐

周敏 |?高級信息工程師?|?餓了么

Session

周先生通過介紹越權的定義、分類，引出兩個近年來非常實際的案例，并進一步分析其中的痛點：影響大、難自動化檢測以及手工測試成本大。基于以上的挑戰(zhàn)，周先生詳細分享了越權半自動化檢測的設計思路，為信息安全專家們提供非常有價值的參考。

第五講

企業(yè)安全高效應急響應之路

四爺?|?創(chuàng)始人?|?安全脈搏

Session

四爺從企業(yè)安全應急預案和流程展開，同時列舉了應急響應時間的趨勢和分類，基于以上的背景，四爺提出了常見的應急響應方法和技巧。分享的最后，四爺分享了幾個經典的應急響應案例。深入淺出，博得與會嘉賓一致好評。

第六講

愛奇藝安全攻防實踐

李劼杰 |?SRC負責人 |?愛奇藝

Session

李先生分享了愛奇藝在漏洞掃描、威脅感知、入侵檢測以及堡壘機四個方面的挑戰(zhàn)以及成功經驗，分享內容詳實有料，參會嘉賓聽得非常認真。

第七講

互聯(lián)網企業(yè)數據安全能力體系建設

黃龍?|?資深信息安全工程師 |?網易安全

Session

黃先生根據企業(yè)數據、數據價值、數據監(jiān)管和安全現狀總結了企業(yè)數據安全的概述，并提出了基于數據安全評估、數據梳理和安全方案、數據防泄漏、威脅情報以及安全教育的數據安全能力體系。分享的最后，黃先生分享了企業(yè)級實踐經驗。

第八講

基于源代碼的漏洞挖掘

曹宗偉 |?華東政企事業(yè)部總工?|?普元信息

(唯品會安全推薦)

Session

十多年的開發(fā)經驗讓曹先生有了與眾不同的分析思路：基于源代碼路徑的漏洞分析。曹先生以json反序列化為例，詳細解釋了他漏洞分析的思路和方式。分享的最后，曹先生用經典的SWOT模型對基于源代碼的漏洞分析方法進行了解析，提供了非常有價值的學習方向。

第九講

自動化靜態(tài)分析利器-Cobra開源背后的故事

BlBana |?信息安全工程師?|?蘑菇街

Session

BlBana分享了Cobra系統(tǒng)中的設計規(guī)劃、AST以及Plugins。基于系統(tǒng)可以提前發(fā)現各類漏洞，提高公司應急能力、定制化和大規(guī)模化的掃描需求，蘑菇街的白盒掃描系統(tǒng)（Cobra）規(guī)劃上線。無論是日常掃描，還是應急掃描，都能很好的滿足需求。參加沙龍的萌新、大咖們都聽得非常仔細。