活动简介
还记得上个月充满古风韵味的成都沙龙吗?悠悠的茶香伴着古筝的弦音;精彩的议题分享,独特的互动环节;让参加的白帽子都大呼过瘾,铛铛铛铛~我们听到了来自广大白帽子的热烈呼唤后,6月23日,补天&斗鱼白帽沙龙——武汉站、除了全程高能的干货议题之外、现场更有coser小姐姐进行互动抽奖,这一场突破次元壁的二次元之旅 在武汉的一家颇具特色的咖啡馆中缓缓拉开了序幕。就让小编带你回顾每一个值得去铭记的瞬间吧!
活动时间
2018年6月23日13:00-18:00
活动地点
荆楚创客咖啡(珞狮路122号理工设计院暨省就业指导中心二楼)
主办方
补天漏洞响应平台&斗鱼SRC
精彩回顾
沙龙进行时
用公仔和玩偶装点的签到处。静候大家的到来
合影墙前风格各异的coser小姐姐。你要pick哪一款?
进场就有超多福利等着你
斗鱼安全负责人——宋涛先生进行开场致辞
在这一刻,大家都被精彩的议题所吸引,技术的严谨气息与二次元的氛围相碰撞产生了奇妙的化学反应
议题分享
宋健
斗鱼src精英白帽、99年小鲜肉、擅长xss漏洞、辽宁科技大学在读学生
议题:《XSS漏洞挖掘与威胁分析》
XSS相关漏洞一直是无法忽略的问题,即使再好的开发工程师也避免不了写出”不安全”的代码,这次议题将深入浅出的介绍一下XSS漏洞形成与危害。
色豹
北京知道创宇信息技术有限公司、404实验室安全研究员、chamd5安全团队核心成员、从事 web安全,IOT安全领域研究工作
议题:《如何通过调试获取光猫root权限》
众所周知,光猫是现在每个家庭必备的一款设备,但是光猫背面写的账号密码,只是普通用户权限,会限制很多功能。本议题通过TTL调试的方法获取光猫超级管理员的权限
黄加南Sevck
Sevck,网络尖刀核心成员、青藤云安全研究员、javasec.cn站长、FreeBuf《安全之光》专栏作者之一
议题:《跨域资源那些事》
主要讲解在跨域获取资源中,程序开发者在开发过程中可能导致疏忽而引起的跨域安全问题导致的隐藏攻击面,主要介绍Flash,CORS等跨域获取资源中一些攻击方法和修复及防御
伤心的金毛
现就职某金融公司,文学爱好者、擅长应用安全漏洞挖掘
议题:《从补天漏洞挖掘思考企业安全》
随着众多企业SRC平台建立,赏金模式也让许多白帽们蜂拥而至。不甘平庸的白帽们,常常黑夜还在寻找漏洞的踪迹。本次分享在补天挖洞遇到的技术经验,也会通过团队成员的成功进行讲解。其次通过漏洞来引发企业安全软技术的思考。
长颈鹿
斗鱼SRC安全工程师
议题:《自动化代码审计de一些思路与局限——基于静态分析的PHP代码审计技术探究》
主要围绕静态审计的定位,介绍静态分析的本质及开源静态分析技术的发展;针对如何进行自动化分析、如何分析变量函数之间的关联、如何提高静态分析的准确度等问题提出一些解决措施。从而引出对静态审计的局限与发展的思考
抽奖互动环节
三等奖:5名补天&斗鱼专属周边定制大礼包
二等奖:3名补天定制黑客背包
一等奖:囊括二三等奖礼品外
更有超值好礼WCTF(世界黑客大师赛)门票一张!
从紧张的技术氛围中抽身,茶歇时间让你静静回味
想不想和coser小姐姐,来一场真人攻防大战?
这一场突破次元壁的旅程、将成为独一无二的风景、在这个夏天的记忆中、闪闪发光
特别鸣谢
本次沙龙技术议题的PPT和视频、将于两周内上传至、补天官网“白帽众学板块、敬请期待!
发表评论
您还未登录,请先登录。
登录