HACKINGDAY精彩回顾 | 攻防对抗、跨界交流(内含PPT)

阅读量    86555 | 评论 2

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

 

活动简介

Hackingday是一次雷神众测的线下聚会,众多顶尖白帽专家相聚杭州,以攻防对抗为核心,跨界交流为主题,就网络安全技术展开探讨。

 

活动时间

2019年9月7日13:00

 

活动地点

杭州·安恒大厦

 

主办方

雷神众测

 

精彩回顾

2019年9月7日,HACKINGDAY沙龙活动在杭州安恒大厦隆重举办,在阿里安全响应中心、本地生活安全响应中心、华为安全应急响应中心、黑客与精酿、蚂蚁金服安全响应中心、平安银行安全响应中心、网易安全应急响应中心、安全数据大脑、海特实验室等合作伙伴,安全客、E安全、OWASP等合作媒体的鼎力支持下,获得园满成功。
本次HACKINGDAY沙龙,我们很荣幸邀请到了网易安全应急响应中心负责人沈明星、著名大学高校客座教授Micropoor、华为PSIRT、安恒信息副总裁袁明坤作为本次活动的特邀嘉宾。本着“攻防对抗、跨界交流”的主题,我们还邀请了五位在安全领域具备颇深造诣的演讲者,他们分别是:阿里云高级安全专家jkgh006、蚂蚁金服非攻实验室codeplutos、水滴实验室Rvn0xsy、海特实验室 fygok、Rapid7雨夜。众多雷神众测注册白帽与全国安全圈的小伙伴齐聚一堂,就时下最火的红蓝对抗技术展开深入交流,携手共建网络安全社区。
01
代码审计实战
随着信息化的到来,互联网商业模式的快速推动,促使更多的网站和电子编程获得了更广阔的应用。而在这种趋势之下,做好代码审计工作,部署好安全防御措施,是必然的选择。来自阿里云的高级安全专家jkgh006带来了代码审计实战分享。jkgh006介绍到工程化的人工审计是未来几年的趋势,代码审计的分解和实战成为安全工作者必须掌握的一种能力,并从安全代码审计、框架流程分析、三方应用笔记和接口滥用要记这四个方面分享了代码审计研究方向的的干货。
 
02
java反序列化漏洞自动挖掘技术
代码的审计自然离不开漏洞的挖掘,如何高效的扫描出漏洞便也成为了一大难题,来自蚂蚁金服非攻实验室的codeplutos带来了关于java反序列化漏洞自动挖掘技术的分享。
codeplutos首先对反序列化和反序列化漏洞挖掘进行了简单的介绍,接着对反序列化漏洞挖掘进行抽象,介绍了自动化反序列化漏洞挖掘的实现,以及如何解决在实现的过程中遇到的多态问题、路径成环问题和路径爆炸问题。
codeplutos以jackson为例子讲述了自动化挖掘的实践和挖掘到的成果,最后跟gadgetInspector比较,分别介绍了两种工具的优劣和可以优化的地方。分享思路由浅入深,让人受益匪浅。
 
03
新平台发布暨活动宣布
互联网行业的高速发展,随之而来的产品迅速迭代,促使人们逐渐意识到网络环境安全的重要性。与此同时,安恒雷神众测平台也不断迭代优化,雷神众测负责人俞斌带来本次沙龙重磅发布。雷神众测开启海外平台内测,在原平台基础上进行了3.0升级,更快发现网络安全风险,致力于打造更加安全可靠的网络安全空间。
同时,雷神众测将联合蚂蚁金服安全响应中心(AFSRC)共同举办“雷神众测AFSRC护网月”,雷神众测认证白帽可向AFSRC反馈系统和业务漏洞、威胁情报及安全建议。
 
04
鱼叉攻击之SMTP Relay
如今网络普及,大量文件通过电子邮件的方式传输,防范鱼叉攻击便成为了迫在眉睫的事情。SMTP Relay是一种常见的邮件转发技术,存在高持续性威胁的鱼叉攻击便隐藏在众多邮件中,而与SMTP相关的安全协议则能够杜绝大部分的邮件相关问题。本次HACKINGDAY沙龙上,来自安恒水滴实验室的Rvn0xsy就预防鱼叉攻击的措施提出看法,从最基础的SMTP的概念,到深层次的SMTP Relay技术解析,多次举例论证,引起了在场嘉宾的技术共鸣,形成有趣的Q&A互动。
 
05
BLE跳频对抗与设备接管
互联网的发展也带动了物联网的发展,从传统的个人电脑、无线外设到智能手机,再到各种兴起的可穿戴设备,蓝牙的身影无处不在,但其中的安全问题却不容忽视。从上游厂商提供的蓝牙芯片到下游厂商生产的蓝牙智能设备,都曝出过各式各样的安全问题。来自安恒海特实验室的fygok以“BLE 跳频对抗与设备接管”为主题,首先对BLE的概念进行讲解,引出攻击BLE设备所面临的难题,最后从难题的本质出发提出解决方案,以音符象征BLE跳频的音乐性,把复杂的技术问题生活化、清晰化,很有意思的一个idea。
 
06
黑客与精酿
本次HACKINGDAY沙龙的主题之一“跨界交流”, 我们安排了一个浪漫的环节。当酒精撞上灵感,所有的思绪便都融入到了金樽中,谁说黑客不懂风情,精酿也是件浪漫的事。Rapid7雨夜,既是酿酒师,又是前职业黑客,既是非主流乐手,又是攀岩教练,身兼数职的他讲述了自己和酒之间的奇妙缘分,仔细介绍酿酒文化和酿酒心得。好奇的心情交融着精酿的醇香,再加上黑客技术的背景,空气也好像变得热闹了起来。
07精彩记录
 
 
08
合影留念

想温习一下议题内容?

小福利来啦!

在雷神众测后台回复“HACKINGDAY”获取议题PPT!

抓紧行动起来吧!

原文链接:https://mp.weixin.qq.com/s/iutPZL8dJbDyjZjCK-Uiww

 

活动详情

议题介绍

No.1
代码审计实战
演讲主题:代码审计实战
演讲嘉宾:阿里云高级安全专家 jkgh006
 
No.2
java反序列化漏洞自动挖掘技术
演讲主题:java反序列化漏洞自动挖掘技术
演讲嘉宾:蚂蚁金服非攻实验室  codeplutos
 
No.3
鱼叉攻击之SMTP Relay
演讲主题:红队行动 鱼叉攻击之SMTP Relay
演讲嘉宾:水滴实验室  Rvn0xsy
 
No.4
BLE跳频对抗与设备接管
演讲主题:BLE跳频对抗与设备接管
演讲嘉宾:海特实验室  fygok
 
No.5
黑客与精酿
演讲主题:黑客与精酿
演讲嘉宾:Rapid7 雨夜 

 

活动流程

 

报名方式

扫描下方二维码,在雷神众测公众号后台回复”活动报名”,即可参与。
分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多