精彩回顾 | 精英白帽盛会—阿里白帽大会(含部分PPT)

阅读量    48295 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

活动简介

阿里白帽大会是一场邀请制,独属于阿里巴巴国内外精英白帽的聚会,ASRC王牌A白帽、ASRC国际精英白帽、先知核心白帽将齐聚西子湖畔,分享挖洞经验,技术干货。更有首次举办的live hacking环节现场挖洞即享王牌A黑桃的权益,神秘彩蛋等你揭晓!精彩议题敬请期待!

 

活动时间

2020年1月9日-2020年1月11日

 

活动地点

杭州西溪宾馆

 

大会议程

上午环节为ASRC及先知的年度回顾,以及各位大佬和安全团队的颁奖。下午有六个干货满满的精彩议题,让我们一起来会议现场一睹精彩瞬间吧!

这次现场不光可以和大佬面基、参加活动领炫酷的礼物。甚至你可以来拍 抖 音 ~

come on!

欢迎关注安全客官方抖音号:582942470

会议现场

颁奖仪式

部分干货议题

阿里云攻防对抗体系建设实战

莱茵(猪猪侠)

阿里云资深安全专家,乌云核心白帽子,长期从事自动化安全测试、攻防对抗工作,擅长渗透测试与数据挖掘。
猪猪侠将会通过解剖关键基础设施演习的攻与防,从实战角度介绍阿里云常态化“红蓝对抗”攻防体系的设计由来与实践细节。为你解析阿里云攻防对抗体系建设实践!更多嘉宾议题介绍及详细议程敬请期待!

顶层视角:阿里云redteam如何用攻击视角守护企业安全?体系化的蓝军能力究竟如何建设?如何不是攻击一个点而是铺开一个面?

 

weblogic(CVE-2019-2729)从诞生到消亡全解析

宣义(jkgh006)

阿里云高级安全专家,擅长代码审计,攻防对抗,渗透测试,甲方安全体系建设,SDL化的安全服务,多年的安全产品研发经验,包括合规,基线,漏扫,曾为补天众测TOP1选手和补天漏洞平台TOP5

服务端:CVSS评分9.8talk is cheapshow me the code,具体的漏洞演变从诞生到变形绕过,吃透一个漏洞让你遇到相关应用就想大笑三声:又是这个马蜂窝!

XSS猎人的捕猎日记

无糖信息CTO-gainover

知名白帽“二哥”,无糖信息CTO,同时也是生物学博士

前端:一个xss如何玩出花来,能出一系列20个教程的技术还能有哪些实战场景,一个前端大师如何优雅的狩猎。

 

红队的“踩坑”之路

RainismG
Defcon Group0931《来自红队的一些trick》演讲者,HW某团队领队,长期从事打击网络犯罪及最新的技术研究工作,研究防御体系和红队技术利用场景。

实战:红队视角看如何更有效的渗透,一些特殊的技巧及点让你的豁然开朗。渗透测试思路为王方法决定效率,我们精力有限不要在不必要的地方浪费时间。

 

近源渗透之红队视角WiFi

Sanr(王永涛)
BCM Social Corp信息安全团队负责人,天马安全团队联合创始人,《黑客大揭秘-近源渗透测试》安全书籍作者,专注于攻击性技术安全研究,研究成果发表于BlackHat USA/Europe、Cansecwest/Pacsec、HackInTheBox、Codeblue、POC、ZeroNights、Kcon等安全会议,获得国家级专利10余个。
物理:看过一个靠“万能XX”进行的渗透,但实际上WiFi还有很多脆弱面,在这个点上取胜让你领先90%的对手。

漏洞挖掘进化论-推开xray之门

Koalr
长亭科技xray 的核心开发者之一。致力于研究漏洞检测自动化,对扫描器的实现和优化有丰富的经验。
自动化:不想一直做体力活,最好是能躺着收漏洞,这块神器也许能帮你。

live hacking——人人都是王牌A

阿里白帽大会首次举办live hacking,这一次来现场的人人都是王牌A。现场提交漏洞享受王牌A黑桃的权益即有效严重高危额外100%奖励,更有证书、现金及神秘礼物!来参会的小伙伴才可以参与。用你的实力和勇气来挑战一下吧!

 

大会特色

特色一:王牌A介绍,让更多人了解你的优秀

大会开始前,我们对每一位王牌A成员,进行了一个小访问,不仅在公众号中每天发布王牌A成员的介绍。也在大会现场,所有的内容一一呈现了出来

我们想让每一位王牌A展示自己回顾自己的挖洞之路,也让更多白帽认识

停下来思考回顾,选对方向,才能走的更好更远。

诚邀优秀的你,加入我们的王牌A大家庭

王牌A是什么?ASRC的核心白帽群体!王牌A黑桃代表月入30万的能力,红桃代表月入5万的能力,方块代表月入两万的能力!

 

特色二:签到贴纸,贴纸在胸前,0压力面基新老朋友

首创签到姓名贴纸,方便大家互相认识!

**大佬也来了,要去认识一下!

你好你好,原来你就是**!

减少不认识的尴尬,看看标签就够啦!

这是一个属于白帽子的大会,每个人都是主角,希望大家在参会时能够更好的沟通交流,有所收获!

特色三:任务游戏卡,边玩边融入大会,还有礼物拿

每个任务都有一个小目标,认识新朋友,合影签名,动脑解题,分享快乐……

每完成一个,就代表你更加融入在大会中。

闯关成功获通关印章,印章还能换心仪的小礼物。
集齐全部印章也简单也不简单,用心投入总有收获哇!

特色四:闭门会议,不可描述,来了就是赚了

什么叫ASRC额外奖励?不仅为白帽子解答平常漏洞提交相关的各种疑问!

还有**大佬们分享的不可描述的外面听不到的内容,此处省略1000字。

来了的你懂~

亮点五:Live Hacking,安全币一下多了好几个零,回家过大年

ASRC对Live Hacking的首次尝试,

现场提交漏洞,当场出结果,排名实时更新,额外万元奖励速度到手。

还有惊喜的**大佬现场倾情怎么漏洞。

漏洞之王,王的皇冠给你戴!

 

Live Hacking

注:

1、仅有效严重高危漏洞报告计入排名

2、第1名d1iv3获得额外现金奖励1万元

3、前2名提交有效严重高危的白帽“原来是老王”和“”获得额外现金奖励1万元

4、所有现场提交的高危严重,享受王牌A黑桃权益,额外100%现金奖励

 

在这个冬天,让我们一起回归对技术的信仰,跟着安全客一起感受一场白帽盛宴。

 

部分官方PPT下载链接

漏洞挖掘进化论-推开xray之门
https://files.alicdn.com/tpsservice/dae52ac33f6f3eb2f142ca7a150ec75c.pdf
近源渗透之红队视角WiFi
https://files.alicdn.com/tpsservice/e8cc7b90811c73aeaac5cd2754fff741.pdf
XSS猎人的捕猎日记
https://files.alicdn.com/tpsservice/4c7b1924469a485ac97f8422f54d232a.pdf

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多