活动 | 2020西湖论剑品质论坛·雷神众测HackingDay

阅读量    83170 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

活动简介

一场关于网络安全的终极创想

2020西湖论剑品质论坛·雷神众测HackingDay,专注于安全技术的交流及分享,不仅仅成为了白帽之间沟通交流的桥梁,还对助力提升白帽的安全专业技能,拓展白帽漏洞挖掘新思路有很大的帮助。

 

活动时间

2020年11月14日下午13:00

 

活动地点

杭州世纪雷迪森庄园酒店

 

主办方

主办单位

杭州市公安局 | 共青团杭州市委 | 杭州市学生联合会

承办单位

安恒信息 | 杭州市网络安全研究所 | 杭州市网络安全协会

协办单位

安恒信息海特实验室 | 安恒信息雷神众测 | 安恒信息AiLPHA大数据实验室

 

活动详情

论坛议程

13:00-13:30  活动签到及入场

13:30-13:35  主持人开场介绍,神秘嘉宾致辞

13:35-13:40  华为云安全首席生态官-万涛 致辞

IDF 极安客【益云】实验室联合创始人

13:40-14:05  议题一《红蓝对抗中的ssrf深入利用实战》

徐博:网易安全,蓝军专家,负责漏扫运维与开发,红蓝对抗攻击手

ssrf是很常见的漏洞,不同功能的web应用产生的ssrf漏洞,产生的危害也不尽相同。在做红蓝对抗的过程中遇到了一些特殊场景中的ssrf,在大型互联网公司中的复杂业务环境中,发挥了意想不到的效果。本次以实际案例分享如何对特殊场景中的ssrf进行深入利用。

14:05-14:35  议题二《一个0day漏洞的挖掘过程解析》

虎啸龙吟:360BugCloud安全研究员,360Vulcan团队成员,DefconGroup86025演讲嘉宾

挖洞过程中,我们总会遇到一些看起来就会被忽略的漏洞,为此感到心灰意冷。挖洞其实挖的是一种思维方式,本议题以一个0day漏洞为例,将从代码层面解析使用低危漏洞串联打造一个高危0day漏洞的思考过程。

14:35-14:55  议题三《渗透Webpack等站点,从此更加优雅》

Poc Sir:安恒信息雷神众测优秀白帽子,Hack Inn平台运营者

在日常渗透过程中我们往往能遇到许多由Webpack等前端打包器所构建的站点,在对这些目标进行测试时是否有捷径可言?Poc Sir带大家一起抄近道,动动手指优雅地自动化进行针对此类站点的渗透测试。

14:55-15:25  议题四《黑客与精酿》

雨夜:黑客酿造主理人

既是酿酒师,又是前职业黑客,既是非主流乐手,又是攀岩教练,身兼数职的他讲述了自己和酒之间的奇妙缘分,仔细介绍酿酒文化和酿酒心得。好奇的心情交融着精酿的醇香,再加上黑客技术的背景,空气也好像变得热闹了起来。当酒精撞上灵感,所有的思绪便都融入到了金樽中,谁说黑客不懂风情,精酿也是件浪漫的事。

15:25-15:45  茶歇

15:45-15:55  华为终端安全奖励计划简介,抽取今日神秘大奖!

15:55-16:25  议题五《你好,捕鱼人》

ske:安恒信息水滴实验室安全研究员

项目中难免会遇到难啃的目标,而自己又囊中羞涩没有0day。无奈之下化身捕鱼人,利用粗糙的钓鱼手法硬钓各种鱼。

16:25-16:55  议题六《实战中内网穿透的打法》

Anonysec:安恒信息水滴实验室安全研究员

在内网渗透时,一个WebShell或CobaltStrike、Metasploit上线等,只是开端,更多是要内网横向移动,扩大战果,打到核心区域。但后渗透的前提是需要搭建一条通向内网的“专属通道”,才能进一步攻击。可实战中因为网络环境不同,所利用的方式就不同。

16:55-17:20  议题七《从现实世界到CTF的智能合约攻防》

张继龙:零时科技安全团队核心成员,在渗透测试,漏洞挖掘,区块链安全,智能合约安全等方面具有丰富的攻防实战经验

主要讲解重入漏洞的原理和修复方式并进行模拟攻击,从而进一步了解CTF攻防套路

17:20-17:25  抽奖,抽取神秘书籍大礼,满足你对知识的渴望!

17:25-17:30  所有参会者合影留念!

 

论坛亮点

技术干货、挖洞趣事、经验分享、多重好礼、行业前沿

 

合作伙伴

 

参与方式

添加雷神众测小精灵微信:
Bountyteam

并关注雷神众测公众号
参与本次论坛
添加小精灵记得备注“11.14”哦~

(名额有限 额满即止)

如果没有时间来到现场也可以

手机钉钉搜索群号

31672278

或者扫描下方二维码加入交流群

和我们一起线上交流学习吧!

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多