活动 | 2020西湖论剑品质论坛·雷神众测HackingDay

活动简介

一场关于网络安全的终极创想

2020西湖论剑品质论坛·雷神众测HackingDay，专注于安全技术的交流及分享，不仅仅成为了白帽之间沟通交流的桥梁，还对助力提升白帽的安全专业技能，拓展白帽漏洞挖掘新思路有很大的帮助。

 

活动时间

2020年11月14日下午13：00

 

活动地点

杭州世纪雷迪森庄园酒店

 

主办方

主办单位

杭州市公安局 | 共青团杭州市委 | 杭州市学生联合会

承办单位

安恒信息 | 杭州市网络安全研究所 | 杭州市网络安全协会

协办单位

安恒信息海特实验室 | 安恒信息雷神众测 | 安恒信息AiLPHA大数据实验室

 

活动详情

论坛议程

13：00-13：30  活动签到及入场

13：30-13：35  主持人开场介绍，神秘嘉宾致辞

13：35-13：40  华为云安全首席生态官-万涛 致辞

IDF 极安客【益云】实验室联合创始人

13：40-14：05  议题一《红蓝对抗中的ssrf深入利用实战》

徐博：网易安全，蓝军专家，负责漏扫运维与开发，红蓝对抗攻击手

ssrf是很常见的漏洞，不同功能的web应用产生的ssrf漏洞，产生的危害也不尽相同。在做红蓝对抗的过程中遇到了一些特殊场景中的ssrf，在大型互联网公司中的复杂业务环境中，发挥了意想不到的效果。本次以实际案例分享如何对特殊场景中的ssrf进行深入利用。

14：05-14：35  议题二《一个0day漏洞的挖掘过程解析》

虎啸龙吟：360BugCloud安全研究员，360Vulcan团队成员，DefconGroup86025演讲嘉宾

挖洞过程中，我们总会遇到一些看起来就会被忽略的漏洞，为此感到心灰意冷。挖洞其实挖的是一种思维方式，本议题以一个0day漏洞为例，将从代码层面解析使用低危漏洞串联打造一个高危0day漏洞的思考过程。

14：35-14：55  议题三《渗透Webpack等站点，从此更加优雅》

Poc Sir：安恒信息雷神众测优秀白帽子，Hack Inn平台运营者

在日常渗透过程中我们往往能遇到许多由Webpack等前端打包器所构建的站点，在对这些目标进行测试时是否有捷径可言？Poc Sir带大家一起抄近道，动动手指优雅地自动化进行针对此类站点的渗透测试。

14：55-15：25  议题四《黑客与精酿》

雨夜：黑客酿造主理人

既是酿酒师，又是前职业黑客，既是非主流乐手，又是攀岩教练，身兼数职的他讲述了自己和酒之间的奇妙缘分，仔细介绍酿酒文化和酿酒心得。好奇的心情交融着精酿的醇香，再加上黑客技术的背景，空气也好像变得热闹了起来。当酒精撞上灵感，所有的思绪便都融入到了金樽中，谁说黑客不懂风情，精酿也是件浪漫的事。

15：25-15：45  茶歇

15：45-15：55  华为终端安全奖励计划简介，抽取今日神秘大奖！

15：55-16：25  议题五《你好，捕鱼人》

ske：安恒信息水滴实验室安全研究员

项目中难免会遇到难啃的目标，而自己又囊中羞涩没有0day。无奈之下化身捕鱼人，利用粗糙的钓鱼手法硬钓各种鱼。

16：25-16：55  议题六《实战中内网穿透的打法》

Anonysec：安恒信息水滴实验室安全研究员

在内网渗透时，一个WebShell或CobaltStrike、Metasploit上线等，只是开端，更多是要内网横向移动，扩大战果，打到核心区域。但后渗透的前提是需要搭建一条通向内网的“专属通道”，才能进一步攻击。可实战中因为网络环境不同，所利用的方式就不同。

16：55-17：20  议题七《从现实世界到CTF的智能合约攻防》

张继龙：零时科技安全团队核心成员,在渗透测试，漏洞挖掘，区块链安全，智能合约安全等方面具有丰富的攻防实战经验

主要讲解重入漏洞的原理和修复方式并进行模拟攻击，从而进一步了解CTF攻防套路

17：20-17：25  抽奖，抽取神秘书籍大礼，满足你对知识的渴望！

17：25-17：30  所有参会者合影留念！

 

论坛亮点

技术干货、挖洞趣事、经验分享、多重好礼、行业前沿

 

合作伙伴

 

参与方式

添加雷神众测小精灵微信：
Bountyteam

并关注雷神众测公众号
参与本次论坛
添加小精灵记得备注“11.14”哦~

（名额有限 额满即止）

如果没有时间来到现场也可以

手机钉钉搜索群号

31672278

或者扫描下方二维码加入交流群

和我们一起线上交流学习吧！