活动 | 2021雷神众测「hackingDay·上海站」议题新鲜出炉,我们上海见!

阅读量    51744 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

报名参会:https://www.wjx.cn/vj/he0aYLg.aspx

 

活动简介

724日,雷神众测HackingDay将来到上海这座现代摩登又不失传统韵味和红色基因的大都市,并延续攻防对抗·跨界交流的主题,秉承知识应该被分享,安全更需携手共进的初心,追随革命先辈的步伐,在英雄的感召下继续前行。我们探寻极致,传承网络安全极客精神,用这场网络安全的终极创想盛宴,献礼建党百年!

 

活动时间

2021年07月24日13:00

 

活动地点

安恒信息·上海办(上海市浦东新区张江高科技园区)

 

主办方

安恒信息·雷神众测

 

活动详情

19217月,中共一大在上海拉开序幕,这里繁荣发展的文化机构肥沃了进步思想的成长土壤,日益壮大的工人阶级酝酿出了伟大的革命力量,一轮红日在东方喷薄而出,照亮了中国革命的前程,改变了中华民族的命运,天时、地利、人和的共同作用让燎原的星火有了开天辟地换人间的巨大威力。

724日,雷神众测HackingDay将来到上海这座现代摩登又不失传统韵味和红色基因的大都市,并延续攻防对抗·跨界交流的主题,秉承知识应该被分享,安全更需携手共进的初心,追随革命先辈的步伐,在英雄的感召下继续前行。我们探寻极致,传承网络安全极客精神,用这场网络安全的终极创想盛宴,献礼建党百年!

议题简介

议题一:红队视角下的信息收集

演讲者IDrebootORZ

安恒信息水滴实验室安全研究员

简介:随着攻防对抗的白热化,红队信息收集工作越来越重要,好的信息收集工作可以有效扩大攻击面,本议题主要列举信息收集的手段,分享个人在实战中信息收集的经验以及个人对信息收集工作的理解。

议题二:让智能合约脆弱性检测更智能

演讲者IDyunsle

中科院信息工程研究所(信安国重)在读研究生,NeSE战队成员

简介:区块链技术和智能合约已在各个领域有着广泛应用,然而智能合约也存在着严峻的安全问题。本议题将介绍智能合约存在的脆弱性,并从合约语义理解的角度提出更自动和智能的脆弱性挖掘方法。

议题三:精酿与酿造

演讲者ID:雨夜

黑客酿造 · 主理人

简介:既是酿酒师,又是前职业黑客,既是非主流乐手,又是攀岩教练,身兼数职的他讲述了自己和酒之间的奇妙缘分,仔细介绍酿酒文化和酿酒心得。好奇的心情交融着精酿的醇香,再加上黑客技术的背景,空气也好像变得热闹了起来。当酒精撞上灵感,所有的思绪便都融入到了金樽中,谁说黑客不懂风情,精酿也是件浪漫的事。

议题四:旧瓶新酒—Jira的文件读取

演讲者ID:梅子酒

安恒信息安全研究员、Nu1L核心成员

简介:在Java应用漏洞挖掘过程中,出现了一系列和分号相关的、新颖有趣的利用方法,如幽灵猫的编码跨越目录,又如shiro的权限绕过。在本议题中,将分享一个Jira下未公开的与分号相关的文件读取漏洞,以及如何结合Jira本身的应用机制进行权限检查绕过的思考过程。

议题五:浅谈车联网漏洞安全

演讲者ID:高昌盛(腹黑)

安恒信息天问实验室负责人,DEFCON GROUP 0571发起人

简介:随着车联网和5G的发展,车联网安全越来越受到重视。智能汽车与人的生命安全息息相关,一旦爆发漏洞则极有可能直接危害人身安全,本议题将从真实项目出发,讲解在车联网挖掘时的一些常见套路和技巧。

议题六:金融类客戶端测试之道

演讲者IDPoc Sir

雷神众测安全专家、安恒信息安全研究员

简介:金融行业因为其特殊性,有着更为严格的信息安全标准、更多成熟的监管机构。而客户端相较于Web端也有着不一样的安全法则,在移动端渗透测试时往往会产生与传统Web安全不同的漏洞认知偏差。让我们从金融客户端出发,探索更多漏洞方向。

参与方式

2021072413:00

让我们相约

上海市浦东新区张江高科技园区

想参与现场的朋友

长按识别下方二维码,快速报名!

https://www.wjx.cn/vj/he0aYLg.aspx

扫描二维码报名参会↑↑

扫码关注雷神众测

风里雨里,我们在上海等你!不忘初心牢记使命探索无限激荡灵感分享技术和经验!一切都准备好了就等你了~

注:雷神众测对本次HackingDay论坛活动及相关事项具有最终解释和决定权。

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多