收起
沙龙简介
2016补天白帽沙龙——北京站,专门为白帽子打造的神秘盛会。将会有安全盒子团队(SecBoxTeam)创始人王松_Striker的《内网渗透中“进击的巨人”— SSRF》,奇虎360高级安全工程师Mickey的《渗透测试技巧详解》,更有神秘神级大牛现身现场,欲知详情请看下文......
沙龙日程
演讲嘉宾及主题内容介绍
《内网渗透中“进击的巨人”— SSRF》
在当前的信息安全领域,安全人员的大部分注意力仍然集中于——如何防范那些来自网络外部的恶意攻击,对于最终用户来说尤其如此。但是历史经验告诉我们,以这种方式来处理信息安全问题并非上佳之策。黑客攻击的核心目标是窃取企业数据,而企业数据正是在脆弱的内网中,本次议题着重分析的正是内网渗透中“进击的巨人”——SSRF,敬请期待。
王松_Striker
奇虎360高级安全工程师
安全盒子团队SecBoxTeam创始人
2015年,也就是出生于1997年的王松_Striker创立安全盒子团队的元年,他们致力于互联网安全研究,现旗下拥有国内排名靠前的安全资讯网站以及技术氛围浓厚的安全盒子论坛,是互联网大潮中为数不多的非企运营网络团队媒体
2015年,18岁的王松_Striker凭借自己独特的优势,重重突围下,加入了360大平台,现为奇虎360高级安全工程师,目前负责补天平台的审核及开发工作,专注于Web安全,喜欢一切Web安全相关的技术
阿里雷锋沙龙受邀演讲嘉宾
《二进制漏洞挖掘狗的日常》
本次议题主要介绍与分享二进制漏洞挖掘相关的工作内容、方式、方法,以及团队在参加全球闻名的黑客大赛pwn2own中的准备工作、花絮以及收获,内容颇丰,必须是神级牛咖。
古河
360 vulcan Team成员
360核心安全漏洞挖掘部负责人
在360核心安全事业部从事二进制漏洞挖掘利用、系统安全研究、安全产品开发
在系统和流行软件中独立发现过众多高危漏洞,获得过超过100个CVE致谢
BlackHat、SysCan、44Con、 XCon等著名安全会议特邀演讲者,随团队在pwn2own大赛上攻破过IE11浏览器、google chrome浏览器、以及运行在Edge浏览器中的Flash插件,阅历丰富
《渗透测试技巧详解》
聆听渗透大牛Mickey分享渗透测试的基础知识与高级技巧,讲述如何利用逆向思维和黑客工具进行本地提权;如何进行网信息收集、过滤与甄别“low hanging fruit”;如何从不入域的Linux主机到内网域控的高级渗透技巧,为您带来一场不可多得的技术盛宴。
Mickey
奇虎360高级安全工程师
Insight labs 安全小组核心成员
资深安全专家/白帽子,知名安全小组Insight labs核心成员,360攻防实验室高级技术研究员,奇虎360高级安全工程师。
从事安全行业二十年,其中专注渗透技术十余年,从2006年开始担任国内发行量最大的网络安全类杂志《黑客X档案》的特邀专栏作家,发表多篇有影响力的渗透技术文章,整整影响了一代年轻白帽子,有很强的技术能力和行业影响力
活动行刚刚发出来就引起了一场激烈的讨论,必须贴图!
温馨提示:
预热中设置了黑客小游戏,建议参与的朋友都可以带上电脑耍耍
请报名的朋友务必认真填写个人信息,审核通过率将会增大
务必事先考虑好自己的幸运色(豆绿、黑色、黄色、白色、深蓝、大红、橙色、粉色、草绿、碧蓝),在现场挑腕带的话可能会眼花缭乱哦
乘车路线
北京天气
活动地点At cafe&爱特咖啡图
本次是补天漏洞响应平台开展的第一次技术沙龙,我们称之为“2016补天白帽沙龙—北京站”,未来我们会在全国各大城市巡回开展,让全国各地的白帽子都能借助补天平台的知识力量,与补天共同成长!