大会现场
活动简介
2019年3月1日,一年一度的滴滴信息安全大会暨年度白帽颁奖典礼在北京望京百川汇隆重举办。本次大会以“不忘初心、安全同行”为主题,滴滴安全与参会的安全大咖、精英白帽、国内知名企业SRC共同探索安全最前沿。同时,在现场数百位安全专家的见证下,进行了滴滴安全应急响应中心(DSRC) 2018年度巅峰白帽的颁奖典礼。
活动时间
2019年3月1日
活动地点
北京望京百川汇
主办方
滴滴安全应急响应中心
活动详情
议题分享
(PPT下载链接见文末)
来自不同领域的四位安全大咖为我们带来了专业的议题分享。
潘玺廷-滴滴出行安全工程师
议题名称:《逻辑漏洞检测》
议题介绍:从常见的黑产攻击角度揭示互联网业务的逻辑漏洞利用原理,剖析成因、检测和防御手段。并结合最佳实践归纳漏洞模型,实现可半自动化检测。
Juju朱莎莎-TSRC、Blade Team品牌运营负责人
议题名称:《SRC运营之路:七年之痒背后的新故事》
议题介绍:什么是SRC的运营?如何跟老板讲清楚SRC的价值?SRC的运营难道只是发几篇公众号?做几个活动?邮寄几份礼品?搞一搞外联关系维护?在企业安全这个大的体系中,SRC到底给企业带来了什么?以上问题也许在不同的企业都会有不同的答案,如果你感兴趣,也许可以听听国内首家SRC的七年运营摸爬滚打励志奋斗史。
卢宇-长亭科技公司安全研究员
议题名称:《Docker逃逸:从一个进程崩溃讲起》
议题介绍:Docker作为一个程序可以提供操作系统级的虚拟化,它基于Linux内核提供的资源隔离特性开发,并允许相互独立的“容器”工作在唯一的Linux实例中,这样一来就避免了运行及维护虚拟机带来的开销。Apport是一个自动处理进程崩溃的系统,它可以拦截进程崩溃同时搜集潜在有用的信息。
本议题会简单的介绍Docker和Apport并分享如何通过一个Apport漏洞来完成Docker的逃逸。
蔚永强-DSRC2018年度优秀白帽代表
议题名称:《信息安全整体保障中的漏洞挖掘》
议题简介:此议题主要介绍对大型央企进行信息安全整体保障时的日常漏洞挖掘工作,从漏洞挖掘角度去分析、制定、决策信息安全整体保障工作的日常开展以及之后的信息安全体系建设等。
精彩回顾
弓峰敏博士开场演讲
“加固信息安全生态,共守安全红线”,在滴滴举行的白帽颁奖典礼上,滴滴出行信息安全战略副总裁弓峰敏博士发表了上述主题演讲,他表示:“安全是红线,平台应不断加固信息安全生态,与合作伙伴们一起共建网络安全新生态,提升安全出行服务能力。”
圆桌论坛·生态与合作
在弓峰敏博士主持的“生态与合作”圆桌论坛上,小米首席安全官陈洋、度小满金融安全负责人张凯、知道创宇首席安全官兼404实验室负责人周景平、阿里巴巴安全部资深安全专家杭特,以及滴滴信息安全负责人蔺毅翀分别发表观点,共同探讨了生态合作的难点,并达成了许多共建网络安全生态的共识。同时针对2019互联网安全现状进行了分析,共同分享关于产业的解读和有关于行业的实践经验。
弓峰敏为2018年度巅峰白帽颁奖
蔺毅翀为2018年度巅峰团队颁奖
DSRC的每一点成长,离不开白帽英雄们的关注与支持,我们共同为守护亿万出行用户的信息安全而日夜奋斗。弓峰敏博士和蔺毅翀现场为DSRC 2018年度巅峰白帽和巅峰团队进行了颁奖,他们分别是秋名山车神、Butterfly、0x5f71、saviour、黑色键盘、getshell1993、only_free、你说嘴巴嘟嘟、土夫子、Rakjong、erhuo等十数位白帽,以及ChaMD5和网络尖刀两个团队。荣登榜首的白帽子“秋名山车神”在过去的一年里,协助滴滴信息安全团队在WEB端安全和移动端安全等领域消除安全隐患,筑高了滴滴产品的信息安全围墙。
国内知名企业SRC礼物
除此之外,在吸引众多目光的普天同庆环节,各国内知名企业SRC负责人与参会嘉宾现场互动,广发好礼。我们对以下参会友商SRC表示诚挚的感谢。 感谢360SRC、爱奇艺SRC、补天漏洞响应平台、饿了么SRC、i春秋、京东SRC、美丽联合SRC、陌陌SRC、深信服SRC、腾讯SRC、同程艺龙SRC、VIPKIDSRC、完美世界SRC、网易SRC、微众银行SRC、唯品会SRC、WiFi万能钥匙SRC、小米安全中心、宜信SRC、众安天下、58SRC、百度SRC、菜鸟SRC、瓜子SRC、OPPOSRC、CarSRC、苏宁SRC、新浪SRC。(排名不分先后)
滴滴安全将不忘初心,与业界安全专家、友商、白帽子们并肩作战安全同行,为营造互联网安全出行生态而继续努力。
PPT下载
PPT下载链接: https://pan.baidu.com/s/15sTrVbMb92Gxq_Z3A-KjtA
提取码: ujz6
关于漏洞
滴滴出行相关漏洞请提交至:http://sec.didichuxing.com/
发表评论
您还未登录,请先登录。
登录