活动简介
一场关于网络安全的终极创想
2020西湖论剑品质论坛·雷神众测HackingDay,专注于安全技术的交流及分享,不仅仅成为了白帽之间沟通交流的桥梁,还对助力提升白帽的安全专业技能,拓展白帽漏洞挖掘新思路有很大的帮助。
活动时间
2020年11月14日下午13:00
活动地点
杭州世纪雷迪森庄园酒店
主办方
主办单位
杭州市公安局 | 共青团杭州市委 | 杭州市学生联合会
承办单位
安恒信息 | 杭州市网络安全研究所 | 杭州市网络安全协会
协办单位
安恒信息海特实验室 | 安恒信息雷神众测 | 安恒信息AiLPHA大数据实验室
活动详情
论坛议程
13:00-13:30 活动签到及入场
13:30-13:35 主持人开场介绍,神秘嘉宾致辞
13:35-13:40 华为云安全首席生态官-万涛 致辞
IDF 极安客【益云】实验室联合创始人
13:40-14:05 议题一《红蓝对抗中的ssrf深入利用实战》
徐博:网易安全,蓝军专家,负责漏扫运维与开发,红蓝对抗攻击手
ssrf是很常见的漏洞,不同功能的web应用产生的ssrf漏洞,产生的危害也不尽相同。在做红蓝对抗的过程中遇到了一些特殊场景中的ssrf,在大型互联网公司中的复杂业务环境中,发挥了意想不到的效果。本次以实际案例分享如何对特殊场景中的ssrf进行深入利用。
14:05-14:35 议题二《一个0day漏洞的挖掘过程解析》
虎啸龙吟:360BugCloud安全研究员,360Vulcan团队成员,DefconGroup86025演讲嘉宾
挖洞过程中,我们总会遇到一些看起来就会被忽略的漏洞,为此感到心灰意冷。挖洞其实挖的是一种思维方式,本议题以一个0day漏洞为例,将从代码层面解析使用低危漏洞串联打造一个高危0day漏洞的思考过程。
14:35-14:55 议题三《渗透Webpack等站点,从此更加优雅》
Poc Sir:安恒信息雷神众测优秀白帽子,Hack Inn平台运营者
在日常渗透过程中我们往往能遇到许多由Webpack等前端打包器所构建的站点,在对这些目标进行测试时是否有捷径可言?Poc Sir带大家一起抄近道,动动手指优雅地自动化进行针对此类站点的渗透测试。
14:55-15:25 议题四《黑客与精酿》
雨夜:黑客酿造主理人
既是酿酒师,又是前职业黑客,既是非主流乐手,又是攀岩教练,身兼数职的他讲述了自己和酒之间的奇妙缘分,仔细介绍酿酒文化和酿酒心得。好奇的心情交融着精酿的醇香,再加上黑客技术的背景,空气也好像变得热闹了起来。当酒精撞上灵感,所有的思绪便都融入到了金樽中,谁说黑客不懂风情,精酿也是件浪漫的事。
15:25-15:45 茶歇
15:45-15:55 华为终端安全奖励计划简介,抽取今日神秘大奖!
15:55-16:25 议题五《你好,捕鱼人》
ske:安恒信息水滴实验室安全研究员
项目中难免会遇到难啃的目标,而自己又囊中羞涩没有0day。无奈之下化身捕鱼人,利用粗糙的钓鱼手法硬钓各种鱼。
16:25-16:55 议题六《实战中内网穿透的打法》
Anonysec:安恒信息水滴实验室安全研究员
在内网渗透时,一个WebShell或CobaltStrike、Metasploit上线等,只是开端,更多是要内网横向移动,扩大战果,打到核心区域。但后渗透的前提是需要搭建一条通向内网的“专属通道”,才能进一步攻击。可实战中因为网络环境不同,所利用的方式就不同。
16:55-17:20 议题七《从现实世界到CTF的智能合约攻防》
张继龙:零时科技安全团队核心成员,在渗透测试,漏洞挖掘,区块链安全,智能合约安全等方面具有丰富的攻防实战经验
主要讲解重入漏洞的原理和修复方式并进行模拟攻击,从而进一步了解CTF攻防套路
17:20-17:25 抽奖,抽取神秘书籍大礼,满足你对知识的渴望!
17:25-17:30 所有参会者合影留念!
论坛亮点
技术干货、挖洞趣事、经验分享、多重好礼、行业前沿
合作伙伴
参与方式
添加雷神众测小精灵微信:
Bountyteam
并关注雷神众测公众号
参与本次论坛
添加小精灵记得备注“11.14”哦~
(名额有限 额满即止)
如果没有时间来到现场也可以
手机钉钉搜索群号
31672278
或者扫描下方二维码加入交流群
和我们一起线上交流学习吧!
发表评论
您还未登录,请先登录。
登录