Hi，安全范儿沙龙！-漏洞挖掘与治理篇

距离第14期“安全范儿”技术沙龙还有8天

发现安全漏洞并进行高效治理是企业安全建设中的重要环节，本期沙龙嘉宾将结合真实情景，分享漏洞挖掘思路与技巧以及不同视角下如何开展高效治理。

直播预约

预约地址：https://live.byteoc.com/2267/sec14

时间地址：6.21 14:00 火山直播

预约直播赢好礼，火山直播不见不散

错过本次沙龙，你可能会错过

1.抖音电商特有风险介绍及治理
2.字节内部漏洞治理流程和经验
3.HW筹备之蓝军攻击技法
4.云上多场景容器逃逸/接管

硬核议题，一睹为快

✨抖音电商的漏洞发现与治理实践

分享人：张义，抖音电商安全蓝军

｜主要从事抖音电商业务线的漏洞攻防工作

本次议题将与大家深入探讨抖音电商业务各个业务场景中存在的漏洞风险，并公开分享电商安全团队是如何对电商业务包括账号接管、RCE、薅羊毛、零元购在内的多个真实漏洞风险进行发现和治理，以应对不断演变的安全挑战。

✨安全治理视角下SRC漏洞的高效挖掘

分享人：杨俊才，字节跳动无恒实验室安全工程师

｜多年甲方安全建设经验，专注于风险治理

本次议题将结合字节跳动内部的一些漏洞治理经验，从甲方安全风险治理、业务的维度，与白帽子共同探讨探索SRC如何高效挖洞，哪些是企业更加需要的漏洞，哪些是企业的薄弱点。

✨挂图作战

分享人：樊一博，长亭科技华北技术负责人

｜主要研究方向红蓝对抗/代码审计/应急响应，多次参与重大攻防演练活动并获得优异成绩

国家级红蓝演习行动日益重要，本议题将站在攻击者视角讲解HW前期蓝军准备思路、对常见入口攻击手法、钓鱼思路及案例、行业攻击技战法及真实案例。

✨云服务常见漏洞分享

分享人：target1a ，高级安全工程师，ByteSRC核心白帽

｜多个容器逃逸、数据库组件逃逸、数据库集群接管的漏洞挖掘者，单漏洞赏金大于5万元

target1a聚焦在“云服务”独特的攻击面和潜在的安全问题。分享不同云服务模型下可能出现的攻击面及案例，例如：从数据库租户环境逃逸并实现云服务基础设施的控制、从而间接接管所有云租户的数据库。希望从实际案例出发帮助企业有效的进行云服务攻击面管理和风险监控。

---

关于安全范儿沙龙

由字节跳动安全与风控团队发起，用沙龙形式搭建行业桥梁，与安全从业人员进行技术交流、实践分享。帮助安全人才成长，共同完善生态，促进安全行业的有序运营和蓬勃发展。拓宽安全技术视野，亦是丰富美好生活。

Empower security, Enrich life