补天漏洞响应平台

武汉滴拐子在嘛?6.23补天&斗鱼白帽城市沙龙来啦!怎么玩?听你的!

发布时间:2018-06-15 19:22:02


武汉 截图.png刚刚过去的古风川渝沙龙是否犹在眼前

那些悠悠的茶香和袅袅的琴音

是否让你学的开心玩的畅快

成都.jpg

什么?武汉的白帽子表示伐开心?

莫慌!首次白帽城市沙龙武汉站来了!


议 题1


宋  健  
   

斗鱼src年度排名第二,99年优秀白帽子,擅长xss漏洞,目前在在读于辽宁科技大学。负责维护密码站(www.mimaz.org)

《XSS漏洞挖掘与威胁分析》

SGK库(大数据分析的数据支持),ManyScan扫描器(安全威胁分析平台)" XSS相关漏洞一直是无法忽略的问题,即使再好的开发工程师也避免不了写出"安全"的代码,这次议题将深入浅出的介绍一下XSS漏洞形成与危害。



议 题2


色  豹  
   

北京知道创宇信息技术有限公司,404实验室安全研究员。chamd5安全团队核心成员。从事 web安全,IOT安全领域研究工作。  

《如何通过调试获取光猫root权限》      

众所周知,光猫是现在每个家庭必备的一款设备,但是光猫背面写的账号密码,只是普通用户权限,会限制很多功能。本议题通过TTL调试的方法获取光猫超级管理员的权限


议 题3


黄加南Sevck      

Sevck,网络尖刀核心成员,青藤云安全-安全研究员,javasec.cn站长,FreeBuf《安全之光》专栏作者之一  

《跨域资源那些事》  

主要讲解在跨域获取资源中,程序开发者在开发过程中可能导致疏忽而引起的跨域安全问题导致的隐藏攻击面,主要介绍Flash,CORS等跨域获取资源中一些攻击方法和修复及防御


议 题4

伤心的金毛  

现就职某金融公司,文学爱好者,擅长应用安全漏洞挖掘。已帮助多家SRC平台发现漏洞并修复,在2017年通过自己的努力和助攻队友获得补天平台重潜白帽证书认可    

《从补天漏洞挖掘思考企业安全》  

随着众多企业SRC平台建立,赏金模式也让许多白帽们蜂拥而至。不甘平庸的白帽们,常常黑夜还在寻找漏洞的踪迹。本次分享在补天挖洞遇到的技术经验,也会通过团队成员的成功进行讲解。其次通过漏洞来引发企业安全软技术的思考。



议 题5

长颈鹿

安全工程师

《自动化代码审计de一些思路与局限——基于静态分析的PHP代码审计技术探究》

主要围绕静态审计的定位,介绍静态分析的本质,开源静态分析技术的发展;针对如何进行自动化分析、如何分析变量函数之间的关联、如何提高静态分析的准确度等问题提出一些解决措施。从而引出对静态审计的局限与发展的思考。



微信图片_20180621110801.jpg



报名.jpg

扫描二维码或者点击链接报名 https://www.bagevent.com/event/1581358  

(↑↑↑活动报名↑↑↑)


斗鱼.png


斗鱼SRC独家冠名联合呈现

为武汉滴“拐子”们带来

燃爆夏天的二次元狂欢盛宴


coser.jpg

想要突破次元壁来场二次元之旅?

还想要全程高能的干货议题?

或者是梦幻的女仆咖啡馆?

亦或是和coser小姐姐来一场真人攻防大战?

补天&斗鱼白帽城市沙龙——武汉站


6月23日 13:00-18:00


荆楚创客咖啡

(珞狮路122号理工设计院暨省就业指导中心二楼)


更多精彩敬请期待,名额有限快快报名吧!
(报名链接
https://www.bagevent.com/event/1581358  )


玩! 法! 你! 来! 定