SFSRC助力 | 精彩!圆满!补天白帽城市沙龙武汉站活动完美收官!

文摘   2023-09-26 16:10   广东  






城市沙龙武汉站


- 圆满收官 -


+ + + + + + + + + + + 

WUHAN  BUTIAN WUHAN


补天白帽城市沙龙武汉站,于9月23日顺利结束了。来自高校、企业以及安全团队的几百位师傅共聚于此,快让我们一起看看这场沙龙的精彩瞬间吧~



武汉站精彩瞬间


补天白帽城市沙龙是由补天平台发起的网络安全技术分享活动,目前已经走过了北京、西安、成都、上海、深圳、大连等20多个城市,覆盖了5000+从业人员。通过技术分享、生态伙伴互动、白帽之夜等方式搭建安全技术人员的交流、成长平台,提升白帽师傅们的技术实力,加速白帽成长。

补天漏洞响应平台负责人田朋在致辞中表示:补天平台希望白帽子走到台前来,能力、贡献和价值能够被看见,被肯定;也通过平台力量激励大家能够持续精进专业技能;补天作为公益平台,我们有责任将网络安全的建设理念传递给企业和组织,更有义务协同更多的安全机构与从业人员,共同筑牢网络安全之地!

补天运营柠檬向大家介绍了网络安全现状以及层出不穷的安全事情危害,白帽子存在的价值。为了更好的帮助白帽子建立自信,上线了“向上生长—新人扶持计划”,手把手的新人引导、新人月度榜单、新人专项活动等,为更多小白提供成长机会,在白帽成长之路提供助力,实现跨越,迈向高的地方!


进阶成长


本次沙龙分别从云攻防、汽车安全、代码审计、WireGuard加密隧道几个维度进行了深入的探讨。


云攻防实战流程(李杨)


议题通过介绍k8s组成、认证机制、server、vcenter引出常见的攻击思路,以及获取权限后如何提权的方法,怎么去做权限维持,清晰的描绘了一套关于云安全的渗透流程与攻击路径。


汽车安全那些事(尹小元)


该议题从云端、管理端、客户端三个方面详细介绍了汽车安全现状与常见车联网安全体系,通过实例概述了在车联网中如何做针对移动安全、固件安全、设备安全进行漏洞挖掘。


实网攻防环境下的代码审计(R)


该议题从代码审计的目标切入,通过多个审计实例,跟大家分享如何获取系统源码,讲述逻辑、RCE漏洞挖掘思路,并以不同的视角审视漏洞的产生,帮大家理解漏洞产生的底层逻辑。


WireGuard加密隧道在Sliver中的应用

(王苏卿)


该议题介绍了远控管理工具Sliver,通过点出其默认存在的缺陷可能会造成白帽隐私问题,引出并详细讲解如何通过Sliver使用WireGuard协议进行端口转发、隧道搭建,不仅可以绕过安全设备的流量监测,也可以有效解决关于C2服务的中间人攻击,有效保护白帽子的隐私安全。



竞技畅嗨


补天白帽城市沙龙除了技术分享之外,还准备了丰富的下午茶以及晚宴,请师傅们恰饭、喝”茅台“!

当然了,必不可少的还有嗨玩送大礼的环节。补天黑盒开箱、白帽小舞台、补天密盒让气氛嗨到了顶点。

武汉的师傅们真的是生意小天才,不放过任何一个给自己打广告的机会。补天密盒也让我们看到了武汉师傅们不仅能喝专业技术也是相当的过硬!

快闪CTF不仅有师傅在规定时间内拿到了系统flag,更有多位师傅在结束后还在解题直至成功!


相聚是短暂的

补天白帽城市沙龙武汉站

就此落下帷幕!

到了该说再见的时候了

但我们的白帽精神还在继续

Hack to learn

Learn to hack

Cannot  be without the other

The end goal is 

Hack For Security!


期待再次见到各位师傅的身影

我们下次见~


顺丰安全应急响应中心
顺丰安全应急响应中心(SFSRC)官方微信
 最新文章