SFSRC助力 | 补天白帽城市沙龙西安首秀,完美收官!

文摘   2023-06-12 18:00   广东  



完美收官

西安站

       6月10日,补天白帽城市城市沙龙走进西安,来自研究机构、企业、高校的数百名白帽师傅齐聚一堂,来自四叶草安全、百度安全、绿盟天元实验室、Day1安全团队、陕西科技大学多个企业及团队的白帽讲师,分享以攻铸防的实战案例、Bypass常见WAF、逻辑漏洞挖掘的技巧、SSRF隐藏攻击面、Webpack加密破解、云上凭据安全问题和治理等方面的最新成果,晚上白帽之夜的补天密盒以及白帽小舞台更是氛围高涨!


现场氛围

感受一下吧


01

“向上生长”新人成长计划


补天漏洞响应平台负责人田朋和补天漏洞响应平台技术负责人周航在致辞和补天平台宣讲环节提到:补天希望白帽子的能力和贡献需要被看到,被肯定,补天发布的“向上生长”计划,让更多的白帽子受益,激励白帽师傅潜心钻研技术、全方位提升自己的能力,为网络安全行业做出更多贡献。

补天漏洞响应平台负责人 田朋

补天漏洞响应平台技术负责人 周航

对于新人来说,学会如何挖到第一个漏洞至关重要,本次补天白帽城市沙龙西安站,发布“向上生长”新人成长计划,对于新人降低挖洞门槛,并给予更多的福利支持,让白帽子能够建立自信心,成功挖到第一个漏洞。补天希望帮助引导更多新人在白帽之路上,叠加buff,快速成长,希望新人可以充分汲取知识和养分,不断向上生长!

“向上生长”新人成长计划活动排队中




02

携手前行,补天讲师计划



补天讲师计划


沙龙现场特别发布补天讲师计划,通过计划促进讲师分享自己的技能和经验的同时带动更多白帽子成长,同时补天也为讲师准备了进阶资源、年度福利等诸多专属资源。


Z1ng 面向实战-以攻铸防

议题主要讲述在不同的行业、企业的安全规划建设存在差异,面对不同属性的目标时会选择不同的“战术”,根据目标的特征、安全方面的部署情况制定打法。

李武鹏 浅谈公有云凭据安全问题与治理

议题主要讲述了在公有云中各个凭证。从凭证的介绍,凭证所带来的危害,凭证可能出现的地方,并通过案例讲述了企业中因为凭证所带来的风险。

wh1teze

揭秘Webpack打包下前端加密破解思路

目前大部分企业为了保证数据传输安全,在前端处理加密请求,前端资源常使用Webpack进行打包,本议题提出了使用Webpack结构特性快速提取加解密算法。

Longwaer

逻辑漏洞挖掘之企业SRC中"细狗"

通过实际案例讲述了在各个地方中可能出现的逻辑漏洞,列举了双写参数内容实现绕过越权限制等方式,分享了逻辑漏洞挖掘的思路和方法。

Wendell

从语言对HTTP请求解析看WAF Bypass

通过WAF和PHP处理方式的差异,介绍了常见绕过的思路,并通过空Boundary,双写Boundary等方式以实际案例展示了绕过WAF的一些思路和方法。

J0o1ey 探寻攻防中隐藏的SSRF攻击面

通过伪造HTTP Header,用自己域名解析到内网IP,使用DNS Rebinding绕过SSRF限制等方式,通过实际案例讲解了挖掘SSRF漏洞的思路。

欢迎白帽师傅们推荐更多讲师加入补天,与补天共同见证白帽群体的发展与壮大!



03

白帽舞台,show出自我


补天白帽之夜除了多轮互动游戏让白帽师傅们礼品拿到手软,白帽小舞台、补天密盒,更是让现场氛围达到高潮!补天密盒的难题让白帽子直呼“知道的还是太少”。白帽小舞台中白帽师傅技术和表达能力一级棒,5号选手更是火力全开,讲述了自己网络安全入门的“精彩网事”,四次对舍友进行“演练”,从第一次断网,提升自己能力的同时也加强了舍友的网络安全意识,收获现场呼声一片!补天希望提供一个氛围轻松的技术交流分享的小舞台,让白帽师傅们快速拉进距离,展示自我,希望通过白帽小舞台,帮助更多白帽子走向网络安全的大舞台!


更多的现场氛围

是这样的



现场氛围



Hack to learn

Learn to hack

Cannot  be without the other

The end goal is 

Hack For Security!

下站见!

战略合作伙伴

合作伙伴

顺丰安全应急响应中心
顺丰安全应急响应中心(SFSRC)官方微信
 最新文章