2024年1月27日,由顺丰安全应急响应中心主办,漏洞银行协助转播,国内多家知名SRC、安全社区及安全团队作为合作伙伴进行赞助宣传的“顺丰安全应急响应中心第二届白帽技术沙龙暨2023年度颁奖典礼”成功举办!
本次会议,我们迎来了四位行业内知名大咖就漏洞挖掘这一重要主题进行了精彩分享。他们从不同的角度深入探讨了漏洞挖掘的技术原理、实践经验以及行业趋势,为我们带来了许多启发和收获。随后,我们举行了年度白帽颁奖典礼,表彰了在顺丰SRC漏洞挖掘领域取得突出成就的优秀个人和团队。这一活动不仅激励了大家在安全领域的持续探索与努力,也为我们提供了一个互相学习、交流经验的平台。
接下来,让我们回顾一下本次活动的精彩时刻,总结并分享我们从中所获得的宝贵经验和感悟。
第一位分享的嘉宾是Day1安全团队的王老师,他的议题《玩转SRC:高价值漏洞揭秘之旅》引起了广泛关注。在议题过程中,王老师分享了如何解读各个安全应急响应中心的规则并针对性地进行漏洞挖掘的技巧,同时还介绍了几个常见的逻辑类漏洞案例,为大家提供了宝贵的经验和启示。最后,王老师还分享了自己对漏洞挖掘思路的观点和展望,为大家在漏洞挖掘领域的进一步探索指明了方向。
第二位嘉宾是我们The loner团队的淡笔勾夜雨,他的《打破幻象:智能家居安全现状与漏洞揭示》是行业内新颖且少见的议题。在议题介绍中,淡笔勾夜雨师傅为我们系统地分析了智能家居攻击方式的技术面和影响面,介绍了智能家居硬件测试的思路、利用工具以及测试流程,并通过一个案例生动地展示了智能家居攻击的过程和成果。淡笔勾夜雨师傅的分享不仅深入浅出地解析了智能家居安全的重要性,也为大家提供了实用的测试方法和工具,为智能家居安全领域的研究和实践提供了宝贵的参考。
第三位嘉宾是北山学院的钟北山师傅,他的议题是《通用漏洞赚钱大法:高赏金攻略解析》。在议题分享过程中,北山师傅分享了通用型漏洞的挖掘方法,并通过大量案例详细介绍了XSS漏洞、CSRF漏洞、SSRF等漏洞的挖掘思路和测试流程。他的分享不仅为大家提供了实用的挖掘技巧,还为解决安全问题提供了新的思路和方法。
第四位分享嘉宾是我们顺丰安全应急响应中心的2023年度榜一白帽APITeam的黑色记忆师傅,他的议题是《探寻API接口漏洞利用与防御技术》。在议题分享中,黑色记忆师傅为我们介绍了API的基本知识、微服务架构和API网关的原理。他深入分析了当前微服务下的API安全风险,并探讨了微服务下的API攻击面和对应的解决方案。黑色记忆师傅的分享内容既深入浅出,又具有很高的实用性,为我们揭示了在微服务时代如何有效保障API安全的重要方法和策略。
(视频优化中,后续将同步到视频号中)
结束了四个精彩议题的分享后,我们进行了顺丰SRC2023年度白帽颁奖典礼,为2023年度在顺丰SRC中取得卓越成就的白帽和团队们进行颁奖。
顺丰SRC2023年度团队第三名
他们是最早创立团队的队伍之一,在2023年里,他们以卓越的技术实力和出色的团队协作脱颖而出,为我们展现了在挖洞方面的深厚功底和敏锐洞察。我们向这个出类拔萃的团队致以崇高的敬意,感谢他们为顺丰SRC所做的出色贡献。
他们是——横戈安全团队!
顺丰SRC2023年度团队第二名
自团队奖励计划实行以来,我们见证了这个团队的非凡成就。他们在技术上的深厚造诣、团队默契的合作,以及对顺丰SRC的热情奉献,都令人赞叹。祝愿他们在未来的道路上越走越远,创造更多的辉煌!
他们是——TimelineSec安全团队!
顺丰SRC2023年度团队第一名
自团队奖励计划实行以来,他们在众多竞争者中脱颖而出,荣获冠军头衔;在这场激烈的漏洞挖掘比赛中,冠军团队以无与伦比的实力和顶尖水平,成功夺得桂冠。
他们是——API Team!
年度新人奖
长江后浪推前浪,前浪已经成大将!这些白帽师傅在2023年异军突起,表现亮眼,为顺丰SRC提交了大量有效的高价值漏洞;他们不断超越,用自己的力量化平凡为精彩,为顺丰SRC注入了新的活力。
他们就是——黑色记忆、小但a、长夜有星光、quarry、猫七@!
神洞狙击手
这位白帽师傅,在注册短短的2个月时间里,勇提高价值漏洞数量超越99%的白帽,漏洞通过率高达85%以上,是个快准狠的神洞狙击手!
他就是——黑色记忆!
漏洞挖掘机
这位白帽师傅,通过卓越的技术实力和不懈的努力脱颖而出,为我们带来了惊人的成绩;他在2023年里,奋起追击,为顺丰SRC提交了数量最多的有效漏洞,成为年度有效漏洞最多的白帽,妥妥的漏洞挖掘机。在此,我们为他颁发的这个奖项,以表彰他在2023年里对顺丰SRC的杰出贡献。
他就是——黑熊先生!
长期贡献奖
这位白帽师傅,他不仅仅是技术领域的高手,更是一位对热爱事业坚持的白帽战士。从2018年注册起,连续6年每年都在顺丰SRC提交高价值有效漏洞。他不出手而已,一出手则一鸣惊人!这不仅体现了他对漏洞挖掘领域的深刻理解,更表达了他对顺丰SRC事业的坚守和执着。感谢师傅最长情的陪伴!
他就是—— wanzhoukaoyu127!
顺丰SRC2023年度个人第三名
这位白帽,在众多白帽中脱颖而出,以其精湛的技术能力,2022年-2023年连续两年为顺丰SRC挖掘出一系列高价值的业务安全漏洞和潜在威胁。他的耐心和毅力为顺丰SRC规避了不少安全风险,我们要感谢他对顺丰SRC的热情奉献。
他就是——memememem123!
顺丰SRC2023年度个人第二名
2023年顺丰SRC最强团队领导人,他在2023年度带领自己的团队勇夺团队第一。这位白帽同学以其卓越的技术实力也在2023年个人月榜中频频亮相,成功发现并提交了一系列重要漏洞,他对漏洞挖掘的深刻理解和对顺丰SRC事业的贡献不可谓不令人佩服。
他就是——小但a!
顺丰SRC2023年度个人第一名
2023年顺丰SRC最强黑马白帽师傅诞生!这位白帽师傅半路杀出,一路披荆斩棘,在注册短短的2个月时间里,为顺丰SRC贡献了数量最多的高价值漏洞,最晚提交时间在凌晨3点25分。他通过不懈的努力和卓越的技术实力,仅用55天就斩获了4397分,成功跻身榜首,他的卓越表现不仅为他个人赢得了荣誉,也为顺丰SRC树立了一个光辉的楷模。
他就是——黑色记忆!
在这次技术沙龙分享和年度白帽颁奖典礼中,我们不仅聆听了嘉宾们的精彩演讲,加深了对漏洞挖掘技术的理解;还见证了众多白帽子在漏洞挖掘领域的卓越成就。颁奖典礼也是对那些辛勤付出、不断探索的白帽子们的肯定和鼓励。希望在未来的道路上,我们能够继续保持对安全领域的热情与执着,不断学习进步,共同为网络安全事业贡献力量。
期待着下一次的聚会,再次相聚,共同探讨网络安全的前沿话题,共同见证行业的进步与发展。我们,明年再会!
