• 為什么白帽們總是能先于企業一步,發現那些不為人所注意的安全“短板”呢?

    0
    安全 互聯網 機器學習 信息安全 白帽 677 次瀏覽

    不知攻,焉知防 來烏云大會學最新“安全姿勢”

     

    -- 今年7月8日至9日,成百上千的“白帽們”將齊聚北京國際會議中心,上演一年一度的國內最大規模白帽盛宴 -- 由國內知名的漏洞平臺烏云漏洞平臺舉辦的“烏云白帽大會”。

    5 月16 日,烏云漏洞報告平臺上有白帽爆出“新姿勢”漏洞 -- Docker Remote API 未授權訪問漏洞,由此引發了安全圈的又一次驚嘆:白帽們的視角和思路總是這么摸不透,總是能在看似正常的大環境下找到那個弱不可擊的“短板”。

    2012 年7月,Struts 2 漏洞大爆發;2015 年11月,Java 反序列化漏洞影響了一大批企業,勢態不弱于 Struts 2 漏洞;2016年5月,被烏云命名為“魔圖攻擊”的 ImageMagick 0day 漏洞洶涌了一波……烏云漏洞報告平臺在運營的5年時間里,不斷收到白帽子報告的各種框架/第三方應用帶來的通用型漏洞,從沒少見到因為 Github 使用不當造成的安全影響,甚至“驗證碼繞過”、“密碼重置”等漏洞也從未消失。

    究竟為什么本該為企業帶來便利的功能( Docker Remote API、Github、ImageMagick 等)總是成為造成企業安全隱患甚至嚴重影響企業安全的“罪魁禍首”呢?

    為什么白帽們總是能先于企業一步,發現那些不為人所注意的安全“短板”呢?

    為什么每個漏洞的入手點總是奇妙得讓開發者“哭笑不得”呢?

    “同行”經驗,值得借鑒 -- 烏云白帽大會不僅有來自民間的“白帽大牛”,還有來自各大企業中每天奮戰在“抗黑”一線的安全人員,他們將帶來多年積累的最佳安全實踐經驗,用實踐和事實說話,讓防守更加從容堅固。

    以下知名白帽將出席此次大會,還有更多白帽現身現場,攻防對話,讓防御可以先于攻擊,更加從容不迫。

    烏云 ID :豬豬俠

    安全研究員,長期從事于Web漏洞自動化挖掘和利用等研究工作。曾發現多家知名企業安全漏洞,是烏云知名白帽子。

    烏云 ID :gainover

    國內知名白帽團隊 PKAV 核心成員,擅長 XSS 跨站腳本攻擊等多種漏洞手法,曾發現各大主流瀏覽器的高危漏洞,烏云知名白帽子。

    烏云 ID :三好學生

    烏云知識庫核心作者,曾發表過多篇講解滲透手法、思路及技巧的文章,尤為擅長后滲透階段的攻防技巧。

    烏云 ID :蒸米

    烏云知識庫核心作者,擅長移動端安全,曾發表過《Xcode編譯器里有鬼 -- XcodeGhost樣本分析》以及 iOS、Android 安全系列文章,移動端安全實踐者。

    白帽大會·2016議題

    企業場:

    《烏云安全生態理念解讀》
    烏云漏洞報告平臺負責人 瘋狗

    《威脅情報聯盟》
    烏云知識庫負責人 瞌睡龍

    《國家網絡安全應急實踐與企業責任》
    CNVD漏洞平臺負責人 國家互聯網應急中心工程師 何世平

    《入侵對抗體系建設漫談》
    阿里巴巴高級安全專家 江虎

    《在DNS數據里用機器學習自動尋找惡意軟件 C&C:超越蜜罐和逆向工程》
    高級資深數據科學家 Phunter

    《小議互聯網溯源能力建設》
    阿里安全威脅情報中心安全專家 instruder

    《共享經濟潮流中的風控實踐分享》
    滴滴出行安全部業務安全團隊負責人 馬寧

    《企業安全防御“邊界”》
    平安科技銀河實驗室信息安全研究員 高小廚

    《十年安全路 -- 信息安全從1到10》
    攜程安全負責人 凌云

    白帽場:

    《Build Your SSRF Exploit Framework --  一個只影響有錢人的漏洞》
    名字該被加進 WAF 規則的烏云白帽子 豬豬俠

    《Shell is Only the Beginning -- 后滲透階段的攻防對抗》
    服務器見到會自己主動拔掉網線的烏云白帽子 三好學生&Evi1cg

    《如何分析和攻擊私有協議中的密碼學安全漏洞?》
    專業研究密碼學“三十年”的烏云白帽子 劉慧

    《That's a Secret》
    一切都是秘密的烏云白帽子 畢月烏

    《Play with Pseudo-Protocols》
    無聲信息技術成員里女粉絲最多的烏云白帽子 gainover

    《XcodeGhost is Just the Beginning - Summary of Attacks on Non-jailbroken iOS Devices》
    專注搗飭移動安全的烏云白帽子 阿里巴巴 蒸米

    《Find Blue Oceans - Through the Competitive World of Bug Bounty》
    考驗聽眾日語的日本白帽子 Muneaki Nishimura (nishimunea)

    《From Zero Day Initiative》
    想不到形容詞的美國白帽子 Jasiel & Abdul

    《女生看網絡安全》
    PK 技術宅男的女神白帽子 WuLing

    《對方不想說話并扔了個message》
    一言不合就給別人發鏈接的烏云白帽子 呆子不開口

    2016烏云白帽大會網址:http://www.huodongjia.com/event-26654346.html

     

    相似問題

    相關經驗

    相關資訊

    相關文檔

    • sesese色