北京2016年6月16日电 /美通社/ -- 今年7月8日至9日,成百上千的“白帽们”将齐聚北京国际会议中心,上演一年一度的国内最大规模白帽盛宴 -- 由国内知名的漏洞平台乌云漏洞平台举办的“乌云白帽大会”。  乌云白帽大会 “不知攻,焉知防”-- 这里有国内顶尖白帽分享渗透思路,让与会者领略完整的白帽视角、知晓白帽“套路”,获取白帽们的最新动态,用最直接的方式了解白帽们的“套路”,看白帽如何提前布置安全防御策略。 5 月16 日,乌云漏洞报告平台上有白帽爆出“新姿势”漏洞 -- Docker Remote API 未授权访问漏洞,由此引发了安全圈的又一次惊叹:白帽们的视角和思路总是这么摸不透,总是能在看似正常的大环境下找到那个弱不可击的“短板”。 2012 年7月,Struts 2 漏洞大爆发;2015 年11月,Java 反序列化漏洞影响了一大批企业,势态不弱于 Struts 2 漏洞;2016年5月,被乌云命名为“魔图攻击”的 ImageMagick 0day 漏洞汹涌了一波……乌云漏洞报告平台在运营的5年时间里,不断收到白帽子报告的各种框架/第三方应用带来的通用型漏洞,从没少见到因为 Github 使用不当造成的安全影响,甚至“验证码绕过”、“密码重置”等漏洞也从未消失。 究竟为什么本该为企业带来便利的功能( Docker Remote API、Github、ImageMagick 等)总是成为造成企业安全隐患甚至严重影响企业安全的“罪魁祸首”呢?为什么白帽们总是能先于企业一步,发现那些不为人所注意的安全“短板”呢?为什么每个漏洞的入手点总是奇妙得让开发者“哭笑不得”呢? “同行”经验,值得借鉴 -- 乌云白帽大会不仅有来自民间的“白帽大牛”,还有来自各大企业中每天奋战在“抗黑”一线的安全人员,他们将带来多年积累的最佳安全实践经验,用实践和事实说话,让防守更加从容坚固。 以下知名白帽将出席此次大会,还有更多白帽现身现场,攻防对话,让防御可以先于攻击,更加从容不迫。 乌云 ID :猪猪侠 安全研究员,长期从事于Web漏洞自动化挖掘和利用等研究工作。曾发现多家知名企业安全漏洞,是乌云知名白帽子。 乌云 ID :gainover 国内知名白帽团队 PKAV 核心成员,擅长 XSS 跨站脚本攻击等多种漏洞手法,曾发现各大主流浏览器的高危漏洞,乌云知名白帽子。 乌云 ID :三好学生 乌云知识库核心作者,曾发表过多篇讲解渗透手法、思路及技巧的文章,尤为擅长后渗透阶段的攻防技巧。 乌云 ID :蒸米 乌云知识库核心作者,擅长移动端安全,曾发表过《Xcode编译器里有鬼 -- XcodeGhost样本分析》以及 iOS、Android 安全系列文章,移动端安全实践者。 白帽大会·2016议题 企业场: 《乌云安全生态理念解读》 《威胁情报联盟》 《国家网络安全应急实践与企业责任》 《入侵对抗体系建设漫谈》 《在DNS数据里用机器学习自动寻找恶意软件 C&C:超越蜜罐和逆向工程》 《小议互联网溯源能力建设》 《共享经济潮流中的风控实践分享》 《企业安全防御“边界”》 《十年安全路 -- 信息安全从1到10》 白帽场: 《Build Your SSRF Exploit Framework -- 一个只影响有钱人的漏洞》 《Shell is Only the Beginning -- 后渗透阶段的攻防对抗》 《如何分析和攻击私有协议中的密码学安全漏洞?》 《That's a Secret》 《Play with Pseudo-Protocols》 《XcodeGhost is Just the Beginning - Summary of Attacks on Non-jailbroken iOS Devices》 《Find Blue Oceans - Through the Competitive World of Bug Bounty》 《From Zero Day Initiative》 《女生看网络安全》 《对方不想说话并扔了个message》 访问 http://summit.wooyun.org,还可了解更多乌云白帽大会信息。 |
Powered by Discuz! X3.2
© 2001-2013 Comsenz Inc. UED:goguan.cn
