百度安全技术分论坛与白帽子之夜参会纪实
9.25日和9.26日,由四叶草安全主办的国内中西部最大规模的SSC安全峰会在西安皇冠假日酒店举行。指尖安全受邀作为此次活动的合作媒体全程见证了这次安全的盛宴。
看了会刊介绍百度安全白帽技术交流分论坛两点开始,小编提前半个小时来到了位于酒店负一层的会场,没想到议题还没开始就已经人气爆棚。
来的小伙伴太多了,现场临时加了两次椅子。就算站门口也挡不住大家的热情。
会场外大家最熟悉的百度安全加菲猫姐姐
会场偶遇百度安全的“兜哥”。
议题开始前百度安全加菲猫创建了个群来给大家预热(想入群的在下方留言微信id)
转眼间就到了议题分享环节,来自百度安全应急响应中心(BSRC)的安全专家与核心的白帽子黑客一起,就当前的热点技术和企业安全建设等问题进行了热烈的讨论。
来自BSRC的核心白帽子胡仲宏(Bobylive)是百度安全技术分论坛第一位演讲者,他的议题:《谁在窥探企业内网》在详细分析企业内网架构的脆弱性与被忽略的细节,探讨如何为企业设计可靠有效的安全架构,为在场的攻城狮们在企业安全架构问题上提供了可靠参照。
据了解Bobylive是BSRC核心白帽子,百度杯众测一血漏洞提交者,BSRC 2017 DEFCON游学白帽代表,Armyzer0 骨干成员、Firefly 风物站长,接触信息安全行业七年之长,有丰富的渗透测试、安全架构部署经验,目前专注于企业级安全架构解决方案设计、物联网安全架构解决方案等方向研究。
当然兜哥的第二个议题《甲方企业安全建设之智能检测与响应系统实践》也是赢得现场掌声雷动
议题详细介绍了在互联网公司,如何快速建立一套智能的检测与响应系统来保障公司业务安全,避免黑客攻击,并且分享了百度安全在这方面的经验。
现场小伙伴拿到了兜哥新书《Web安全之机器学习入门》作为奖品并与兜哥合影留念
我们都知道,浏览器中的同源策略是非常严格的,且HTTP_ONLY降低了XSS的危害,面对有很多域名的大厂商,我们该怎么去尝试挖掘“点击我的链接接管你的账户”漏洞呢?BSRC核心白帽子、目前正在安全大牛黄正领衔的百度安全实验室X-Team实习的周捷(ID:画船听雨),为大家带来了议题《我的漏洞挖掘之道》。
下午的技术分论坛精彩纷呈,现场人气爆棚。半天的技术论坛让人意犹未尽。
但是,百度安全的活动并没有结束,“下半场”完全没有了技术讨论的严肃,而是一场安全圈的“嘻哈盛宴”。
晚宴过后已经是晚上七点多钟,百度安全和四叶草安全联合在西安阿福的公园举办的“《西部世界》百度安全白帽之夜首映礼”快要开始了,在讨了几张入场券后,本着媒体精神向相关负责人寻求剧透,无奈被告知:去了就知道了!
不就是发个电影票看电影嘛,还搞这么神秘?小编马不停蹄地赶了过去想要一解究竟
如果说百度安全技术分论坛人气爆棚,那晚上举行的白帽子之夜更是人山人海!对,小编没有说错。因为我们过去的时候已经没有一个空位(心疼自己三秒钟)
在大佬们互动中活动已经开使了。不对,咱说好的看电影呢?不过这样的活动小编更喜欢!
四叶草安全创始人马坤和"残废"合唱的一曲《光辉岁月》瞬间引起现场沸腾
以后不准说黑客不懂情调哈!
“二马”当起了主持(百度安全总经理马杰与四叶草安全CEO马坤)
现场还有各种表演,各种互动活动、各种奖品,想听的请备好酒前往下面留言区
最后总结一下:有技术干货,有美酒美食,有精彩演出,有互动活动,有奖品礼包,有安全大咖,有黑客情怀,更有妹子。百度安全,这样的活动给我来一打!
不说了,小编去喝酒看妹子了,期待下次活动~
