接上篇 指尖安全继续为大家揭晓这俩天SSC的盛况,除了满满的干货以外当然少不了一些福利和xxx
什么?xxx是什么?哈哈哈先留个悬念,等会下文揭晓
其实在议题演讲的同时安全挑战赛也在同步进行,5大展台此时已经人满为患。百度安全、360补天平台、SSCTF的FlappyPig团队、CloverSec Labs、BugScan社区都快站不下了
小编先带你去一睹为快
这边已经被霸占
百度安全站台彻底被攻陷
还有360
这是干嘛呢
一整排黑客呀
好热闹
活动规则在一张大屏幕上
咦,这是什么?发现好玩的了!小编也上去凑了凑热闹
工作人员在认真的介绍
这个读卡系统看起来很赞有木有?
大哥,你这姿势我也是跪了
大哥忙着做题,看都不看小编一眼
刚转了一圈大哥又换姿势了,简直太6,这很黑客,哈哈哈
好了,接着分享议题
魏强教授由其博士生代为分享《工业控制系统威胁现状与脆弱性分析》
现场介绍了工控系统面临的四个方面的威胁和五种主要的风险。
重点分析近年来工控系统漏洞的整体发展趋势
从操作系统
应用软件
工控设备
代码设计
工控协议
从攻击者视角分析PLC攻击面,围绕运行时系统、文件系统、控制器管理系统、操作系统、固件等目标的分析攻击目的和意图。
工控系统安全正经历从纵深防御到内生安全的演化
给出了一些动态防御的方法和思路。
朱利军《方程式CISCO ASA SNMP漏洞分析》
针对最近刚公布的CISCO ASA的SNMP漏洞进行详细的漏洞复现与分析
用逆向学习的思维通过公开的POC分析调试漏洞,介绍漏洞触发的真实原因,已经漏洞存在严重危害性的根本原因。
通过对漏洞的复现,介绍了漏洞的具体细节和利用的条件。
现场抽奖环节
奖品有RV眼镜什么的,看片不能再爽有木有
安全挑战赛战绩也出炉了排名前六位是:落花人独立、By student、云游四方、色豹、M,准备的奖品也很赞,分别是数据+MacPro、平板电脑、360手机、VR眼镜……
现场的哇~哦~无不充斥着羡慕嫉妒恨呀哈哈哈哈
最后新老圆桌对话
将本次峰会的掀到了高潮,六位大神(张百川、冰河、老鹰、林勇、黑客叔叔、张瑞冬)的同台让现场掌声不断,作为安全圈的前辈与新生代的代表们,他们现场讨论了如何挖掘安全研究的爱好,以及该怎样学习,各位大神通过自己的经历,给出了精彩的答案,当然提及最多的,就是兴趣与坚持,希望所有想要从事安全研究的人,都能踏踏实实的学习技术领域的系统知识,不怕枯燥,坚持下去,相信内心的小花火,都能得到满足。现场最后,前辈们也给出了年轻一代安全从业者的寄语,希望他们保持热爱,不忘初心。
让小编印象最深刻的是黄鑫前辈提到的怎样去学习当时原话好像是这样的:学技术的目地是觉得炫,比如说这个东西我不会我给别人说我会,那么我就得去学会,哪怕再苦自己装的逼哭着也要装完!
嘉宾们合影
最后的福利部分
《webshell进化史》小刀和桂林老兵分享的三无产品下载(无日志、无文件、无启动项)
下载地址:https://pan.baidu.com/s/1bp9kv6J
哦,请原谅小编把如此神器称为三无产品,嘻嘻嘻~~
指尖小编整理出了本次SSC安全峰会的各种有趣瞬间和大家一起分享
SSC最投入大哥
SSC最佳表情包(大哥,有话好说不要打我)
SSC最霸气签名(右边这不是…)
小编最后已经是半昏迷状态了,感谢关注指尖安全!
