• 请使用爱安全论坛账号登陆本站 :)
  • 关注i安全微信公众号(i_Safe)第一时间获取最新资讯、优质文章。
  • 广告投放、商务合作、寻求报道、问题咨询请以邮件方式发送至blue@ixsec.org
  •    9个月前 (06-01)  新闻 |   抢沙发  3689 
    文章评分 16 次,平均分 5.0

    大会介绍

     

    没时间解释了,快上车! 乌云白帽大会 WHF2016

    「乌云白帽大会」是由乌云网主办的、一年一度的安全盛会。技术需要沟通与分享,在沟通中壮大,在分享中延续,乌云白帽大会本着连接安全世界中攻方与守方的初衷,自2014年开始举办乌云白帽大会,在乌云白帽大会上,你不仅能听到安全从业者多年经历总结出的企业安全经验,还能接触到神秘的白帽子,了解他们有趣好玩的技术思路。乌云白帽大会,为企业和白帽子架构起一道沟通的桥梁,让技术在这里得到升华和延续,让安全不断壮大!

    在去年 7 月份的第二届「乌云白帽大会」上,乌云漏洞报告平台负责人疯狗宣布了每年 7 月为「白帽节」,「乌云白帽大会」也将和「白帽节」同行,于每年 7 月举办。

    今年的乌云白帽大会仍旧会延续去年的风格,分为企业场( Pro-Con )和白帽场( WhiteHat )两天,企业场专注企业安全实践,奉上精挑细选的企业安全实践经验与企业安全相关技术干货;白帽场则专注白帽间技术、思路、好想法的交流,将为每一个与会者展现白帽生活中最有趣、最真实的技术思路和想法!

     

    本届预告

    1
    更具逼格的开车地点

    没时间解释了,快上车! 乌云白帽大会 WHF2016

    相比前两届大会,本次大会的会议地点选在了更具逼格的开车地点---秋名山,(欧~不对~2333),是北京国际会议中心

    没时间解释了,快上车! 乌云白帽大会 WHF2016

    2
    更强大的老司机阵容

    没时间解释了,快上车! 乌云白帽大会 WHF2016

    Pro-Con 企业场

    本次的不仅有阿里、 Nominum 、滴滴、平安科技以及携程等国内外多家知名互联网企业中具有丰富经验的安全大牛来分享企业实践安全,更有 CNCERT 分享在安全领域中,国家与企业如何通力配合,使国内企业安全环境走向更长远、更好的发展;

    另外,和往年大会不同的是,今年的「 Pro-Con 企业场」将会和中国最大的 CIO 实名制社区 ITValue 钛媒体合作,在场外增设企业分论坛,在分论坛中,我们将奉上经过我们「精心挑选」过的面相企业的优秀安全方案和议题,希望能给参会企业带来最具实践性的企业安全解决方案。

     WhiteHat 白帽场 

    · 也许你听过也见过的乌云传说——猪猪侠

    诚如议程预告中他的“前缀形容词”一样,这是一个传说一样的乌云白帽。所有的乌云白帽都知道他,熟悉他的事迹,所以在写这段介绍时,我有点不知道如何下笔,才可以描述出所有乌云白帽子心中「猪猪侠」的模样——我怕写不出他的传奇,我怕把他写得太过神话,......所以,来乌云白帽大会的现场见他吧,他就在这里,带着要送给每个参会人的技术分享!

    · 乌云知识库里的知名作者 && 搞安全的小鲜肉——三好学生 &&  Evi1cg

    不经常关注乌云知识库的小朋友也许不是很熟悉三好学生,但是关注知识库的小伙伴一定经常看到三好学生的文章——也许可以称赞为“乌云知识库的高产作者”,本次大会他将带着他的小伙伴 Evi1cg 一起,把他们多年积攒的后渗透阶段的经验和技巧一一分享给大家。值得一提的是, Evi1cg 也是乌云知识库中爱分享的小鲜肉作者喔!

    · 很多人都在期待的——gainover

    安全圈里有很多跨行的高手,作为非著名生物研究工作者的知名白帽子二哥 gainover 就是其中一个。属于知名安全团队 PKAV 中一员的二哥,在 PKAV 团队介绍中,是这样介绍他的——“工具猫创始人之一,从事生物数据分析,热爱各类脚本编程,努力学习各类知识中...”自第一届乌云白帽大会上演讲之后,这是二哥两年后的再次归来,我猜他一定带来了让你“欲罢不能”的内容!

    · 乌云著名段子手—— 呆子不开口

    作为乌云不仅技术好,段子还多的白帽子,他是这样介绍自己的——“乌云白帽子,新浪腾讯google资深网友,t66y网新注册用户。多家互联网公司多年安全工作经验。提交过多个精华漏洞,曾在多个会议上分享web安全相关议题。性格和蔼可亲,小时候长的还是蛮好看的。”不知道你是不是和我一样期待他的演讲——毕竟这样一个有技术的段子手,演讲一定是又有干货又好玩的!

     

    3
    更震撼的开车经验分享

    没时间解释了,快上车! 乌云白帽大会 WHF2016

    Pro-Con 企业场

    · 乌云漏洞报告平台负责人疯狗《乌云安全生态理念解读》&& 乌云知识库负责人瞌睡龙《威胁情报联盟》

    每年乌云白帽大会都会有乌云漏洞报告平台负责人疯狗开场,今年也不例外。在今年的大会开场上,疯狗将对乌云一直遵循的安全生态理念进行解读,并发布一份来自乌云的《白帽守则》——安全的进步来之不易,需要每一个安全从业者的共同维护;另外,今年的大会开场上,乌云知识库负责人也将首度登台,提出「威胁情报联盟」概念。当然,也许还会有些别的惊喜呢?

    · 高级资深数据科学家  Phunter  《在DNS数据里用机器学习自动寻找恶意软件C&C:超越蜜罐和逆向工程》

    Phunter 现任美国 Nominum 公司高级资深数据科学家。Nominum 公司创造了 DNS ,并且编写了全球 90 %的 DNS 代码,他们向全球 40 多个国家提供了安全可靠的 DNS 服务。

    寻找新恶意软件面临的挑战之一就是恶意软件往往不会主动跑到蜜罐坐等被安全人员逆向工程,它们用越来越复杂的方式和策略隐藏自己。在这个安全人员和恶意软件作者之间的猫鼠游戏里,Phunter 将为大家引入一个全新的数据科学方法,Nominum 公司可以看到全球的实时数据,所以他们通过大量数据构造智能机器,通过寻找恶意软件C&C( Command & Control )域名之间的关联和建立域名声望图,用机器学习的方法让这些C&C域名自我暴露。这种自动发现C&C域名族群的方法不需要任何关于恶意软件行为行为分析和DGA算法的先验知识。它可以成为安全人员手中除蜜罐捕捉和逆向工程之外的另一个有力工具。

    · 平安科技银河实验室信息安全研究员  高小厨  《企业安全防御“边界”》

    大部分企业将安全工作放到了对外的业务 APP 上,但是却忽视了企业内部使用的 APP 。由于内部 APP 的用户群体为内部员工,所以开发者在进行设计时并不注重安全规范。只要攻击者能获取到相关应用,这就可能成为进入企业内网的关键跳板。来自平安科技的高小厨将从企业内部 APP 开始,以航空业为例,结合平安内部安全实践经验,分享企业内部安全该如何进行。

    · 携程安全负责人  凌云  《十年安全路——信息安全的从 1 到 10》

    去年的乌云白帽大会上我们分享了安全从 0 到 1 的建设之路,今年大会将继续安全建设之路的话题——安全建设从 1 到 10 是如何达成的。安全建设是一个需要坚持不懈、不断吸取总结经验教训的过程,来自携程的安全负责人凌云将给我们分享携程安全建设之路上总结的实践经验,和大家共勉!

     WhiteHat 白帽场 

    · 名字该被加进 WAF 规则的乌云白帽子  猪猪侠 《Build your ssrf exploit framework——一个只影响有钱人的漏洞》

    SSRF 是 Server Side Request Forgery 的简写,允许 Web Interface 请求受保护网络内的资源。本议题将介绍 16 种 SSRF 利用姿势,并打造成一个便捷小工具,Exploit 受保护网络内的各种服务。内容同时涵盖它的好朋友们( XXE , RFI , CRLF ),总之,总之,总之,肯定有你「没见过」的姿势!

    · 服务器见到会自己主动拔掉网线的乌云白帽子  三好学生 && Evi1cg   《Shell is only the beginning——后渗透阶段的攻防对抗》

    后渗透阶段在任何一次渗透测试过程中都是一个关键环节,而这也是最能够体现你和脚本小子的区别。本次拥有各种奇技淫巧/猥琐姿势的三好学生和 Evi1cg 将以「黑客」视角介绍如何绕过传统的系统防护,并且对照具体的攻击方法提供防护建议。未知攻,焉知防?

    · 无声信息技术成员里女粉丝最多的乌云白帽子 gainover   《Play with pseudo-Protocols》

    伪协议在一些客户端软件中被广泛使用,用以提供一些便捷的功能。然而,设计上的考虑不周或应用自身缺陷往往会使得伪协议成为攻击的入口点,本次乌云扛把子二哥 gainover 带着若干实际案例来与大家聊一聊与伪协议有关的客户端应用安全问题。继第一届乌云大会之后,二哥时隔两年的实力分享,一定是经过积淀的精彩之作,相信你可以在这里找到你想要的。

    · 一言不合就给别人发链接的乌云白帽子  呆子不开口   《对方不想说话并扔了个message》

    postmessage 是 H5 的一个跨域通信方法,相比那些传统的跨域方式,它带来了一些新的漏洞场景。本议题将分享「若干互联网产品」的此类漏洞案例,由案例入手探讨一些常见的攻击手段和利用技巧,并总结此技术在使用时需注意的一些安全事项。相信我,精彩的案例分析和技巧分享,配上乌云著名段子手的演说,一定让你一听停不下来。

    最后小小地剧透一下,今年的白帽大会上,我们还将请到来自美国、日本以及台湾的白(lao)帽(si)子(ji),一起感受不同地区的白(kai)帽(che)文化!

     

    大会须知

     

    开车时间:2016 年 7 月 8 日 ~ 7 月 9 日

    开车地点:北京国际会议中心

    上车方法

    1.乌云白帽大会官网购票

    没时间解释了,快上车! 乌云白帽大会 WHF2016

    2.乌云集市交易

    没时间解释了,快上车! 乌云白帽大会 WHF2016

    3.肮脏的py交易没时间解释了,快上车! 乌云白帽大会 WHF2016

    此方法当然是不行的!

     

    欲了解更多有关"乌云白帽大会"内容

    请关注新浪微博:WooYun白帽节 

    乌云白帽大会官网

    会有更多也许你从未见过从未听过、稀奇古怪的奇技淫巧喔!

    没时间解释了,快上车! 乌云白帽大会 WHF2016
    爱安全作为乌云白帽大会战略合作媒体,将持续跟踪报道乌云白帽大会的进展情况。

    爱安全官网: www.ixsec.org

    爱安全微信公众号:爱安全(i_Safe

    没时间解释了,快上车! 乌云白帽大会 WHF2016

     

    除特别注明外,本站所有文章均为爱安全原创,转载请注明出处来自http://www.ixsec.org/news/592.html

    关于

    发表评论

    暂无评论

    登录

    (可使用论坛帐号登录)

    忘记密码 ?

    切换登录

    注册

    扫一扫二维码分享