美通社
首页 > 新闻稿中心 > 行业新闻稿 > 国内最大规模“白帽盛宴”乌云白帽大会将于7月举行

国内最大规模“白帽盛宴”乌云白帽大会将于7月举行

2016-06-16 15:35
-不知攻,焉知防 来乌云大会学最新“安全姿势”

北京2016年6月16日电 /美通社/ -- 今年7月8日至9日,成百上千的白帽们将齐聚北京国际会议中心,上演一年一度的国内最大规模白帽盛宴 -- 由国内知名的漏洞平台乌云漏洞平台举办的乌云白帽大会

乌云白帽大会
乌云白帽大会

不知攻,焉知防-- 这里有国内顶尖白帽分享渗透思路,让与会者领略完整的白帽视角、知晓白帽“套路”,获取白帽们的最新动态,用最直接的方式了解白帽们的“套路”,白帽如何提前布置安全防御策略。

5 月16 日,乌云漏洞报告平台上有白帽爆出“新姿势”漏洞 -- Docker Remote API 未授权访问漏洞,由此引发了安全圈的又一次惊叹:白帽们的视角和思路总是这么摸不透,总是能在看似正常的大环境下找到那个弱不可击的“短板”。

2012 年7月,Struts 2 漏洞大爆发;2015 年11月,Java 反序列化漏洞影响了一大批企业,势态不弱于 Struts 2 漏洞;2016年5月,被乌云命名为“魔图攻击”的 ImageMagick 0day 漏洞汹涌了一波……乌云漏洞报告平台在运营的5年时间里,不断收到白帽子报告的各种框架/第三方应用带来的通用型漏洞,从没少见到因为 Github 使用不当造成的安全影响,甚至“验证码绕过”、“密码重置”等漏洞也从未消失。

究竟为什么本该为企业带来便利的功能( Docker Remote API、Github、ImageMagick 等)总是成为造成企业安全隐患甚至严重影响企业安全的罪魁祸首呢?为什么白帽们总是能先于企业一步,发现那些不为人所注意的安全“短板”呢?为什么每个漏洞的入手点总是奇妙得让开发“哭笑不得”呢?

“同行”经验,值得借鉴 -- 乌云白帽大会不仅有来自民间的“白帽大牛”,还有来自各大企业中每天奋战在“抗黑”一线的安全人员,他们将带来多年积累的最佳安全实践经验,用实践和事实说话,让防守更加从容坚固。

以下知名白帽将出席此次大会,还有更多白帽现身现场,攻防对话,让防御可以先于攻击,更加从容不迫。

乌云 ID :猪猪侠

安全研究员,长期从事于Web漏洞自动化挖掘和利用等研究工作。曾发现多家知名企业安全漏洞,是乌云知名白帽子。

乌云 ID :gainover

国内知名白帽团队 PKAV 核心成员,擅长 XSS 跨站脚本攻击等多种漏洞手法,曾发现各大主流浏览器的高危漏洞,乌云知名白帽子。

乌云 ID :三好学生

乌云知识库核心作者,曾发表过多篇讲解渗透手法、思路及技巧的文章,尤为擅长后渗透阶段的攻防技巧。

乌云 ID :蒸米

乌云知识库核心作者,擅长移动端安全,曾发表过《Xcode编译器里有鬼 -- XcodeGhost样本分析》以及 iOS、Android 安全系列文章,移动端安全实践者。

白帽大会·2016议题

企业场:

《乌云安全生态理念解读》
乌云漏洞报告平台负责人 疯狗

《威胁情报联盟》
乌云知识库负责人 瞌睡龙

《国家网络安全应急实践与企业责任》
CNVD漏洞平台负责人 国家互联网应急中心工程师 何世平

《入侵对抗体系建设漫谈》
阿里巴巴高级安全专家 江虎

《在DNS数据里用机器学习自动寻找恶意软件 C&C:超越蜜罐和逆向工程》
高级资深数据科学家 Phunter

《小议互联网溯源能力建设》
阿里安全威胁情报中心安全专家 instruder

《共享经济潮流中的风控实践分享》
滴滴出行安全部业务安全团队负责人 马宁

《企业安全防御边界
平安科技银河实验室信息安全研究员 高小厨

《十年安全路 -- 信息安全从1到10》
携程安全负责人 凌云

白帽场:

《Build Your SSRF Exploit Framework --  一个只影响有钱人的漏洞》
名字该被加进 WAF 规则的乌云白帽子 猪猪侠

《Shell is Only the Beginning -- 后渗透阶段的攻防对抗》
服务器见到会自己主动拔掉网线的乌云白帽子 三好学生&Evi1cg

《如何分析和攻击私有协议中的密码学安全漏洞?》
专业研究密码学三十年的乌云白帽子 刘慧

《That's a Secret》
一切都是秘密的乌云白帽子 毕月乌

《Play with Pseudo-Protocols》
无声信息技术成员里女粉丝最多的乌云白帽子 gainover

《XcodeGhost is Just the Beginning - Summary of Attacks on Non-jailbroken iOS Devices》
专注捣饬移动安全的乌云白帽子 阿里巴巴 蒸米

《Find Blue Oceans - Through the Competitive World of Bug Bounty》
考验听众日语的日本白帽子 Muneaki Nishimura (nishimunea)

《From Zero Day Initiative》
想不到形容词的美国白帽子 Jasiel & Abdul

《女生看网络安全》
PK 技术宅男的女神白帽子 WuLing

《对方不想说话并扔了个message》
一言不合就给别人发链接的乌云白帽子 呆子不开口

访问 http://summit.wooyun.org,还可了解更多乌云白帽大会信息。

消息来源: 乌云漏洞平台
扫描二维码分享到微信

电脑网络 最近新闻稿

电脑/电子 最近新闻稿

传染病控制 最近新闻稿

互联网技术 最近新闻稿

展会新闻 最近新闻稿

多媒体新闻

高级搜索
搜索
  
  1. 产品与服务
  2. 新闻稿中心
  3. 媒体监测 CMM
  4. 媒体服务
  5. 资源库
  6. 会展频道
×