为什么白帽们总是能先于企业一步,发现那些不为人所注意的安全“短板”呢?
不知攻,焉知防 来乌云大会学最新“安全姿势”
-- 今年7月8日至9日,成百上千的“白帽们”将齐聚北京国际会议中心,上演一年一度的国内最大规模白帽盛宴 -- 由国内知名的漏洞平台乌云漏洞平台举办的“乌云白帽大会”。
5 月16 日,乌云漏洞报告平台上有白帽爆出“新姿势”漏洞 -- Docker Remote API 未授权访问漏洞,由此引发了安全圈的又一次惊叹:白帽们的视角和思路总是这么摸不透,总是能在看似正常的大环境下找到那个弱不可击的“短板”。
2012 年7月,Struts 2 漏洞大爆发;2015 年11月,Java 反序列化漏洞影响了一大批企业,势态不弱于 Struts 2 漏洞;2016年5月,被乌云命名为“魔图攻击”的 ImageMagick 0day 漏洞汹涌了一波……乌云漏洞报告平台在运营的5年时间里,不断收到白帽子报告的各种框架/第三方应用带来的通用型漏洞,从没少见到因为 Github 使用不当造成的安全影响,甚至“验证码绕过”、“密码重置”等漏洞也从未消失。
究竟为什么本该为企业带来便利的功能( Docker Remote API、Github、ImageMagick 等)总是成为造成企业安全隐患甚至严重影响企业安全的“罪魁祸首”呢?
为什么白帽们总是能先于企业一步,发现那些不为人所注意的安全“短板”呢?
为什么每个漏洞的入手点总是奇妙得让开发者“哭笑不得”呢?
“同行”经验,值得借鉴 -- 乌云白帽大会不仅有来自民间的“白帽大牛”,还有来自各大企业中每天奋战在“抗黑”一线的安全人员,他们将带来多年积累的最佳安全实践经验,用实践和事实说话,让防守更加从容坚固。
以下知名白帽将出席此次大会,还有更多白帽现身现场,攻防对话,让防御可以先于攻击,更加从容不迫。
乌云 ID :猪猪侠
安全研究员,长期从事于Web漏洞自动化挖掘和利用等研究工作。曾发现多家知名企业安全漏洞,是乌云知名白帽子。
乌云 ID :gainover
国内知名白帽团队 PKAV 核心成员,擅长 XSS 跨站脚本攻击等多种漏洞手法,曾发现各大主流浏览器的高危漏洞,乌云知名白帽子。
乌云 ID :三好学生
乌云知识库核心作者,曾发表过多篇讲解渗透手法、思路及技巧的文章,尤为擅长后渗透阶段的攻防技巧。
乌云 ID :蒸米
乌云知识库核心作者,擅长移动端安全,曾发表过《Xcode编译器里有鬼 -- XcodeGhost样本分析》以及 iOS、Android 安全系列文章,移动端安全实践者。
白帽大会·2016议题
企业场:
《乌云安全生态理念解读》
乌云漏洞报告平台负责人 疯狗
《威胁情报联盟》
乌云知识库负责人 瞌睡龙
《国家网络安全应急实践与企业责任》
CNVD漏洞平台负责人 国家互联网应急中心工程师 何世平
《入侵对抗体系建设漫谈》
阿里巴巴高级安全专家 江虎
《在DNS数据里用机器学习自动寻找恶意软件 C&C:超越蜜罐和逆向工程》
高级资深数据科学家 Phunter
《小议互联网溯源能力建设》
阿里安全威胁情报中心安全专家 instruder
《共享经济潮流中的风控实践分享》
滴滴出行安全部业务安全团队负责人 马宁
《企业安全防御“边界”》
平安科技银河实验室信息安全研究员 高小厨
《十年安全路 -- 信息安全从1到10》
携程安全负责人 凌云
白帽场:
《Build Your SSRF Exploit Framework -- 一个只影响有钱人的漏洞》
名字该被加进 WAF 规则的乌云白帽子 猪猪侠
《Shell is Only the Beginning -- 后渗透阶段的攻防对抗》
服务器见到会自己主动拔掉网线的乌云白帽子 三好学生&Evi1cg
《如何分析和攻击私有协议中的密码学安全漏洞?》
专业研究密码学“三十年”的乌云白帽子 刘慧
《That's a Secret》
一切都是秘密的乌云白帽子 毕月乌
《Play with Pseudo-Protocols》
无声信息技术成员里女粉丝最多的乌云白帽子 gainover
《XcodeGhost is Just the Beginning - Summary of Attacks on Non-jailbroken iOS Devices》
专注捣饬移动安全的乌云白帽子 阿里巴巴 蒸米
《Find Blue Oceans - Through the Competitive World of Bug Bounty》
考验听众日语的日本白帽子 Muneaki Nishimura (nishimunea)
《From Zero Day Initiative》
想不到形容词的美国白帽子 Jasiel & Abdul
《女生看网络安全》
PK 技术宅男的女神白帽子 WuLing
《对方不想说话并扔了个message》
一言不合就给别人发链接的乌云白帽子 呆子不开口
2016乌云白帽大会网址:http://www.huodongjia.com/event-26654346.html