够火!够辣!补天漏洞响应平台大咖成都“传经”
作者:admin 发表时间:2017-11-01 浏览:174 海淘动态
主讲CTF的技巧、web安全 法律培训受欢迎10月22日下午,补天漏洞响应平台在成都举办白帽沙龙,沙龙不仅邀请多位业界大咖,奉献了CTF的技巧、web安全精彩等演讲,更有资深互联网法律专家送上最为前沿的法律知识培训。补天白帽沙龙是由补天平台独家出品,专门为白帽子打造的神秘盛会。此次沙龙活动是继北京站、上海站后的第三次技术分享活动,沙龙由安全盒子独家承办。作为muhe / Syclover核心成员、CTF狂热爱好者、SecBox核心成员贾振杰为沙龙演讲带来了《pwn新司机如何快速上路》的议题,作为网络安全领域老司机,他对于CTF有着独到见解。在演讲中介绍了当今CTF中常见的漏洞类型以及利用方式,同时分享了比赛中常见缓解措施bypass和一些比赛中使用的小trick,为年轻的白帽子快速上路加足了马力。web安全专家、安全盒子核心成员sco4x0,带来《WEB萌新如何在CTF中生存》的议题,主要阐述常规渗透测试流程与方法,阐释了当前渗透技术概述,黑客的常用渗透手段,渗透测试中的信息收集技巧,内网探索的常规流程等,并对CTF中Web常见的出题思路和trick进行了归纳分析,最后sco4x0为白帽子奉上一个完整的writeup讲解。在场的许多白帽子纷纷表示受益匪浅,为以后的比赛也做了技能上的储备。随后擅长web安全、java、漏洞分析的补天平台精英白帽子衰大带来了《Web狗如何速刷补天副本》的议题,他根据几个漏洞案例分析为现场的听众分享了自己在补天的漏洞挖掘经验。为白帽子介绍了如何在补天快速提高排名、获得奖励、学习新技术,为在场的许多新白帽子带了切实的干货和福利。同时,此次补天白帽沙龙设有法律讲堂环节,资深专业律师陈圣分享了《白帽子不得不知的法律条文》,陈律师认为从目前形势来看,补天平台模式既有社会需求基础,同是又是呼应国家战略,符合国际通行惯例。在当前环境下,陈律师就白帽子应该如何应对网络安全法律问题做了详细讲解,他表示白帽子首先要严格遵守刑法规定,要规范自身对漏洞的发现、报告、纰漏等行为。补天平台的负责人白健在沙龙介绍,补天平台作为一个负责任的、公益性的第三方漏洞响应平台,补天平台一直致力于厂商与白帽子之间的互利共赢。补天平台将联合各界力量积极推动白帽子信用认证体系,提高各部门单位和厂商对白帽子的信任,引导年轻白帽子们健康成长,共同为国家安全、企业安全、个人安全贡献一份力量!
部分图片内容来自于网友投稿
0/300
微博发布