乌云白帽子大会的干货议程都有啥?
作者: 日期:2016年06月01日 阅:3,320

乌云社区是当前中国影响力最大、漏洞积累数量最多的白帽社区。而由乌云网主办,从2014年延续至今的一年一度的乌云白帽大会(WHF),也从最开始“连接安全攻守双方”,发展到“为企业和白帽架构沟通桥梁”。

1.webp

今年的乌云白帽大会,将于7月8日到9日在北京国际会议中心举行。大会分为“企业场”(Pro-Con)“白帽场”(WhiteHats)共计两天的干货分享。

第一天的企业场,专注于国内外企业的安全实践以及最新的安全防御经验。在议题的选择上,也更注重对于企业自身安全工作的意义与价值。

与往年不同,今年的企业场联合ITValue(中国最大的CIO实名制社区),在第一天下午增设“企业安全建设”分论坛,为参会企业代表带来实践性极强的“企业安全解决方案”。除了阿里巴巴、滴滴出行、平安科技、携程、Nominum等企业外,还有来自国家漏洞库CNVD的负责人何世平和乌云社区的代表“疯狗”,在关于“漏洞挖掘和披露机制”以及“国家与企业间的配合”方面进行分享与探讨。

2.webp

第二天的白帽场,则更注重白帽子间技术技巧的交流与探讨,相较于第一天的企业场,议题的技术含量也更高。除了乌云的核心白帽“猪猪侠”、“gainover”以及“呆子不开口”、“毕月乌”等的技术分享外,还有研究密码学的妹子“刘慧”、分享挖洞策略的日本白帽“Nishimura”、来自美国白帽社区ZDI(Zero Day Initiative)的 “Jasiel” 和 “Abdul” 以及宝岛台湾的女神白帽“ WuLing”分享不同地区白帽社区的运营经验和白帽文化。(相关议题文尾附上)

3.webp

乌云漏洞报告平台负责人“疯狗”在去年的白帽大会上宣布了将白帽大会打造成“白帽节”的设想,所以今年除了“针对性强、干货满满”的议题内容外,外场也有很多好玩儿的内容等着大家。

除了传统的会后酒吧小聚外(乌云提供所有供大家开怀畅饮的酒水&乐队表演),此次乌云的“三个白帽”在线挑战和与永信至诚合作的“黑客攻防体验赛”也是现场特色活动的亮点。4.webp

“三个白帽”是由乌云开发运营的信息安全学习交流和实践平台,通过获取每个线上挑战的flag得分并根据破解时间排行。在“三个白帽”的外场展区,会有此次白帽大会的“特别挑战”界面的实时展示,现场的“围观群众”也可以通过弹幕的方式参与到其中。

而此次外场的黑客体验赛则是以盗墓故事为背景,结合漏洞挖掘以及相关外延知识,最先突破所有关卡的队伍即可获得胜利。全场分为四支队伍,现场所有自带电脑的观众都可以随时加入。

除了以上内容活动外,还有一个令小编尤为感兴趣的,就是乌云的主题公仔和相关周边也将在此次白帽大会现场做第一次“公开亮相”。虽然乌云的小美女一直是坚持保密的,不过在小编的“穷追(问)不舍”下,还是小小透露了一点情报:公仔的造型将是“白喵”(与“白帽”谐音)的拟人化。

介绍了这么多,相信无论是来自企业的安全工作从业者,还是来自社区的白帽黑客,此次的乌云白帽大会必将是一场饕餮盛宴。

附 白帽大会·2016议题

企业场:

  • 《乌云安全生态理念解读》

    乌云漏洞报告平台负责人 疯狗

  • 《威胁情报联盟》

    乌云知识库负责人 瞌睡龙

  • 《国家网络安全应急实践与企业责任》

    CNVD漏洞平台负责人 国家互联网应急中心工程师 何世平

  • 《入侵对抗体系建设漫谈》

    阿里巴巴高级安全专家 江虎

  • 《在DNS数据里用机器学习自动寻找恶意软件 C&C:超越蜜罐和逆向工程》

    高级资深数据科学家 Phunter

  • 《小议互联网溯源能力建设》

    阿里安全威胁情报中心安全专家 instruder

  • 《共享经济潮流中的风控实践分享》

    滴滴出行安全部业务安全团队负责人 马宁

  • 《企业安全防御「边界」》

    平安科技银河实验室信息安全研究员 高小厨

  • 《十年安全路——信息安全从1到10》

    携程安全负责人 凌云

企业安全建设分论坛(具体议题未定):

  • 信息安全趋势综述

    中国信息通信研究院网络研究部主任 谢玮

  • 企业安全新势力

    唐朝云安全 naga 洋葱 亚洲诚信 邦盛

  • 电商

    京东

  • 安全领域深耕者

    百度 paloalto 360

  • 金融

    天虹基金

白帽场:

  • 《Build Your SSRF Exploit Framework —— 一个只影响有钱人的漏洞》

    名字该被加进 WAF 规则的乌云白帽子 猪猪侠

  • 《Shell is Only the Beginning —— 后渗透阶段的攻防对抗》

    服务器见到会自己主动拔掉网线的乌云白帽子 三好学生&Evi1cg

  • 《如何分析和攻击私有协议中的密码学安全漏洞?》

    专业研究密码学「三十年」的乌云白帽子 刘慧

  • 《That’s a Secret》

    一切都是秘密的乌云白帽子 毕月乌

  • 《Play with Pseudo-Protocols》

    无声信息技术成员里女粉丝最多的乌云白帽子 gainover

  • 《XcodeGhost is Just the Beginning – Summary of Attacks on Non-jailbroken iOS Devices》

    专注捣饬移动安全的乌云白帽子 阿里巴巴 蒸米

  • 《Find Blue Oceans – Through the Competitive World of Bug Bounty》

    考验听众日语的日本白帽子 Muneaki Nishimura (nishimunea)

  • 《From Zero Day Initiative》

    想不到形容词的美国白帽子 Jasiel & Abdul

  • 《女生看网络安全》

    PK 技术宅男的女神白帽子 WuLing

  • 《对方不想说话并扔了个 message》

    一言不合就给别人发链接的乌云白帽子 呆子不开口

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章