本月初,2016乌云白帽大会如约在国际会议中心举行,安全牛小编也在这之后为大家带来了两篇关于企业场和圆桌论坛的报道(《2016乌云白帽大会企业场讲点儿啥?》&《漏洞披露模式的法理与价值》)。
今天,安全课堂为大家带来了两天乌云白帽大会主论坛的所有视频和ppt,方便大家温习回顾。当天有事没有来会场的朋友也可以借此机会学习一下企业在安全上的实践,感受白帽大会白帽们热情且专业的氛围。
专注企业安全实践的 Pro-Con 企业场
乌云漏洞报告平台负责人疯狗《乌云安全生态理念解读》& 乌云知识库负责人瞌睡龙《威胁情报联盟》
在今年的大会开场上,疯狗将对乌云一直遵循的安全生态理念进行解读,并发布一份来自乌云的《白帽守则》——安全的进步来之不易,需要每一个安全从业者的共同维护;另外,今年的大会开场上,乌云知识库负责人瞌睡龙也首度登台,提出「威胁情报联盟」的概念。
高级资深数据科学家 Phunter
《在DNS数据里用机器学习自动寻找恶意软件C&C:超越蜜罐和逆向工程》
Phunter 现任美国 Nominum 公司高级资深数据科学家。Nominum 公司创造了 DNS ,并且编写了全球 90 %的 DNS 代码,他们向全球 40 多个国家提供了安全可靠的 DNS 服务。
Nominum 公司可以看到全球的实时数据,所以他们通过大量数据构造智能机器,通过寻找恶意软件C&C( Command & Control )域名之间的关联和建立域名声望图,用机器学习的方法让这些C&C域名自我暴露。这种自动发现C&C域名族群的方法不需要任何关于恶意软件行为行为分析和DGA算法的先验知识,它可以成为安全人员手中除蜜罐捕捉和逆向工程之外的另一个有力工具。
平安科技银河实验室信息安全研究员 高小厨
《企业安全防御“边界”》
大部分企业将安全工作放到了对外的业务 APP 上,但是却忽视了企业内部使用的 APP 。由于内部 APP 的用户群体为内部员工,所以开发者在进行设计时并不注重安全规范。只要攻击者能获取到相关应用,这就可能成为进入企业内网的关键跳板。来自平安科技的高小厨将从企业内部 APP 开始,以航空业为例,结合平安内部安全实践经验,分享企业内部安全该如何进行。
携程安全负责人 凌云
《十年安全路——信息安全的从 1 到 10》
安全建设是一个需要坚持不懈、不断吸取总结经验教训的过程,来自携程的安全负责人凌云将给我们分享携程安全建设之路上总结的实践经验,和大家共勉!
除此以外,本次的Pro-Con企业场不仅有阿里、 Nominum 、滴滴、平安科技以及携程等国内外多家知名互联网企业中具有丰富经验的安全大牛来分享企业实践安全,更有 CNCERT 分享在安全领域中,国家与企业如何通力配合,使国内企业安全环境走向更长远、更好的发展。
WhiteHat 白帽场
名字该被加进 WAF 规则的乌云白帽子 猪猪侠
《Build your ssrf exploit framework——一个只影响有钱人的漏洞》
SSRF 是 Server Side Request Forgery 的简写,允许 Web Interface 请求受保护网络内的资源。本议题将介绍 16 种 SSRF 利用姿势,并打造成一个便捷小工具,Exploit 受保护网络内的各种服务。
服务器见到会自己主动拔掉网线的乌云白帽子 三好学生 && Evi1cg
《Shell is only the beginning——后渗透阶段的攻防对抗》
后渗透阶段在任何一次渗透测试过程中都是一个关键环节,而这也是最能够体现你和脚本小子的区别。本次拥有各种奇技淫巧/猥琐姿势的三好学生和 Evi1cg 将以「黑客」视角介绍如何绕过传统的系统防护,并且对照具体的攻击方法提供防护建议。
无声信息技术成员里女粉丝最多的乌云白帽子 gainover
《Play with pseudo-Protocols》
伪协议在一些客户端软件中被广泛使用,用以提供一些便捷的功能。然而,设计上的考虑不周或应用自身缺陷往往会使得伪协议成为攻击的入口点,本次乌云扛把子二哥 gainover 带着若干实际案例来与大家聊一聊与伪协议有关的客户端应用安全问题。
一言不合就给别人发链接的乌云白帽子 呆子不开口
《对方不想说话并扔了个message》
postmessage 是 H5 的一个跨域通信方法,相比那些传统的跨域方式,它带来了一些新的漏洞场景。本议题将分享若干互联网产品的此类漏洞案例,由案例入手探讨一些常见的攻击手段和利用技巧,并总结此技术在使用时需注意的一些安全事项。
你期待的“大牛”在这里
也许你听过也见过的乌云传说——猪猪侠
这是一个传说一样的乌云白帽,所有的乌云白帽都知道他,熟悉他的事迹,所以在写这段介绍时,我有点不知道如何下笔,才可以描述出所有乌云白帽子心中猪猪侠的模样。
乌云知识库里的知名作者 && 搞安全的小鲜肉——三好学生 && Evi1cg
不经常关注乌云知识库的小朋友也许不是很熟悉三好学生,但是关注知识库的小伙伴一定经常看到三好学生的文章——也许可以称赞为“乌云知识库的高产作者”。
很多人都在期待的——gainover
安全圈里有很多跨行的高手,作为非著名生物研究工作者的知名白帽子二哥 gainover 就是其中一个。属于知名安全团队 PKAV 中一员的二哥,在 PKAV 团队介绍中,是这样介绍他的——“工具猫创始人之一,从事生物数据分析,热爱各类脚本编程,努力学习各类知识中…”
乌云著名段子手——呆子不开口
作为乌云不仅技术好,段子还多的白帽子,他是这样介绍自己的——“乌云白帽子,新浪腾讯google资深网友,t66y网新注册用户。多家互联网公司多年安全工作经验。提交过多个精华漏洞,曾在多个会议上分享web安全相关议题。
此次白帽大会上,乌云还请到了来自美国、日本以及台湾的白帽子,一起感受不同地区的白帽文化!
乌云白帽大会两天主论坛议程所有视频和ppt,限时免费:
http://edu.aqniu.com/course/384