11月15日,晴。
第二届京东安全应急响应中心安全沙龙现场。
这次的沙龙依然如故,演讲+抽奖。
先简单说一下抽奖情况,共用了两种抽奖方法:微博和微信,奖项分三等300、500、1000,安全牛君抽中一张300,足矣!
接下来讲讲会议内容。
京东安全应急响应中心(JSRC)负责人朱磊在他的演讲中提到,京东是国内第三家开始做SRC的互联网企业,两年来已经聚集了100多位白帽子,并且这个数 字一直在增加。为了吸引白帽子,JSRC今年增加了漏洞积分的奖励力度,如设计出漏洞等级×积分系数的模式,以及双倍积分期和白帽子抽奖池等活动。
朱磊还表示,明年京东将加强和完善JSRC系统的功能,并注重安全人才的培养和吸收。同时,准备与电商和互联网企业联合建立一个白帽子评价和职业发展的平台。
京东安全核心团队的李学庆,幽默风趣的演讲风格,各种流行用语苦B、基情、吐槽不断,从战略、趋势、影响、特征、业务、形象和价值等方面关注了”互联网公司的安全方向定位”。
绿盟科技谈的是安卓app逆向分析技术,为大家提供了不错的思路和一些“有趣”的工具。360的Sweeper浅析了“无线电安全”,启明星辰的侯浩俊讲解非常技术的IE漏洞利用方法。最后是Freebuf的Linvex,为大家演示了几个中间人攻击实例。
给安全牛君留下较深印象的是Sweeper,他人如其名,语速极快。以至于听众在其讲完之后,要求其再讲一遍(哈哈~)。由于Sweeper讲的是无线安全,安全牛君特意现场采访了Sweeper,澄清了一条流传以久的谣言。
这条谣言是这样子的:把车钥匙忘家后,打通家里人的手机,然后家人用钥匙对着手机话筒按一下,另一头的手机则对准车门,车门即可打开。
权威解释是这样子的:手机声筒传来的是声音信号,不可能打开无法接收声频信号的车门。而普通手机又无法接收车钥匙的发射信号,因而此条消息确为谣言无疑。
但是,还有一种情况是这样子的:看文仔细的同学可能注意到上段文字中的两个字:“普通”。意思是,如果给手机装上一个可以收发车钥匙发出的无线信号设备的话……同学,你懂得。
会后,就在酒店FB了一下。吃饭时,牛君被一位不到二十岁却有着十年计算机龄的,又懂漏洞挖掘,又正在做手游开发的小白帽惊了一下。英雄出少年啊!
京东还不赶紧收了去?
---
要闻、干货、原创、专业
关注“信息安全知识”
我们是安全牛!