freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

活动回顾 | 直击菜鸟SRC x 漏洞盒子白帽子城市沙龙「成都站」现场
2019-03-18 09:58:14
所属地 上海

2019年3月9号,大地回暖,春意盎然,菜鸟安全响应中心与漏洞盒子联合主办的“物流因我更安全”菜鸟安全响应中心白帽子城市沙龙成都站在成都高新区天府新谷顺利落幕。本次沙龙,小编深切地感受到了成都白帽子似火般的热情,现场济济一堂,座无虚席。

活动现场.jpg

菜鸟安全响应中心和漏洞盒子的特邀嘉宾们准备了精彩纷呈的演讲内容,精英白帽、行业大牛现场进行了技术分享与互动交流。话不多说,让我们第一时间,共同来回顾下本次菜鸟安全响应中心白帽子城市沙龙成都站的精彩看点吧。

精彩回顾

微信图片_20190314143842_meitu_1.jpg

首先,菜鸟安全部的生态安全负责人宜城为本次沙龙做了开场致辞,让在场白帽对菜鸟及菜鸟安全响应中心有了更深的了解,激发了他们对物流行业漏洞挖掘的兴趣。

菜鸟IoT安全实践

微信截图_20190314152307_meitu_1.jpg

菜鸟安全部的安全专家世瑜分享了菜鸟在iot领域物流场景下园区、仓、驿站内智能设备遇到的安全风险及实践解决方案,极大地满足了现场对菜鸟IoT设备感兴趣白帽子的好奇心。

我是如何挖物流行业安全漏洞的

微信图片_20190314154435_meitu_1.jpg

菜鸟安全响应中心2018英雄榜TOP 1的白帽子adam从自身挖洞经历出发,分享了他在物流行业的挖洞实战经验及如何冲榜成功的秘笈。对物流行业及业务的理解、模拟黑客和架构设计师视觉、资产收集、弱口令方法等方面实用的干货技巧及挖洞思路让现场的白帽子受益匪浅。

恶意软件中SSL/TLS加密流量的识别

313.jpg

DAS技术团队研究院的许益家分享了他在Web安全、流量分析方面的研究成果。目前,恶意软件使用加密来隐藏恶意企图,很多恶意软件设计者选择SSL/TLS作为加密算法,然而直接地解密被加密的流量将侵犯用户隐私。许益家在现场介绍了如何运用随机森林(Random Forest)的方法,通过三个实验,在不解密的前提下识别SSL/TLS加密流量。

从右到左——安全内建的落地之道

w.jpg

本次沙龙我们还邀请到了SecZone开源网安副总经理、OWASP中国四川区域负责人王颉,从企业宏观的视角,分享了他对安全内建的理解及观点。他从软件系统诞生的源头出发,从右到左详细分析了S-SDLC全景图,在一定程度上启发了在座白帽对安全行业工作的理解及其对自身职业生涯的规划。

微信截图_20190318110605.png微信图片_20190314165847.jpg 微信图片_20190314165755_meitu_4_meitu_7.jpg微信图片_20190314170729_meitu_5_meitu_6.jpg本次“物流因我更安全”菜鸟安全响应中心白帽子城市沙龙成都站告一段落,有的同学虽然没能亲临现场,但是也不要遗憾,或许下一站,漏洞盒子和菜鸟安全响应中心就会来到你的城市和你见面啦~

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者