freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

白帽的六一打开方式|FreeTalk 2019深圳站精彩回顾(附PPT下载)
2019-06-06 12:30:42
所属地 上海

6月1日向来都是小朋友的节日

已经升级成大朋友的白帽子们

没有甜蜜的糖果,

没有缤纷的游戏,

没有精美的玩具。

但是今年的六一似乎和往年不太一样

FreeTalk来到了深圳

和白帽子们过了一个特别的六一节

快来看看现场有哪些彩蛋吧~

DSC_9011wps图片.jpg微信截图_20190605180432.png

四大干货议题,

四位安全大咖,

为大家分享最in的安全技术及观点。

在场童鞋们纷纷表示收获满满。
DSC_9262wps图片.jpg

议题一:轻量化SDL落地实践

DSC_9194wps图片.jpg

招商金科高级安全产品经理王涛为童鞋们分享其如何构建丰洞产品,塑造全新的业务模式,利用5+安全人员,满足近千套业务系统的敏捷发版,轻量化落地SDL建设。


议题二:隐私合规测试实践

DSC_9310wps图片.jpgOPPO子午互联网安全实验室负责人沈海涛介绍了OPPO做为手机厂商,如何做好数据隐私保护并确保满足相关的要求面临巨大挑战。深入浅出地为大家分享OPPO在隐私合规测试方面的技术实践,讲述测试方案的设计实现以及踩过的那些坑。


议题三:论SRC漏洞挖掘的前期信息收集

DSC_9505wps图片.jpg木星安全实验室安全研究员郑铭扬为大家分享其在实际漏洞挖掘中,做的一些准备工作,除了子域名收集和端口,目录收集这些常规手法之外,大家也应该关注厂商的资产信息,包括app,公众号,小程序等。


议题四:无服务器环境下的应用安全风险

DSC_9594wps图片.jpg晨星资讯安全架构师,OWASP中国广东区域负责人肖文棣基于OWASP Top 10的十大应用安全风险,分析了在无服务器环境下应用安全风险的态势和新风险的趋势。 


PPT下载地址:https://pan.baidu.com/s/1DxlqpZVln940ZEg9zzKW6A   提取码:4sjf

微信截图_20190605182210.png为了让大家更好的过节,

本次FreeTalk的签到真的是用心满满。

不仅仅是小姐姐递过来资料袋那么简单,

有些白帽更是享受了小姐姐亲手戴徽章的服务,

还加到了小姐姐的VX~没到场的同学,

只能说你们可能错过了下半生的幸福。

微信截图_20190605184919.png

微信截图_20190605184540.png本次深圳站特设了OPPO展台,

温婉可人的小姐姐在展台为白帽子发放互动奖励,

OPPO笔记本、OPPO1.5倍奖励卡、一加定制T恤、

盒子夏日限量情侣T、项目入场券、晚宴入场券、小酒吧酒券...FreeTalk依旧诚意满满。

微信截图_20190605184802.png微信截图_20190605185011.png在FreeTalk小酒吧,神秘美丽带着点野性的黑衣小姐姐在线调酒,

蓝色的液体,晃动的酒杯,

浅浅的抿上一口,微甜的酒精瞬间在舌尖扩散,

对,这就是FreeTalk Bar。

微信截图_20190605185750.png微信截图_20190605185849.png

微信截图_20190605190020.png

FreeTalk深圳站告一段落了,

没来的童鞋也不用太遗憾,

剧透下,北京站已经在筹备啦

北京的小伙伴在哪里!

让我们看到你们的双手~

DSC_9007wps图片.jpg

# 漏洞盒子
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者