白帽LIVE:代码能力的真实价值 VS 难以打破的安全系统 | CIS 2019议题前瞻

2019-11-23 46058人围观 ,发现 3 个不明物体 活动

在互联网世界,一群戴着白帽子的人和戴着黑帽子的人彼此对抗。前者是网络安全的守卫者,他们在保护企业安全、防止数据泄露、减少网络犯罪等方面起到了关键性作用。

据统计,2019年国内白帽子总数已超10万人。我们距离他们很近,但其实也很远。从线上到线下,不妨坐到一起,来看看这些顶尖的白帽子是一群什么样的人,他们的神秘力量、有趣的攻防经历还有关于网络安全的种种思考。

11月28日,在CIS 2019网络安全创新大会上,御风维安科技CEO王骕,斗象科技安全高级分析师CplusHua将带来精彩的白帽LIVE,不见不散!

议题一:代码能力在渗透测试实战中的价值

要求测试工程师会代码难道不是一件相当正常的事吗?

对渗透测试工程师来说,代码能力非常重要,直接决定了天花板。也就是说,一个渗透工程师可以走得多远,站得多高,那么就看看他的代码能力如何。

白帽现场分享、解读真实漏洞;

看算法在测试中的价值以及在网络安全中的应用。

1.jpg

王骕

御风维安科技CEO。曾组建Wind Punish安全团队,受邀参加第二届乌云白帽子黑客峰会、Defcon Group 0731、Kcon兵器谱、OWASP和defcon group 0571等网络安全大会。致力守护网络安全事业,曾帮助公安部门和百度、网易、新浪等公司维护网络安全问题。

议题二:给我1K内存VS难以打破的安全系统

目前,基于加密、各类防护设置的安全系统似乎难以被打破。但是,如果我们能够获取到目标系统的1K内存,可以做什么?

everything。

内存操作的危害可见一斑,哪怕是小到1k的内存数据,也会成为攻破安全系统的一把关键钥匙。那么,获取内存数据的方法有哪些?常见的、通用的手段攻击是如何进行的?攻击场景又分别是什么?36W白帽大佬谈《给我1K内存VS难以打破的安全系统》,更好地了解你的对手,才能做好安全系统的防护。

微信图片_20191122173448.jpg

CplusHua

斗象科技高级安全分析师。

参会购票

>>点击【进入官网】即可购票

或微信扫描下方二维码,进入购票页面

1569378809.png

11月27-28日,上海,期待与你们在CIS 2019大会再次相遇呀~

相关推荐
发表评论

已有 3 条评论

取消
Loading...

特别推荐

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php