freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

高能!乘风破浪的盒子小姐姐带你回顾白帽FreeTalk
2020-06-18 12:00:22
所属地 上海

6月9日,首次FreeTalk线上沙龙圆满结束,感谢各位大佬的支持。不同于以往Freetalk形式,本次活动来到了线上,弹幕满屏,商品秒空,安全圈大型白帽子直播带货的标杆,3000+累计观看次数,1000+报名人数,800+累计观看人数,600+在线最高人数。

快来看看有哪些精彩瞬间吧~

盒子号电视台为您发来报道!

image.png

本期Freetalk阵容

主持 | 小莎莎、小禾草

议题嘉宾 | 唐小风、CSeroad

高能问答团 | 丁香园SRC代表、盒子审核代表、S级白帽代表

白帽嘉宾 | 神秘白帽大佬

image.png本次沙龙活动伊始,由盒子的小姐姐们为大家介绍了活动的整个流程,并公布了大家期待已久的本次直播间限定免审核项目及奖励说明,各位白帽大佬也非常积极地参与互动,积极发表自己的看法,直播间内一时间弹幕满屏,大家的热情已经溢出了屏幕。

image.png首先由自雷石安全实验室的唐小风,Tide安全团队的CSeroad为大家带来了议题分享,两位嘉宾通过实战+干货的详细分享,为大家带来也一场又一场思想盛宴,下面就让我们来看一下大佬的演讲里都有什么内容。

image.png

由来自雷石安全实验室的唐小风为大家分享了《如何从高赏金项目中拿到高危》,通过一个访问不了的页面,一个难以进展的渗透任务,从小程序进行此测试三个方向,三个案例实战演练与步步解析,给观众带来了一场思路清晰、内容详实的干货分享,为大家开拓了新的思路。

image.png

来自Tide安全团队的CSeroad为大家带来了《Bypass WAF 技巧分享》的议题分享,为大家分享了Bypass WAF的一些方法和小技巧,从WAF的原理、WAF的分类、WAF的识别、WAF的各种绕过方式带领大家走进了不一样的WAF世界。同学们纷纷表示收获颇多。

image.pngimage.png

/ 丁香园SRC代表 /

来自丁香园SRC的安全工程师劳正明为我们讲解了丁香园SRC是如何看待白帽运营和安全建设,对于白帽提交的漏洞如何针对其他资产进行检测并进行快速的响应及修复,以及各位白帽大佬最关心的测试账号问题等做出了一一解答。

白帽运营方面丁香园SRC目前已有专属团队进行对接节假日关怀策划定制活动等运营服务,关于企业安全建设,他表示丁香园目前也是一个追赶者的角色正在努力做好,目前公司已经实现黑盒白盒灰盒的自动化监测,一些基础安全措施已经上线,短期的业务目标主要放在提升漏洞检出率以及降低误报率,内网安全方面未来也会以一个大视角方向做规划,主要针对业务安全,数据安全,终端安全等方面做出规划。

image.png

/ S级白帽代表 /

漏洞盒子TOP团队队长兼S级白帽代表T-T,为大家分享了如何高效的进行白帽团队管理、如何引导新人白帽入门,以及大家所关心的如何平衡漏洞挖掘和自身能力提升等问题进行了经验分享。

他认为新人的勤奋好学的能力是最重要的,团队内老白帽对于新人的培训以及老白帽之间技术交流有意思的漏洞分享,都是促进团队成长的重要组成部分。能力提升方面主要还是边挖边学边学边挖,遇到瓶颈期要善于跟老师傅请教,例如乌云镜像库、国外的漏洞报告很多思路值得借鉴,可以去挖一些容易的增强自信。对于众测漏洞重复率较高的问题他也从多方面为大家分享了一些自己的测试经验,帮助大家更好入手重复率降低。

image.png

/ 漏洞盒子审核代表 /

盒子审核代表小姐姐为大家分享了审核日常一些工作内容、如何成为一个盒子审核等一些不为人知的秘密,同时也为大家解答了各种大家一直比较关心的问题,例如:盒子的漏洞审核时效性;盒子优质报告的评定标准; 如何提高新手白帽的项目通过率;以及一些常见的漏洞纠纷如何正确的申诉解决等问题。

image.png

/ 神秘白帽大佬 /

活动的最后,我们请来了比黑色键盘还帅的神秘大佬,为我们讲述了他与盒子的那些事和那些安全圈以及白帽们不可言说的秘密,也为大家分享了一些自己平时的学习方式及一些挖洞技巧,在分享结束后,由于大家的热情大佬还进行了二次返场为大家回答了弹幕所提出的一些问题。

image.png

image.png

活动期间更有大量绝版商品限量售出,盒子小姐姐亲自试穿带货,穿上传说段位大佬同款T恤,下个赛季冲上传说!还有包含盒子独家资料包的U盘售出买到就是赚到安全圈专属“盲盒(盘)”,更有多款产品0元秒杀,商品上架秒空,各位没抢到的表哥不要灰心,商城现已上架更多新款,欢迎大家前来选购。

image.png

本次直播可谓是干货满满,让人忍不住再刷上一遍又一遍,结束之后小助手收到最多的问题就是什么时候才能看到回放,如何才能把大佬PPT收入囊中,没有赶上直播的小伙伴不用担心,大家千呼万唤的直播回放以及PPT已为打包完毕,请注意查收!

image.png

直播回放入口:

https://live.freebuf.com/live/3a76bdd358bff7630ea976f68f411375/l_722cfd43b58669d7dae6f6c9173ad111

PPT获取入口:

关注“漏洞盒子VulBox”公众号,

后台回复【FreeTalk PPT】,获取PPT下载链接

image.pngimage.png

「FreeTalk」是由「漏洞盒子」主办,「FreeBuf」协办的专属于白帽子的互联网安全沙龙 ;这里有行业顶尖白帽、排行榜传说大神带来的硬核技术干货、漏洞挖掘骚操作分享,更有超嗨白帽团建。


至此FreeTalk线上沙龙,正式落下帷幕~

再次感谢各位大佬对盒子的关注和支持~

我们明年再见!

# FreeTalk # 白帽 # 乘风破浪
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者