腾讯TSRC 第二届安全沙龙纪实:感恩、交流、开放

2014-04-15 326668人围观 ,发现 24 个不明物体 头条

2014年4月11-12日,腾讯TSRC举行了第二届的安全沙龙(主题:感恩、交流、开放),会议除了邀请各大SRC平台负责人参加(阿里、百度、当当、网易、迅雷、新浪、华为等)之外,还邀请了众多为TSRC贡献漏洞的白帽子。FreeBuf作为官方合作媒体全程微博直播@黑客与极客live会议纪实。

会议于第一天下午开始,主要以座谈为主。座谈嘉宾大家都很熟悉: glacier、PP、TK。座谈通过白帽子提问、嘉宾回答的形式进行,小编摘录直播了几个有意思的谈话:

白帽子:拿到10W美金是什么感觉?

TK:真没什么感觉。

白帽子:漏洞研究是不是已经到达当初的目标?以后怎么打算?

TK:真没什么感觉,其实自己可以做可以学的东西还非常多。

白帽子:最近老外挖到的的OpenSSL漏洞非常火,在漏洞挖掘能力方面外国人比我们强吗?

TK:首先,这个问题是没有可比性的。你说如果拿中国跟某一个国家相比,还可以谈一谈。但是为什么你要拿中国和整个中国以外的所有国家相比呢?而且在某些方面来说,比如Web,我们国家甚至是可以跟整个中国以外的所有国家相比较的,我们有很庞大的群众基础。

白帽子:从安全技术上来说,甲方和乙方的实力谁更胜一筹?

PP:屁股的位置决定脑袋。我现在当然会说乙方强(笑),但是如果我到了甲方我当然也说甲方强,对吧?其实这个东西没有可比性,而且甲乙方不应是竞争关系,而是合作的关系。

座谈结束后TSRC带领一众SRC平台负责人及白帽子参观腾讯展厅,展厅实时播放在线人数、还有这两天手机QQ上显示的在线地图点亮。

———————————————————————————-

晚饭后赶往深圳最早的海滨度假地——大梅沙。第二天将有四个分享议题。在面朝大海的临海酒店举办,高大上啊!

议题一:

TSRC harite ——《感谢有你,共赢未来》

统计了过去一年TSRC的发展,白帽子、漏洞的数据,这些数据TSRC也曾在平台上发布(戳这里)。值得一提的是白帽子中还有不少海外的小伙伴在为国内的第一家SRC平台做贡献,有乌克兰的小伙伴,还有两位美国google的安全工程师。

关键词:TSRC、白帽子、感恩、共赢

议题二:

TSRC新锐奖三万奖金得主,来自南京翰海元instruder(Freebuf专访) ——《安全实现类漏洞挖掘》。

主题总结了二进制漏洞挖掘方法,并拿出相关案例进行分析。

关键词:漏洞挖掘、案例分析

议题三:

腾讯安全平台部的BingoWeng——《腾讯web安全检测平台》,

由于该主题是分享的是腾讯安全平台部多年来一直维护的一个重要平台,因此闭门分享、禁止拍照,内容介绍了现服役于腾讯各业务系统的Web检测平台的架构、规则、及方案

关键词:分布式扫描器、WEB漏洞、规则库

议题四:

国内著名无线安全研究团队ZeroOne负责人杨哲(Longas)——《无线安全:犹七年之病求三年之艾》。

ZerOne团队多年来一直坚持专注于无线安全领域的深入研究,不管是情报分析还是各个无线领域的安全技术,不管是硬件还是软件,都保持着敏锐的嗅觉。讲题分享了他们对过去多年来无线安全领域的总结、分析现今无线安全领域的热点问题。详细的大家可回味freebuf直播微博进行回味。

关键词:无线安全、“占领客厅”、伪基站…

PPT下载地址(其余胶片演讲者暂不公开)

最后,小编代表一众白帽子和嘉宾感谢TSRC的热情款待!

这些评论亮了

  • 河蟹 回复
    装逼 (其余胶片演讲者暂不公开)
    )47( 亮了
  • 绿盟的副总裁 顶一个 还是领奖时候的那个黄裤子 楼上的 不要因为人家拿了60几万人民币就说人家是装 你们没人家的那个技术 耍嘴皮子功夫倒是挺厉害 乌云跑出来的吧?
    )28( 亮了
发表评论

已有 24 条评论

取消
Loading...
css.php