2014年4月11-12日,腾讯TSRC举行了第二届的安全沙龙(主题:感恩、交流、开放),会议除了邀请各大SRC平台负责人参加(阿里、百度、当当、网易、迅雷、新浪、华为等)之外,还邀请了众多为TSRC贡献漏洞的白帽子。FreeBuf作为官方合作媒体全程微博直播(@黑客与极客live)会议纪实。
会议于第一天下午开始,主要以座谈为主。座谈嘉宾大家都很熟悉: glacier、PP、TK。座谈通过白帽子提问、嘉宾回答的形式进行,小编摘录直播了几个有意思的谈话:
白帽子:拿到10W美金是什么感觉?
TK:真没什么感觉。
白帽子:漏洞研究是不是已经到达当初的目标?以后怎么打算?
TK:真没什么感觉,其实自己可以做可以学的东西还非常多。
白帽子:最近老外挖到的的OpenSSL漏洞非常火,在漏洞挖掘能力方面外国人比我们强吗?
TK:首先,这个问题是没有可比性的。你说如果拿中国跟某一个国家相比,还可以谈一谈。但是为什么你要拿中国和整个中国以外的所有国家相比呢?而且在某些方面来说,比如Web,我们国家甚至是可以跟整个中国以外的所有国家相比较的,我们有很庞大的群众基础。
白帽子:从安全技术上来说,甲方和乙方的实力谁更胜一筹?
PP:屁股的位置决定脑袋。我现在当然会说乙方强(笑),但是如果我到了甲方我当然也说甲方强,对吧?其实这个东西没有可比性,而且甲乙方不应是竞争关系,而是合作的关系。
座谈结束后TSRC带领一众SRC平台负责人及白帽子参观腾讯展厅,展厅实时播放在线人数、还有这两天手机QQ上显示的在线地图点亮。
———————————————————————————-
晚饭后赶往深圳最早的海滨度假地——大梅沙。第二天将有四个分享议题。在面朝大海的临海酒店举办,高大上啊!
议题一:
TSRC harite ——《感谢有你,共赢未来》
统计了过去一年TSRC的发展,白帽子、漏洞的数据,这些数据TSRC也曾在平台上发布(戳这里)。值得一提的是白帽子中还有不少海外的小伙伴在为国内的第一家SRC平台做贡献,有乌克兰的小伙伴,还有两位美国google的安全工程师。
关键词:TSRC、白帽子、感恩、共赢
议题二:
TSRC新锐奖三万奖金得主,来自南京翰海元instruder(Freebuf专访) ——《安全实现类漏洞挖掘》。
主题总结了二进制漏洞挖掘方法,并拿出相关案例进行分析。
关键词:漏洞挖掘、案例分析
议题三:
腾讯安全平台部的BingoWeng——《腾讯web安全检测平台》,
由于该主题是分享的是腾讯安全平台部多年来一直维护的一个重要平台,因此闭门分享、禁止拍照,内容介绍了现服役于腾讯各业务系统的Web检测平台的架构、规则、及方案
关键词:分布式扫描器、WEB漏洞、规则库
议题四:
国内著名无线安全研究团队ZeroOne负责人杨哲(Longas)——《无线安全:犹七年之病求三年之艾》。
ZerOne团队多年来一直坚持专注于无线安全领域的深入研究,不管是情报分析还是各个无线领域的安全技术,不管是硬件还是软件,都保持着敏锐的嗅觉。讲题分享了他们对过去多年来无线安全领域的总结、分析现今无线安全领域的热点问题。详细的大家可回味freebuf直播微博进行回味。
关键词:无线安全、“占领客厅”、伪基站…
PPT下载地址(其余胶片演讲者暂不公开)
最后,小编代表一众白帽子和嘉宾感谢TSRC的热情款待!
11月 上海
CIS 2019首席信息安全官闭门高峰论坛11月
CIS 2019议题抢先看10月
公开课双十一活动9月 上海
CIS 2019官网上线,早鸟票同步开售
已有 24 条评论
赞
霸气
装逼 (其余胶片演讲者暂不公开)
啊~~~~~~Anywlan什么时候是他创始人的了?你这样子的信息来源错误很大啊!
为装逼犯唱一曲荡气回肠的颂歌
绿盟的副总裁 顶一个 还是领奖时候的那个黄裤子 楼上的 不要因为人家拿了60几万人民币就说人家是装 你们没人家的那个技术 耍嘴皮子功夫倒是挺厉害 乌云跑出来的吧?
@topsex大哥组 又黑我大乌云,不知道大乌云都是神么
@topsex大哥组 作为曾经跟tk在一个办公室混过的人,表示绿盟的副总裁有好几个,没听说过tk啊,汗。。。。。。。。。。
@genxor 那是因为你离开绿盟去了360后不知道
@genxor 这是苏总吧
你知道的太多了
tk貌似只是绿盟研究院负责人啊 怎么变成副总裁了。。。。。
@linux 负责人不是左磊么 tk貌似就是安全研究院 很低调的
想看《腾讯web安全检测平台》
感谢公开ppt的,虽然没到现场,可以看看ppt.
其余胶片演讲者暂不公开也没兴趣去了解了,太飘渺了
@@
看了那个公开的ppt
没技术细节
对于我个人来说
没价值
高端大气
看到PP了 /cy
@Rem1x 什么! 我才看到裤子,你居然看到屁屁了!
tk什么时候当上副总裁了,老沈封的么
数字公司才得第一,企鹅就开会
不公开PPT无非2点:
1、这PPT还要拿去其他地方讲的,反复讲,一直讲。
2、PPT里的东西怕别人拿去用。
但是有些人的PPT,其实是没多少参考意义的,就几幅图几行字,
PPT只是为了让演讲更直观,而不是主导演讲。
霸气 外漏 球 共享资料 wifi 蜜罐