“一位老人在中国的南海边画了一个圈,神话般崛起座座城,奇迹般聚起座座金山”。在小伙伴们大力建议下,深圳这个神奇的城市,成为JSRC安全乌托邦沙龙此次的举办地。此次沙龙,腾讯安全响应中心、阿里安全响应中心、华为安全响应中心、一加安全响应中心等15家企业,50余人的小伙伴们同聚一堂互相交流学习,业界人士都积极支持。

https://static.jiayezz.com/cf/cc7c9de1de9a092456d2e7ca6f6e85

腾讯安全应急响应中心成员的qwerty带领大家熟悉“蛰伏浏览器中的幽灵”,魔方科技的小伙伴pyning分享“基于web指纹的安全渗透测试”,年仅17岁的白帽子分享“被攻击的那些事”。

腾讯安全应急响应中心成员qwerty主要从事Web安全研究、大数据分析。XSS以其灵活多变的特性,一直困扰着众多的Web应用开发人员。过滤?转义?众多的编码方式和上下文环境使得应付式的防护成为徒劳。蛰伏在浏览器下的幽灵,能如何利用,要如何防御,让我们跟着qwerty来一探究竟。

https://static.jiayezz.com/83/40a81fa8e3f0bb1114c31b87e64500

Pyning作为魔方安全科技高级安全研究员,主要负责魔方安全科技cubesec安全团队产品开发以及安全研究,擅长于Web安全、漏洞挖掘,尤其对Web指纹识别、数据挖掘有着深入的研究。在web应用的安全检测中,web指纹识别是一个很重要的步骤。通过web指纹识别得到的OS、Webserver和CMS等信息,测试者可能会从中找到突破口做进一步的测试。Pyning向大家讲述了web指纹识别常用的方法以及web指纹识别所使用的开源软件,并如何通过web指纹识别进行数据分析后,批量挖掘漏洞。大家是不是听完都觉得意犹未尽呢?

https://static.jiayezz.com/26/a59f7d6f338afa544f78df514cd930

年仅17岁的白帽子泳少,目前就职于猎户实验室成员,是网络尖刀团队成员. 曾获阿里巴巴、微软等多次感谢公告。首个apple watch绕过解锁者。真可谓“自古英雄出少年”。在企业当中我们一直在被攻击却不知道攻击者究竟来自哪里,他们出于此次的攻击是什么,为什么要这么去做?我们企业本身的安全究竟该如何保障。面对着这一系列问题,我们跟着泳少来了解面对威胁该如何去分析吧!

https://static.jiayezz.com/21/3d29c1a20a222c35c57d3f6780ebff

会场热闹非凡精彩不断,在大家的支持与厚爱下,深圳站的沙龙圆满结束,下次大家希望我去哪儿举办呢?请让听见你们的尖叫声!你来决定下一场沙龙的举办地点!

https://static.jiayezz.com/4f/7e8336fe7caf60af4e662af68abde1

文章原文链接:https://www.anquanke.com/post/id/82439