热门标签 | HotTags
当前位置:  开发笔记 > 后端 > 正文

【精彩回顾】春风十里不如“你”|“百度杯”完美收官

4月22日,百度安全联合i春秋学院共同举办,百度杯信息安全攻防赛技术沙龙,旨为安全爱好者营造一场技术与交流的盛宴。活动现场特别邀请了各路高手,百度安全实验室资深安全工程师黄正,国际知名CTF战队蓝莲花

http://p9.qhimg.com/t01f85f0c034062d6e0.jpg

4月22日,百度安全联合i春秋学院共同举办,百度杯信息安全攻防赛技术沙龙,旨为安全爱好者营造一场技术与交流的盛宴。活动现场特别邀请了各路高手,百度安全实验室资深安全工程师黄正,国际知名CTF战队蓝莲花Blue-Lotus成员Autm,百度杯CTF冠军战队Nu1L队长Veneno以及BSRC核心白帽子Pynerd,为大家带来精彩的议题分享~


精彩回顾

本次沙龙邀请了一路挺近百度杯决赛的CTF选手、BSRC优秀安全团队成员代表以及BSRC、i春秋的核心白帽子大家欢聚一堂,共同切磋技术!

http://p4.qhimg.com/t0147f364c47bc403ce.jpg

http://p0.qhimg.com/t0118d23c06d6476532.jpg

演讲嘉宾Atum作为本届“百度杯”总决赛的出题人,在沙龙现场分享了赛题的出题思路和作为出题人的“辛酸史”,以及他对于CTF比赛的一些经验及看法。

http://p5.qhimg.com/t016c161f81851af83a.jpg

作为本次沙龙特邀嘉宾,百度安全实验室资深安全工程师黄正向大家介绍了百度安全实验室的工作日常,并且通过风趣幽默的演讲向大家分享了利用伪基站进行网络金融诈骗的真面目,黄师傅”在现场也代表实验室欢迎各位有志青年的加入!

http://p4.qhimg.com/t0128d5b7b8f7219b06.jpg

冠军队伍Nu1L队长Veneno分享了《CTF的‘里’与‘外’》,Nu1L在队长Veneno的带领下在百度杯赛场上十分活跃,也获得直接晋级决赛的资格,队长分享了他在各种CTF比赛中的参赛经验以及一些CTF技巧。

http://p2.qhimg.com/t0188973e9e56d0aba0.jpg

BSRC核心白帽子Pynerd为大家分享了他所遇见过的“奇葩”漏洞,相信听了他的分享,喜爱漏洞挖掘的白帽子一定能碰撞出“火花”。

http://p6.qhimg.com/t01c80c214f16b4c064.jpg

除了精彩的议题分享,沙龙现场还为本届百度杯信息安全攻防赛的优秀战队举行了简单的颁奖仪式,百度安全事业部总经理马杰、i春秋学院创始人蔡晶晶以及百度安全实验室黄正“黄大师”共同为优秀战队颁奖。

http://p2.qhimg.com/t0123abea68363a0814.png

http://p0.qhimg.com/t01d5ddcff2782d6ead.png

美味的茶歇time,表哥表姐们相互交流,一定有不少收获,嘿嘿嘿

http://p8.qhimg.com/t011ccfadb50e298b87.jpg

活动现场一位来自四川的母亲给大家留下深刻的印象,因为自己的孩子还在上初中,但是却酷爱钻研黑客技术,小小年纪便成为Chamad5安全团队的一员。作为家长,很担心孩子这样“不务正业”会影响学业,甚至“误入歧途”,为了给孩子更好的人生指引,母子二人特意赶来参加这次沙龙活动,也想借此机会跟安全圈的“过来人”聊聊。得知这位母亲的初衷,马老板和蔡校长也纷纷给出了自己的建议,“兴趣是最好的老师”,还鼓励这位小表哥要坚定信念,不断学习!

http://p9.qhimg.com/t01a8beeaa3ec7d7296.jpg

同时,他们还向在场的同学分享了自己对于信息安全行业,对于职业选择以及对于人生的理解和感悟。

http://p8.qhimg.com/t01041554f712cf8d32.jpg

干货分享结束,一波一波的红包抽奖环节也是热闹非凡,树莓派、Kindle、JD卡、机械键盘帽、U盘,幸运的大表哥们也拿到了属于自己的小礼物。

https://img8.php1.cn/3cdc5/123fc/696/c798137aac2b9aa8.png

相聚总是短暂,在愉快的“撸串”中,我们结束了这次难忘的沙龙!

https://img8.php1.cn/3cdc5/123fc/696/bce8b35ac0a8269c.png

分别是为了更好的相遇,相信下次见面我们一定会以更好的姿态站在彼此的眼前,春风十里不如“你”,BSRC等着你!

议题简介

百度安全实验室资深安全工程师 微软SRC华人第一名 黄正

分享议题:《伪基站与网络金融欺诈》

2016微软SRC Top 榜单华人第一名,并且成功地“把老婆教成一名女黑客”,江湖人称黄大师,作为本次沙龙的特邀嘉宾,将在现场与大家聊聊利用伪基站进行网络金融欺诈的真面目。

http://p0.qhimg.com/t01b99060ee861351e6.jpg

蓝莲花战队成员 Atum

分享议题:《CTF出题人的辛酸史》

蓝莲花作为一支国际知名CTF强队,队员们可谓是身经百战,Atum作为本届“百度杯”CTF的出题人,一定有很多心得体会,听他道一道CTF出题人的辛酸史。


http://p1.qhimg.com/t01a9143d83e515aaec.jpg

BSRC核心白帽子 shadow安全团队负责人 Pynerd

分享议题:《那些年我们遇到的奇葩漏洞》

作为BSRC的核心白帽子,Pynerd为BSRC贡献了诸多有价值的漏洞。目前就职于国内知名互联网公司,同时也是shadow安全团队的负责人。多年的白帽子身份让他练就了一身黑客本领,他将为大家分享一些有趣好玩的漏洞。

http://p7.qhimg.com/t01a5ff69a9341e9a02.jpg

百度杯CTF冠军战队Nu1L队长 Veneno

分享议题:《CTF的'内'与'外'》

作为Nu1L的队长,Veneno带领队员一路披荆斩棘,经过长达半年多的攻防之战,最终勇夺冠军,听他讲述一番CTF的内与外。

http://p4.qhimg.com/t012622532d824b9390.jpg


活动发布、推广及现场报道请联系安全客 duping@360.cn



推荐阅读
  • 数字账号安全与数据资产问题的研究及解决方案
    本文研究了数字账号安全与数据资产问题,并提出了解决方案。近期,大量QQ账号被盗事件引起了广泛关注。欺诈者对数字账号的价值认识超过了账号主人,因此他们不断攻击和盗用账号。然而,平台和账号主人对账号安全问题的态度不正确,只有用户自身意识到问题的严重性并采取行动,才能推动平台优先解决这些问题。本文旨在提醒用户关注账号安全,并呼吁平台承担起更多的责任。令牌云团队对此进行了长期深入的研究,并提出了相应的解决方案。 ... [详细]
  • Google在I/O开发者大会详细介绍Android N系统的更新和安全性提升
    Google在2016年的I/O开发者大会上详细介绍了Android N系统的更新和安全性提升。Android N系统在安全方面支持无缝升级更新和修补漏洞,引入了基于文件的数据加密系统和移动版本的Chrome浏览器可以识别恶意网站等新的安全机制。在性能方面,Android N内置了先进的图形处理系统Vulkan,加入了JIT编译器以提高安装效率和减少应用程序的占用空间。此外,Android N还具有自动关闭长时间未使用的后台应用程序来释放系统资源的机制。 ... [详细]
  • 本文介绍了绕过WAF的XSS检测机制的方法,包括确定payload结构、测试和混淆。同时提出了一种构建XSS payload的方法,该payload与安全机制使用的正则表达式不匹配。通过清理用户输入、转义输出、使用文档对象模型(DOM)接收器和源、实施适当的跨域资源共享(CORS)策略和其他安全策略,可以有效阻止XSS漏洞。但是,WAF或自定义过滤器仍然被广泛使用来增加安全性。本文的方法可以绕过这种安全机制,构建与正则表达式不匹配的XSS payload。 ... [详细]
  • 如何提高PHP编程技能及推荐高级教程
    本文介绍了如何提高PHP编程技能的方法,推荐了一些高级教程。学习任何一种编程语言都需要长期的坚持和不懈的努力,本文提醒读者要有足够的耐心和时间投入。通过实践操作学习,可以更好地理解和掌握PHP语言的特异性,特别是单引号和双引号的用法。同时,本文也指出了只走马观花看整体而不深入学习的学习方式无法真正掌握这门语言,建议读者要从整体来考虑局部,培养大局观。最后,本文提醒读者完成一个像模像样的网站需要付出更多的努力和实践。 ... [详细]
  • 背景应用安全领域,各类攻击长久以来都危害着互联网上的应用,在web应用安全风险中,各类注入、跨站等攻击仍然占据着较前的位置。WAF(Web应用防火墙)正是为防御和阻断这类攻击而存在 ... [详细]
  • 腾讯安全平台部招聘安全工程师和数据分析工程师
    腾讯安全平台部正在招聘安全工程师和数据分析工程师。安全工程师负责安全问题和安全事件的跟踪和分析,提供安全测试技术支持;数据分析工程师负责安全产品相关系统数据统计和分析挖掘,通过用户行为数据建模为业务决策提供参考。招聘要求包括熟悉渗透测试和常见安全工具原理,精通Web漏洞,熟练使用多门编程语言等。有相关工作经验和在安全站点发表作品的候选人优先考虑。 ... [详细]
  • 本文介绍了互联网思维中的三个段子,涵盖了餐饮行业、淘品牌和创业企业的案例。通过这些案例,探讨了互联网思维的九大分类和十九条法则。其中包括雕爷牛腩餐厅的成功经验,三只松鼠淘品牌的包装策略以及一家创业企业的销售额增长情况。这些案例展示了互联网思维在不同领域的应用和成功之道。 ... [详细]
  • Windows7企业版怎样存储安全新功能详解
    本文介绍了电脑公司发布的GHOST WIN7 SP1 X64 通用特别版 V2019.12,软件大小为5.71 GB,支持简体中文,属于国产软件,免费使用。文章还提到了用户评分和软件分类为Win7系统,运行环境为Windows。同时,文章还介绍了平台检测结果,无插件,通过了360、腾讯、金山和瑞星的检测。此外,文章还提到了本地下载文件大小为5.71 GB,需要先下载高速下载器才能进行高速下载。最后,文章详细解释了Windows7企业版的存储安全新功能。 ... [详细]
  • 本文介绍了Windows Vista操作系统中的用户账户保护功能,该功能是为了增强系统的安全性而设计的。通过对Vista测试版的体验,可以看到系统在安全性方面的进步。该功能的引入,为用户的账户安全提供了更好的保障。 ... [详细]
  • ShiftLeft:将静态防护与运行时防护结合的持续性安全防护解决方案
    ShiftLeft公司是一家致力于将应用的静态防护和运行时防护与应用开发自动化工作流相结合以提升软件开发生命周期中的安全性的公司。传统的安全防护方式存在误报率高、人工成本高、耗时长等问题,而ShiftLeft提供的持续性安全防护解决方案能够解决这些问题。通过将下一代静态代码分析与应用开发自动化工作流中涉及的安全工具相结合,ShiftLeft帮助企业实现DevSecOps的安全部分,提供高效、准确的安全能力。 ... [详细]
  • GSIOpenSSH PAM_USER 安全绕过漏洞
    漏洞名称:GSI-OpenSSHPAM_USER安全绕过漏洞CNNVD编号:CNNVD-201304-097发布时间:2013-04-09 ... [详细]
  • 目录浏览漏洞与目录遍历漏洞的危害及修复方法
    本文讨论了目录浏览漏洞与目录遍历漏洞的危害,包括网站结构暴露、隐秘文件访问等。同时介绍了检测方法,如使用漏洞扫描器和搜索关键词。最后提供了针对常见中间件的修复方式,包括关闭目录浏览功能。对于保护网站安全具有一定的参考价值。 ... [详细]
  • Apache Shiro 身份验证绕过漏洞 (CVE202011989) 详细解析及防范措施
    本文详细解析了Apache Shiro 身份验证绕过漏洞 (CVE202011989) 的原理和影响,并提供了相应的防范措施。Apache Shiro 是一个强大且易用的Java安全框架,常用于执行身份验证、授权、密码和会话管理。在Apache Shiro 1.5.3之前的版本中,与Spring控制器一起使用时,存在特制请求可能导致身份验证绕过的漏洞。本文还介绍了该漏洞的具体细节,并给出了防范该漏洞的建议措施。 ... [详细]
  • 本文探讨了容器技术在安全方面面临的挑战,并提出了相应的解决方案。多租户保护、用户访问控制、中毒的镜像、验证和加密、容器守护以及容器监控都是容器技术中需要关注的安全问题。通过在虚拟机中运行容器、限制特权升级、使用受信任的镜像库、进行验证和加密、限制容器守护进程的访问以及监控容器栈,可以提高容器技术的安全性。未来,随着容器技术的发展,还需解决诸如硬件支持、软件定义基础设施集成等挑战。 ... [详细]
  • 微软发布“年终”补丁  360与谷歌Project Zero同获致谢
      北京时间12月10日,微软例行补丁日发布了12月安全公告,修复了Windows、IE、Office等系统和软件的24处漏洞微软补丁官网。本月补丁日谷歌Pro ... [详细]
author-avatar
魏承辉符合_821
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有