2024年首站补天白帽城市沙龙圆满收官,虽然本次沙龙调整了活动参与方式,但报名人数仍远超预期,现场更是不得不临时开放场地二层参会空间,白帽纷纷表示收获颇多!
补天漏洞响应平台负责人田朋在致辞中提到,随着网络安全产业的快速发展,白帽师傅们的技术能力也愈发成熟,为了满足白帽师傅们更深层次的技术交流需求。补天调整沙龙参会模式,并显著提升了技术互动的比重,希望白帽师傅们不仅是沙龙的参与者,更是共建者,通过沙龙提升动手能力和实战水平,与补天共同解决更多网络安全问题。
田朋 补天漏洞响应平台负责人
接下来由补天漏洞响应平台运营荷兰豆向白帽师傅们进行补天平台宣讲,宣讲中提到2024年度补天将持续加大白帽师傅支持力度,包括更密集的线下活动、更大幅度的激励政策、更丰富的社区交流氛围,帮助更多白帽用户向下不断深入研究技术。
补天漏洞响应平台运营荷兰豆
同时,为了感谢帮助奇安信SRC发现风险的白帽子,进行了奇安信SRC 2023年度颁奖典礼,并发布2024年度规则。
奇安信安全应急响应中心2023年度颁奖
议题分享环节由各个领域的资深白帽为大家带来精彩议题。
社工钓鱼免杀杂谈
来自北京持安科技有限公司的小艾分享了社工钓鱼,自建邮服,钓鱼平台,免杀等技术,以及在研究过程中发现的经典案例。
小艾 北京持安科技有限公司渗透测试工程师
金融项目中js逆向挖掘出的高危
来自补天众测萌新TOP3的shmily分享了支付漏洞,js逆向加解密对抗,总结出前端加密逻辑,观察关键参数,通过脚本批量加解密。总结了挖掘系统,熟悉业务,对漏洞进行提升危害的思路。
shmily 补天众测萌新TOP3
电动汽车充电口解析与利用
来自中国汽研 汽车网络安全工程师zh1chu分享了电动汽车充电口协议层,通过BMS协议,了解充电机与BMS之间通信网络采用CAN2.0B通信协议,掌握整个充电过程,从而更好的篡改和伪造can数据,达到攻击目的,并展示整个攻击过程。
zhi1chu 中国汽研 汽车网络安全工程师
大语言模型安全初探
来自默安欺骗防御产线负责人DDM分享了通过误导大模型,来实施攻击手段,针对LLM通用攻击,基于贪婪坐标梯度攻击。基于AIGC内容安全,Prompt审核,COLD训练模型调用,关键字专项检测,模型偏见风险进行思考和提出方案思路。
DDM 默安欺骗防御产线负责人
CTF挑战赛:沙龙期间,延续补天沙龙CTF互动挑战,此次CTF挑战赛由补天排名TOP10的白帽子catw0rld与补天联合策划,挑战赛得到白帽师傅们互动热烈。
漏洞互动挑战:补天白帽城市沙龙联合破壳平台打造漏洞挖掘技术互动,以经典CVE或其原型编写的漏洞分析题目,活动现场互动热烈,白帽师傅纷纷表示这种形式很新颖,很烧脑,获得第一名的挑战者利用沙龙期间准确高效完成了14道题目的验证,荣获第一名,喜提Switch一台!
挑战活动结束后,奇安信天工实验室安全研究员刘嘉木,从自动化漏洞挖掘的角度,讲解了本次挑战题目的解题思路,安全从业人员如何利用静态分析工具减轻复杂项目的人工分析工作量,快速发现并定位漏洞,帮助白帽师傅在实战中锤炼技能,提升自我。
刘嘉木 奇安信天工实验室安全研究员
更多精彩瞬间~
补天白帽城市沙龙成都站
暨补天平台11周年生日会
圆满收官,下站见!
补天白帽城市沙龙截至目前已在北京,上海,深圳,成都、武汉、大连、西安、宁波等多地成功举办,精彩议题,现场抽奖、CTF互动等多种活动,为白帽黑客搭建技术交流平台。
如有侵权请联系:admin#unsafe.sh