活動回顧 | 直擊菜鳥SRC x 漏洞盒子白帽子城市沙龍「成都站」現場
2019年3月9號,大地回暖,春意盎然,菜鳥安全響應中心與漏洞盒子聯合主辦的“物流因我更安全”菜鳥安全響應中心白帽子城市沙龍成都站在成都高新區天府新谷順利落幕。本次沙龍,小編深切地感受到了成都白帽子似火般的熱情,現場濟濟一堂,座無虛席。
菜鳥安全響應中心和漏洞盒子的特邀嘉賓們準備了精彩紛呈的演講內容,精英白帽、行業大牛現場進行了技術分享與互動交流。話不多說,讓我們第一時間,共同來回顧下本次菜鳥安全響應中心白帽子城市沙龍成都站的精彩看點吧。
精彩回顧
首先, 菜鳥安全部的生態安全負責人宜城 為本次沙龍做了開場致辭,讓在場白帽對菜鳥及菜鳥安全響應中心有了更深的瞭解,激發了他們對物流行業漏洞挖掘的興趣。
菜鳥IoT安全實踐
菜鳥安全部的安全專家世瑜 分享了菜鳥在iot領域物流場景下園區、倉、驛站內智慧裝置遇到的安全風險及實踐解決方案,極大地滿足了現場對菜鳥IoT裝置感興趣白帽子的好奇心。
我是如何挖物流行業安全漏洞的
菜鳥安全響應中心2018英雄榜TOP 1的白帽子adam 從自身挖洞經歷出發,分享了他在物流行業的挖洞實戰經驗及如何衝榜成功的祕笈。對物流行業及業務的理解、模擬黑客和架構設計師視覺、資產收集、弱口令方法等方面實用的乾貨技巧及挖洞思路讓現場的白帽子受益匪淺。
惡意軟體中SSL/TLS加密流量的識別
DAS技術團隊研究院的許益家 分享了他在Web安全、流量分析方面的研究成果。目前,惡意軟體使用加密來隱藏惡意企圖,很多惡意軟體設計者選擇SSL/TLS作為加密演算法,然而直接地解密被加密的流量將侵犯使用者隱私。許益家在現場介紹瞭如何運用隨機森林(Random Forest)的方法,通過三個實驗,在不解密的前提下識別SSL/TLS加密流量。
從右到左——安全內建的落地之道
本次沙龍我們還邀請到了 SecZone開源網安副總經理、OWASP中國四川區域負責人王頡 ,從企業巨集觀的視角,分享了他對安全內建的理解及觀點。他從軟體系統誕生的源頭出發,從右到左詳細分析了S-SDLC全景圖,在一定程度上啟發了在座白帽對安全行業工作的理解及其對自身職業生涯的規劃。
本次 “物流因我更安全”菜鳥安全響應中心白帽子城市沙龍成都站 告一段落,有的同學雖然沒能親臨現場,但是也不要遺憾,或許下一站,漏洞盒子和菜鳥安全響應中心就會來到你的城市和你見面啦~