精彩回顧丨貝殼安全TIME白帽大會成功舉辦
12月26日,貝殼安全TIME白帽大會于線上成功舉辦。貝殼安全應急響應中心首次攜手ChaMD5、Timeline Sec和The Loner安全團隊一起為大家奉上了一場技術盛宴,此次大會直播總計18376人次觀看。
BKSRC2021年度獎勵公布
BKSRC在大會上公布了2021年度最佳白帽和年度最佳漏洞報告獲得者,年度最佳白帽獲得者是:阿貓阿狗@ChaMd5安全團隊、京亟、bianselong,他們將分別獲得由BKSRC提供的2w、1w5、1w現金獎勵,年度最佳漏洞報告獲得者是清水川崎@滴滴SSTG,他將獲得由BKSRC提供的5000元現金獎勵。
除了祝賀以上獲獎的4位白帽,在此也由衷感謝所有關注和支持BKSRC的白帽們,感謝大家一年的辛苦付出,未來也期待大家繼續幫助貝殼提升產品和業務的安全性,和貝殼安全應急響應中心一起建設互聯網安全生態,守護億萬用戶的信息安全。
精彩觀點回顧
@bourB0n
路由器作為網絡中重要的一環,其安全性一直是大家關注的問題,網絡路由器的安全往往為潛在的網絡攻擊提供第一道和最后一道防線。
@areuu
瀏覽器作為終端用戶訪問網絡的重要工具,與研究人員相比,攻擊者對瀏覽器更感興趣,APT組織經常使用網站掛馬來攻擊用戶,在0day 市場水漲船高的今天,瀏覽器漏洞的戰場硝煙依然濃烈。
@Rj45mp
無論是外網還是內網滲透,本質上都是信息搜集。從某種程度上說,“一切始于信息搜集,終于信息搜集”。
@璠淳
在企業內網部署蜜罐去模擬各種常見的應用服務,誘導攻擊者攻擊,攻擊時蜜罐可以記錄攻擊者的入侵行為,實現由被動到主動的過程。
@depy
來做vm一類的逆向,需要非常了解匯編,現在模擬執行是一個很好的思路,好好利用好unicorn和capstone可以模擬執行很多程序,但是對于內核中的東西,比如文件管理,異常處理都是需要考慮的,逆向主要要耐心,只要耐心處理就會有很好的效果!
@月神
挖掘業務邏輯漏洞,首先得了解業務,當你足夠了解一個業務,再去挖洞就會變的很簡單。可以把業務邏輯漏洞挖掘看成是一個大數據分析,當你越了解每個功能,那么就越容易分析出更多更隱蔽的結果。
大會PPT獲取方式
大家心心念念的PPT來啦,點擊下載鏈接可立即獲取哦~
【PPT下載鏈接】:
https://pan.baidu.com/s/1g5g1YhGeYjFFgWZMYglS5Q?pwd=vf5i
感謝大家對BKSRC的支持,記得來挖洞呀!
