酷应用

【报名】“安全同路人”平安SRC白帽子安全沙龙·北京站

百家作者：平安安全应急响应中心 2019-10-12 04:12:47

PSRC白帽子安全沙龙·北京站将于11月2日下午于北京海淀区3W咖啡举行，这是PSRC 2019年“安全同路人”白帽子安全沙龙的最后一站啦！

收官之站，我们扩大了规模，将欢迎了更多热爱安全的小伙伴一起交流安全技术；

收官之站，我们邀请到了Camaro、SeptHao、镱鍚、567、IT小丑和我们分享白帽子漏洞挖掘以及企业安全建设经验；

收官之站，我们联合十三家SRC一起来分享更多SRC的福利。

今年PSRC沙龙主题是“安全同路人”，旨在网络安全探索、建设的道路上，我们一路同行，携手并进。

01.活动流程

13:30-14:00 签到

14:00-14:10 PSRC开场

14:10-14:40 议题1 XSS-跨域带来的不安全因素

14:40-15:10 议题2 业务安全管理解决之道

15:10-15:40 议题3 二次注入案例与漏洞挖掘经验分享

15:40-16:00 茶歇交流

16:00-16:30 议题4 Android APP 安全测试之路

16:30-17:00 议题5 “一分钱的事”之支付逻辑漏洞分享

17:00-18:00 抽奖、合影

02.活动嘉宾及议题介绍

Camaro 陈思涛长亭科技安全研究员

《XSS-跨域带来的不安全因素》

跨站脚本攻击在业务中层出不穷，也是最难以防御的一种。本文抛砖引玉，通过document.domain作为起点，并以实际中出现的漏洞作为例子，介绍在业务中应用中，跨域所带来的不安全因素。

SeptHao 崔培豪新浪微博安全产品专家

《业务安全管理解决之道》

从网络安全、信息安全一直到最近这两年被大家更多提起的“业务安全”。随着移动互联网、IOT、5G等技术快速的发展，网络连接的边界在不停扩张，互联网越来越带有“基础设施”的属性，承载的业务场景更加丰富。为了应对越来越复杂的网络威胁，业务安全的范畴和手段也变得更加组合和复杂化。本议题分享探讨了如何解决复杂业务安全管理，并对未来的趋势和特点做展望。

镱鍚

《二次注入案例与漏洞挖掘经验分享》

在网络安全技术日渐成熟的今天，一些黑白盒扫描工具已经能自动化覆盖大部分传统的安全漏洞，导致此类漏洞越来越不好挖掘。而相对的，涉及一些逻辑相关操作的越权、二次注入等，是一般扫描器难以做到自动化高效检测等。本次议题就通过分析几个二次注入相关的案例，结合自身挖掘经验与大家一起分享交流。

567 张开亮斗象科技安全研究员

《Android APP 安全测试之路》

在Android客户端的角度，从客户端风险到网络抓包，最终定位到关键代码并完成Hook。

IT小丑赵星平安科技资深安全工程师

《“一分钱的事”之支付逻辑漏洞分享》

一分钱能买买买？苹果支付漏洞纵容“免费”充值？越南一夜之间，禁止移动支付，难道是支付漏洞吗？

十三家SRC联合互动

互动宣传及现场抽奖

PSRC联合十三家SRC（按字母排序：360SRC、71SRC、BSRC、补天平台、ByteSRC、CESRC、DSRC、JSRC、MTSRC、VIPKIDSRC、WSRC、MiSRC、SSRC）与大家一起现场互动，SRC宣讲，现场更有抽取SRC周边礼品等活动。

03.交通路线

3W咖啡(北京旗舰店)：海淀区海淀西大街70号二楼多功能会议室，距离地铁四号线中关村A1西北口900米。

开车路线：导航“3W咖啡(北京旗舰店)”即可。

04.关于主办方

平安安全应急响应中心（PINGAN Security Response Center，简称PSRC）隶属于平安集团，是外部用户向平安集团反馈各产品和业务安全漏洞的平台，也是平安集团加强与安全业界同仁合作交流的渠道之一。平安集团非常重视旗下各产品和业务的安全，本着对用户信息安全负责的态度，平安集团致力于打造具备高安全性的产品。平安集团希望借此平台，与广大安全行业从业者、安全爱好者建立友好的互动，来共同提升平安产品的安全性。