【附PPT下载】平安SRC线上沙龙第一期圆满落幕！

平安SRC线上沙龙

Windows Management Instrumentation(WMI)，即Windows管理规范，提供了一个统一的环境来访问 Windows 系统组件，常被红队或攻击者用来进行命令执行或者横向传递。在此次分享中，HaCky以WMImplant为例介绍了WMI攻击原理及底层原理，同时以实际调试案列讲解了WMI攻击的检出和防御策略。

► 演讲嘉宾简介

HaCky，目前就职于国内某安全公司，担任样本分析师，主要研究方向为基于ATT&CK模型的恶意行为检出。

从挖第1个到第n个SRC漏洞，每个白帽子都有属于自己的挖洞技巧和思路。本次演讲平安金融壹账通安全研究员阿苗师傅结合多个实战案例，分享多个漏洞挖掘思路，帮助白帽子高效、细致的从一个网站发现多个类型漏洞。

► 演讲嘉宾简介：

苗永森，平安金融壹账通安全研究员，Day1安全团队核心成员，合合SRC Top3白帽子。爱好挖漏洞，目标是挖出更多高质量漏洞。

现在越来越多的银行、基金、保险等金融机构使用金融云提供IT资源和互联网运维服务。那么金融云如何搭建信息安全保障体系、如何使用信息安全管理平台，又要面临何种安全合规监管？本次演讲平安金融壹账通信息安全架构师张孟强老师结合目前流行的金融云安全解决方案，针对目前金融云面临的各种安全问题提出了解决方案。

► 演讲嘉宾简介：

张孟强（Dreamdroid），平安金融壹账通信息安全架构师，资深白帽子，主要从事WEB安全研究、云安全和企业信息安全建设。

CodeQL 是一个白盒源代码审计工具，以一种非常新颖的方式组织代码与元数据，使研究人员能够“像查询数据库一样检索代码”，并发现其中的安全问题。本议题安全研究员无名侠从CodeQL 基础概念以及用法展开，演示使用CodeQL污点分析发现命令执行漏洞。

► 演讲嘉宾简介：

无名侠，独立安全研究员，主要研究二进制安全，拥有多年Android 协议逆向经验，KCon Speaker、看雪峰会 Speaker，现为Nu1L战队成员。

托管环境、破解者环境、系统中了木马怎么办？很多时候，程序的内存暴露在风险中，此时我们该如何对内存中的敏感数据加以保护？本次演讲世纪互联安全架构师大龙猫为我们介绍了一些常用的内存数据保护方法和模型。

► 演讲嘉宾简介：

王晨男（大龙猫），世纪互联区块链金融战略单元安全架构师，CTF、数学竞赛爱好者。KCTF战队“兔斯基保护协会”队长。多年从事Windows内核研究，另有多年杀毒模块研发经验，擅长逆向和Windows攻防。

平安SRC线上沙龙系列主题活动·第一期 

到这里就结束了。

感谢大家的关注与支持！

期待在下一个活动中见到你

踊跃参与的身影！

请持续关注平安SRC公众号，

参与更多有趣的活动吧！