【附PPT下载】平安SRC线上沙龙第一期圆满落幕!
平安SRC线上沙龙
议题回顾
演讲一:WMI的攻守之道
Windows Management Instrumentation(WMI),即Windows管理规范,提供了一个统一的环境来访问 Windows 系统组件,常被红队或攻击者用来进行命令执行或者横向传递。在此次分享中,HaCky以WMImplant为例介绍了WMI攻击原理及底层原理,同时以实际调试案列讲解了WMI攻击的检出和防御策略。
► 演讲嘉宾简介
HaCky,目前就职于国内某安全公司,担任样本分析师,主要研究方向为基于ATT&CK模型的恶意行为检出。
议题二:SRC漏洞挖掘必备技巧
从挖第1个到第n个SRC漏洞,每个白帽子都有属于自己的挖洞技巧和思路。本次演讲平安金融壹账通安全研究员阿苗师傅结合多个实战案例,分享多个漏洞挖掘思路,帮助白帽子高效、细致的从一个网站发现多个类型漏洞。
► 演讲嘉宾简介:
苗永森,平安金融壹账通安全研究员,Day1安全团队核心成员,合合SRC Top3白帽子。爱好挖漏洞,目标是挖出更多高质量漏洞。
议题三:金融云安全解决方案
现在越来越多的银行、基金、保险等金融机构使用金融云提供IT资源和互联网运维服务。那么金融云如何搭建信息安全保障体系、如何使用信息安全管理平台,又要面临何种安全合规监管?本次演讲平安金融壹账通信息安全架构师张孟强老师结合目前流行的金融云安全解决方案,针对目前金融云面临的各种安全问题提出了解决方案。
► 演讲嘉宾简介:
张孟强(Dreamdroid),平安金融壹账通信息安全架构师,资深白帽子,主要从事WEB安全研究、云安全和企业信息安全建设。
议题四:CodeQL漏洞挖掘
CodeQL 是一个白盒源代码审计工具,以一种非常新颖的方式组织代码与元数据,使研究人员能够“像查询数据库一样检索代码”,并发现其中的安全问题。本议题安全研究员无名侠从CodeQL 基础概念以及用法展开,演示使用CodeQL污点分析发现命令执行漏洞。
► 演讲嘉宾简介:
无名侠,独立安全研究员,主要研究二进制安全,拥有多年Android 协议逆向经验,KCon Speaker、看雪峰会 Speaker,现为Nu1L战队成员。
议题五:内存中的数据安全
托管环境、破解者环境、系统中了木马怎么办?很多时候,程序的内存暴露在风险中,此时我们该如何对内存中的敏感数据加以保护?本次演讲世纪互联安全架构师大龙猫为我们介绍了一些常用的内存数据保护方法和模型。
► 演讲嘉宾简介:
王晨男(大龙猫),世纪互联区块链金融战略单元安全架构师,CTF、数学竞赛爱好者。KCTF战队“兔斯基保护协会”队长。多年从事Windows内核研究,另有多年杀毒模块研发经验,擅长逆向和Windows攻防。
►►►
获取议题PPT
► 请在微信公众号后台回复关键词“0326PSRC线上沙龙”获取。
平安SRC线上沙龙系列主题活动·第一期
到这里就结束了。
感谢大家的关注与支持!
期待在下一个活动中见到你
踊跃参与的身影!
请持续关注平安SRC公众号,
参与更多有趣的活动吧!
活动专区
在本文下方留言,
说说你希望在接下来的PSRC白帽沙龙上听到哪些方向的议题分享。
截止至3月30日中午12点,留言点赞数的前5名(点赞数大于等于10)
第一名奖品:充电宝
第二名奖品:小七T恤
第三名奖品:PSRC抱枕
第四名奖品:小七鼠标垫
主办方
联合主办
合作伙伴
长按识别二维码关注我们
微信号:PSRC_Team
点击“阅读原文”,参与挖洞活动!
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 1 习近平同普京出席中俄文化年开幕式 4965546
- 2 #庆余年第二季# 4992542
- 3 残疾女孩街头直播遭拍臀 警方通报 4874945
- 4 构建网上网下同心圆 4778649
- 5 范闲一死叔圈大乱 4611476
- 6 坐火车40小时没换卫生巾致感染 4531469
- 7 逼停私家车民警疑穿4400元T恤 4493997
- 8 庆余年2首播口碑 4314962
- 9 考生花30万内定第一名系谣言 4292652
- 10 中俄发布联合声明 4169609