“攻必克，守必固” | DSRC携手 xray第二期线下活动圆满结束

10月19日，由滴滴安全应急响应中心（DSRC）独家赞助的xray第二期线下沙龙在北京798文化广场顺利举行。此次沙龙有幸邀请到滴滴、360、虎牙、ChaMd5团队成员等圈内知名大佬。此次沙龙旨在通过议题分享的形式，为网络安全研究者及爱好者提供一个相互交流、探讨的平台。

?

70余名小伙伴参与了我们精彩的线下沙龙活动，现场直播场外的观众也多达400余名。下面让我们来一起回顾下当天的精彩瞬间吧！

xray团队核心工程师phithon带着《xray成长日记》精彩开场。主要介绍了设计xray和做社区的初衷，对比了Python和golang语言中设计xray遇到的问题。

《WEB蜜罐实现及运营》

第一位分享者是来自滴滴的安全工程师kevin，在本次议题中他着重介绍了其实现过程。从系统架构、CMS模拟、入侵检测、流量分析等方面系统的讲解了蜜罐的实现及运营过程。

场下观众评论：kevin师傅讲的很全面、系统。同时，收集勒索家族的整套流程，linux内核的东西也有讲到，自动化做的比较好，给了同学们一些新的思路去建设运营。

?

《功守道-生成对抗网络在安全攻防中的应用》

第二位分享者是来自chaMD5的成员参数服务器。主要从四个方面进行了介绍：

• 生成对抗网络(GAN)介绍

• GAN在DGA域名和僵尸网络检测中的应用

• GAN在文件类型识别中的应用

• GAN在网络流量类型识别中的应用

场下观众评论：以生动的老师形象，阐述着对机器学习分析的思维方式，把抽象思维形象化，便于大家理解。画家鉴赏家和蒙娜丽莎的几个图片令人印象深刻，但是内容有些学术。（大佬果然还是不一样！！）

《openresty与waf二三事》?

? ?

第三位分享者是来自虎牙的安全工程师vulntor，细致讲解了Openresty生态下的WAF。包括：相关API的正确用法、请求body的获取等方面。

场下观众评论：详细的开源waf分析，通过官方的开发文档，了解其中函数可能存在问题，从而绕过waf。在甲方的日常安全工作中非常实用。

?

《窥见WMI》? ? ?

? ? ? ? ? ??

最后压轴出场的是来自360的安全工程师香山，WMI利用的精妙之处在于其作为win自带组件而可以免日志。本次议题不但从架构上梳理了利用原理，还给出了func，介绍了一批tools，提出内网横向渗透与防御思路。

场下观众评论：议题非常详细且实用，纵向介绍了WMI的历史、应用及不同技术的对比，还横向对比了不同技术的优缺点，同时给渗透工程师提出了很多建设性的意见。

茶歇与抽奖

现场还准备了丰富的礼品：滴滴抱枕、滴滴帆布包、Pwnhub邀请码、xray文化衫、xray高级版。有趣的是，第一次抽奖中奖的便是xray工作人员，被主持人无情否决，心疼他一秒钟～

?

?

合作公司

滴滴出行安全应急响应中心(DSRC)，是滴滴出行连接内外信息安全的桥梁，也是安全研究者反馈滴滴出行产品和业务安全问题的官方平台。DSRC旨在加强滴滴出行与安全业界的合作，提升滴滴出行整体安全水平，打造健康安全的互联网出行生态。

DSRC官网：https://sec.didichuxing.com

DSRC微信公众号：

?

xray线下技术沙龙，旨在为安全从业者和安全爱好者搭建一个技术交流平台，也希望通过交流，让大家对xray社区提出更好的建议，xray希望与大家共同成长、共同进步。

感谢本次活动的所有参与人员，也感谢滴滴安全应急响应中心（DSRC）对本次活动的大力支持！

同时，为了弥补场外观众，本次将在评论区留言随机抽取三名同学，获得我们的 xray高级版，我们下期再见啦！

备注：为您们争取了部分师傅们的议题ppt，请点击链接：

https://pan.baidu.com/s/1mb4vdS_2wNqA5Eu_gX2M0w&shfl=shareset

提取码: i3ef?

?

如果您是

安全公司的从业者

抑或是

热爱安全的白帽子

....

如果您想和业界大佬面对面交流，

如果您愿意分享您的安全经验，

请加入我们！

xray项目地址：

https://chaitin.github.io/xray/#

QQ：717365081

微信：chanyo1016

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/