10月19日,由滴滴安全应急响应中心(DSRC)独家赞助的xray第二期线下沙龙在北京798文化广场顺利举行。此次沙龙有幸邀请到滴滴、360、虎牙、ChaMd5团队成员等圈内知名大佬。此次沙龙旨在通过议题分享的形式,为网络安全研究者及爱好者提供一个相互交流、探讨的平台。
70余名小伙伴参与了我们精彩的线下沙龙活动,现场直播场外的观众也多达400余名。下面让我们来一起回顾下当天的精彩瞬间吧!
xray团队核心工程师phithon带着《xray成长日记》精彩开场。主要介绍了设计xray和做社区的初衷,对比了Python和golang语言中设计xray遇到的问题。
第一位分享者是来自滴滴的安全工程师kevin,在本次议题中他着重介绍了其实现过程。从系统架构、CMS模拟、入侵检测、流量分析等方面系统的讲解了蜜罐的实现及运营过程。场下观众评论:kevin师傅讲的很全面、系统。同时,收集勒索家族的整套流程,linux内核的东西也有讲到,自动化做的比较好,给了同学们一些新的思路去建设运营。
第二位分享者是来自chaMD5的成员参数服务器。主要从四个方面进行了介绍:生成对抗网络(GAN)介绍
GAN在DGA域名和僵尸网络检测中的应用
GAN在文件类型识别中的应用
GAN在网络流量类型识别中的应用
场下观众评论:以生动的老师形象,阐述着对机器学习分析的思维方式,把抽象思维形象化,便于大家理解。画家鉴赏家和蒙娜丽莎的几个图片令人印象深刻,但是内容有些学术。(大佬果然还是不一样!!)
第三位分享者是来自虎牙的安全工程师vulntor,细致讲解了Openresty生态下的WAF。包括:相关API的正确用法、请求body的获取等方面。场下观众评论:详细的开源waf分析,通过官方的开发文档,了解其中函数可能存在问题,从而绕过waf。在甲方的日常安全工作中非常实用。最后压轴出场的是来自360的安全工程师香山,WMI利用的精妙之处在于其作为win自带组件而可以免日志。本次议题不但从架构上梳理了利用原理,还给出了func,介绍了一批tools,提出内网横向渗透与防御思路。场下观众评论:议题非常详细且实用,纵向介绍了WMI的历史、应用及不同技术的对比,还横向对比了不同技术的优缺点,同时给渗透工程师提出了很多建设性的意见。
现场还准备了丰富的礼品:滴滴抱枕、滴滴帆布包、Pwnhub邀请码、xray文化衫、xray高级版。有趣的是,第一次抽奖中奖的便是xray工作人员,被主持人无情否决,心疼他一秒钟~
滴滴出行安全应急响应中心(DSRC),是滴滴出行连接内外信息安全的桥梁,也是安全研究者反馈滴滴出行产品和业务安全问题的官方平台。DSRC旨在加强滴滴出行与安全业界的合作,提升滴滴出行整体安全水平,打造健康安全的互联网出行生态。
DSRC官网:https://sec.didichuxing.comDSRC微信公众号:
xray线下技术沙龙,旨在为安全从业者和安全爱好者搭建一个技术交流平台,也希望通过交流,让大家对xray社区提出更好的建议,xray希望与大家共同成长、共同进步。
感谢本次活动的所有参与人员,也感谢滴滴安全应急响应中心(DSRC)对本次活动的大力支持!同时,为了弥补场外观众,本次将在评论区留言随机抽取三名同学,获得我们的 xray高级版,我们下期再见啦!备注:为您们争取了部分师傅们的议题ppt,请点击链接:https://pan.baidu.com/s/1mb4vdS_2wNqA5Eu_gX2M0w&shfl=sharesethttps://chaitin.github.io/xray/#
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/