酷应用

精彩回顾 | “贝壳安全TIME”—第二届白帽峰会暨BKSRC三周年生日庆典

百家作者：贝壳安全应急响应中心 2022-12-30 14:05:47

新起点、新征程、新高峰！

近些年，随着云计算、大数据等技术的发展，与智能终端和移动互联网的大面积使用，网络攻击对象同样在不断扩大，而网络安全也从传统的“专业安全”转入到“大众安全”时代。

12月27日，“贝壳安全TIME”第二届白帽峰会暨贝壳SRC三周年的生日庆典如约在线上举办举行，感谢诸多业内合作伙伴与白帽小伙伴们线上共同聆听本次庆典。

下面让我们一起回顾一下本次峰会。

Chapter 1

guatd network security

互联网时代有一种独特的美，它的美体现于维系网络安全的行为过程之中

贝壳找房基础研发线负责人王超致辞

贝壳找房基础研发线负责人王超

会议开始，贝壳找房基础研发线负责人王超对过去三年贝壳安全的工作作了总结。

随着互联网及数据智能相关技术深度渗透到新居住产业平台的方方面面，技术服务的稳定可靠、数据本身的安全就成为影响新居住产业服务品质的至关重要的问题。贝壳安全结合自身业务特点，进一步明确了自身的安全核心目标与定位，即在保障平台的数据安全及业务稳定的前提下赋能B端，帮助服务者建立信任，提升B端服务者与C端消费者的安全感。围绕上述定位，贝壳找房采取了一系列安全防范措施，包括建立内生安全防护体系、加强灰黑产治理、完善安全管理、技术运营体系等，打造基础安全建设与纵深防御体系。

在行业合作层面，2019年起成立贝壳安全应急响应中心，作为贝壳找房面向广大用户收集安全漏洞及威胁情报公开平台，秉承开放、合作、共建理念，携手互联网安全领域中的力量共同发现潜在的安全威胁，帮助贝壳提升产品和业务的安全性，三年多的时间里，我们共收到外部信息安全漏洞情报5000+，累计发放奖金近300万元。与此同时，积极与安全专家们建立联系，建设互联网生态安全，共同守护亿万贝壳用户的信息安全。

在未来，贝壳将更加积极的投身于安全行业共建中去，同时我们也希望能够和安全技术社区及同行加强技术交流与合作、共同推进行业的健康发展。

贝壳找房安全和风险中心负责人吴玉洁

发布追溯技术联盟

贝壳找房安全和风险中心负责人吴玉洁

贝壳找房安全和风险中心负责人吴玉洁讲述联盟发布的初衷及未来展望。

从攻防的角度看，安全的最高能力不是感知和防御而是能够反制，追溯技术能给攻击者带来的是强大的心理震慑作用。从业务角度上看，追溯是安全领域为数不多的可以直接解决业务问题并创造有价值的技术。

伴随着全球进入到大规模存量经济时代，业务对追溯技术的渴求会快速爆发。在这样的背景下，贝壳安全联合京东安全、百度安全x-team，同时也汇聚了一部分头部互联网公司的个人安全研究员，正式成立追溯技术联盟。以这个联盟为平台，我们会定期的交流各个行业里独具特色的问题、及解决这些问题的思路经验和采用的前沿技术、关键要素共享，提升事件追溯的能力和效率。

Chapter 2

award presentation

贝壳安全应急响应中心年度白帽颁奖

本次活动还进行了贝壳安全应急响应中心2022年年度白帽颁奖。

清水川崎在本年度6月提交的一个漏洞，获得BKSRC2022年年度最具价值漏洞，他将获得5000元现金奖励。

BKSRC2022年年度白帽颁奖环节

2022年获得贝壳安全应急响应中心前五的白帽将获得“BKSRC2022年年度白帽”称号，并共同瓜分8w员现金奖励，他们分别是：

黑色记忆

清水川崎@滴滴SSTG

京亟

hackOne

Endeavour

Chapter 3

technique sharing

白帽精彩演说

本次活动邀请了The loner团队核心成员 depy、BKSRC2022年年度榜一白帽黑色记忆以及《域渗透攻防指南》作者谢公子进行了相关议题分享，获得了大家的一致好评。

白帽师傅 depy

opening speech

depy分享《From Frida to QBDI》

Frida被大家广泛应用于各类平台hook中，但我们往往希望在较低的级别上对函数进行粒度更细的hook，所以可以使用QBDI去协助我们的逆向工作。depy主要从三个方面：01Frida、02QBDI、03Practice进行《From Frida to QBDI》技术分享。

白帽师傅黑色记忆（black memory）

opening speech

黑色记忆（black memory）分享

《反向代理下的攻击面及一些权限绕过的trick》

黑色记忆（black memory）主要从五个方面：01什么是反向代理、02常见的反向代理、03反向代理应用场景、04反向代理下的攻击面、05如何突破反向代理获取敏感权限这五方面分享反向代理下的攻击面及一些权限绕过的trick。

白帽师傅谢公子

opening speech

谢公子分享《ADCS攻击面剖析》

谢公子主要从ADCS基础知识、02PKINIT Kerberos身份认证、03ESC1-ESC7配置错误提权、04ESC8: Web证书注册接口NTLM Relay、05CVE-2022-26923 ADCS提权、06使用黄金证书进行权限维持、07PassTheCert七个方面分享《ADCS攻击面剖析》。