事件详情

5月29日,JSRC安全乌托邦上海站正式启航,众多安全业内专家共聚瀚海明玉大酒店,畅谈互联网安全,交流业内前沿技术,百度、唯品会、同程网等业内企业也派出代表参与其中,积极讨论交流,互相学习进步。

沙龙中,lupin的神秘嘉宾一喵主要介绍java表达式风险研究,分享新型企业威胁和攻击手段,Mystery针对大型企业的高效漏洞挖掘进行详细讲解,黑客叔叔带领我们了解企业安全对抗等。

还有神秘萌妹子出席沙龙,本次沙龙还特别邀请到goodwell、robin等资深安全专家。外国友人也积极参与活动讨论。相信大家都已经迫不及待的想深入了解会议进展了吧。快让小编带着大家一起回顾一下现场精彩啦!


   JSRC运营萌妹子初次闪亮登场 lupin神秘嘉宾到场


   妹子是安全界稀缺的品种,作为一名京东安全运营人员的妹子(此处应该有掌声),首次公开参与沙龙活动的豌豆妹也表示有机会要与大家经常交流沟通。

JSRC安全乌托邦上海站由京东安全管理部java安全研究者lupin的分享开启。但由于不可抗因素,lupin并未到场,但却派出亲密嘉宾一喵助阵京东jsrc安全沙龙。一喵作为业内技术高手,带给大家的是java表达式的认识与分析。一喵从java表达式的概念、分类、作用、原理、风险等角度进行了全方面介绍,以最后介绍典型案例结束。
一喵就java相关安全问题,进行了愉快的分享。首先介绍了常见表达式语言,表达式语言的作用、表达式语言的使用和原理、表达式引擎的作用、表达式风险等,发言最后,典型漏洞案例的分享信手拈来、如数家珍,简直让同是妹子的小编钦佩的五体投地呢。

  Mystery畅聊大型企业的高效漏洞挖掘

身为火狐技术联盟[F.S.T]核心成员、FreeBuf团队成员、独立传媒工作室403Art联合创始人的Mystery自称是,“一个在安全圈最懂传媒的,传媒圈最懂安全的人”。在分享会的开场,Mystery就阐述了一个从渗透测试工程师转型成为安全测试工程师的心路历程,并分享如何高效挖掘漏洞时提到,利用公开信息了解该企业历史漏洞信息是不错的选择,此外,寻找团队技术弱点、以一个普通用户的身份进行操作、自动化平行权限、越权等测试行为、绝对不要使用漏洞扫描器等也是重要tips。现场与会人员热情异常,讨论也非常热烈。

黑客叔叔畅谈“企业安全对抗”

长相小清新的帅哥黑客叔叔业内名声不小,上场就受到大家热烈欢迎。虽然叫叔叔,其实是青年才俊。作为一名信息安全从业者,向大家普及了经常参与未来渗透测试与传统测试的区别、企业信息安全容易出问题的地方、介绍了新型企业威胁和攻击手段,并抛出实例共同探讨,引发全场讨论高潮。


 

此次2015JSRC安全乌托邦上海站活动在如火如荼的业内分享与切磋讨论中,圆满结束。还未离开,就已在期待下一次大家的会面吧。

猜猜下一个我们将会去的城市会是哪里?这将由你们决定,如果对JSRC感兴趣,就赶紧关注JSRC的官方微信账号(jsec_team)与新浪官方微博账号(京东安全应急响应中心),踊跃留言,让JSRC听到大家的呼声,下一次沙龙可能就会在你的城市举办呢!朋友们,咱们下一次沙龙再见。

PPT下载在此:

链接: http://pan.baidu.com/s/1mgoXqUO 密码: jnfc