事件详情

一位老人在中国的南海边画了一个圈,神话般崛起座座城,奇迹般聚起座座金山”在JDMAN的活跃分布中深圳这个神奇的城市,成为JSRC安全乌托邦沙龙此次的举办地。

此次沙龙得到了深圳小伙伴们的大力支持。其中莅临沙龙的响应中心有:腾讯安全响应中心、阿里安全响应中心、华为安全响应中心、一加安全响应中心等,本次深圳企业及互联网公司到场15余家,50余人同聚一堂倾听安全专家的技术分享。

  • 议题预览:

腾讯安全应急响应中心 qwerty --- “蛰伏浏览器中的幽灵”

魔方科技的 pyning --- “基web纹的安全渗透测试”

年仅17岁的白帽子 泳少 --- “被攻击的那些事”。


腾讯安全应急响应中心成员qwerty主要从事Web安全研究、大数据分析。XSS以其灵活多变的特性,一直困扰着众多的Web应用开发人员。过滤?转义?众多的编码方式和上下文环境使得应付式的防护成为徒劳。蛰伏在浏览器下的幽灵,能如何利用,要如何防御,让我们跟着qwerty来一探究竟。


Pyning作为魔方安全科技高级安全研究员,主要负责魔方安全科技cubesec安全团队产品开发以及安全研究,擅长于Web安全、漏洞挖掘,尤其对Web指纹识别、数据挖掘有着深入的研究。在web应用的安全检测中,web指纹识别是一个很重要的步骤。通过web指纹识别得到的OSWebserverCMS等信息,测试者可能会从中找到突破口做进一步的测试。Pyning向大家讲述了web指纹识别常用的方法以及web指纹识别所使用的开源软件,并如何通过web指纹识别进行数据分析后,批量挖掘漏洞。大家是不是听完都觉得意犹未尽呢?


年仅17岁的白帽子泳少,目前就职于江南天安猎户实验室,是网络尖刀团队成员曾获阿里巴巴、微软等多次感谢公告。首个apple watch绕过解锁者。真可谓“自古英雄出少年”。在企业当中我们一直在被攻击却不知道攻击者究竟来自哪里,他们出于此次的攻击是什么,为什么要这么去做?我们企业本身的安全究竟该如何保障。面对着这一系列问题,我们跟着泳少来了解面对威胁该如何去分析吧!

会场热闹非凡精彩不断,在大家的支持与厚爱下,深圳站的沙龙圆满结束,下次JDMAN们希望去哪里举办呢?请让我们从JSRC平台听见你的声音。你来决定下一场沙龙的举办地点