第二届线上DC·兰州极客沙龙圆满结束(内附PPT获取方式)


第二届线上DC·兰州极客沙龙圆满结束

 2020年6月13日下午16时,由DEFCON GROUP 860931主办,丝路安全团队承办的第二届线上DC·兰州极客沙龙圆满结束。沙龙以“技术共享·云聚兰州”为主题,宣扬极客精神,诠释DEFCON以人为本,以技术为核心的理念。B站同步直播观看人次最多达三万余人,全程弹幕高达7000多条,沙龙期间氛围浓烈,参会人员热情高涨。


本次沙龙有幸得到众多安全大咖的助力

助力嘉宾

段钢

看雪学院创始人及CEO

吴翰清(ID:道哥)

阿里巴巴集团研究员

《白帽子讲Web安全》作者

林勇(ID:Lion)

中国红客联盟(HUC)创始人

李均

360未来安全研究院研究员

中国首个DEFCON GROUP——DC010的发起人

DEFCON GROUP全球顾问委员会成员

胡晓娜

360漏洞云负责人

TNT

360众测技术负责人、08sec团队创始人、

DC86025发起人

议题分享

首先由主攻研究方向为无线通讯安全、硬件安全、终端机安全,伽马盘螭wireless team成员、Defcon Group 010 历届分享者、Defcon Group 0571&雷锋沙龙演讲者-冰尘、永不消逝的电波为我们带来主题为《近源侦查中的前期情报勘察与实施》的精彩分享,着重对近源渗透的一些小tips以及实施方案进行讲解。


下面由兰州大方电子有限责任公司安全事业部-渗透测试工程师、大方飞天网络空间实验室安全研究员、DC860931核心成员、丝路安全团队核心成员、擅长APT攻击原理及实战、主攻研究前沿攻防及对抗技术的张峤为我们带来《WAF Bypass 技术讨论》的主题分享,对WAF原理、分类,识别以及各种绕过姿势进行充分讲解,脑洞大开,给线上的各位小伙伴在测试阶段或授权渗透时提供了一些有效思路。


接下来由360bugcloud安全研究员、丝路安全团队核心成员、08sec团队成员、OWASP山西2019年演讲者-漫沙为我们带来《刺向内网的利刃-代理穿透》的主题分享,让我们学习到内网渗透中代理穿透技术的实现方法。


最后由安徽锋刃科技渗透测试工程师,锋之刃团队核心成员-袁峰(ID:搞毛)为我们带来议题为《浅谈威胁建模下的逻辑漏洞之我见》的分享,主要以传统信息公司威胁建模角度解析逻辑漏洞是如何产生的。


抽奖环节本次沙龙全程共有四轮抽奖,感谢四叶草安全、360众测、兰州大方电子有限责任公司、GSTcoin赞助的礼品,使我们的小伙伴在参与过程中一直保持高涨的热情,以下为中奖名单:


本次沙龙再一次用技术实战经验带给线上所有参会人员不一样的思想碰撞,在工作和学习中给安全技术爱好者、信安从业人员、安全入门者提供了可参考的方式方法。再次诚挚的感谢助力嘉宾的鼎力支持,感谢三位赞助商的慷慨相助,感谢各个安全媒体、安全企业、高校的大力宣传,感谢各参会人员的积极参与,感谢丝路安全团队成员为此次沙龙的付出和前期筹备,感谢大家,才让我们DC·兰州站在今天的位置上,希望大家能够持续关注我们,我们将会在安全公益的路上持续前进,带给大家更多的惊喜!

    2021年第三届DC·兰州极客沙龙,我们再会!

议题PPT获取方式

关注公众号“DC860931”或者“丝路安全团队”,回复“第二届极客沙龙”获取下载链接。

声明:丝路安全SRsec|版权所有,违者必究|如未注明,均为原创|本网站采用BY-NC-SA协议进行授权

转载:转载请注明原文链接 - 第二届线上DC·兰州极客沙龙圆满结束(内附PPT获取方式)


丝路安全SRsec