SSC安全峰会 | 谁来继承黑客的使命? - 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com

SSC安全峰会 | 谁来继承黑客的使命?

張奕源Nick 活动专区 2016-09-23 14:59:20
289314
收藏

导语:丰镐都城、秦咸阳宫、兵马俑、汉末央宫、长乐宫、隋大兴城、唐大明宫、兴庆宫等等这些脱口而出的历史古迹是我们去西安的情结所在,然而,从今天起将会在增加一个我们必须去西安的理由。

丰镐都城、秦咸阳宫、兵马俑、汉末央宫、长乐宫、隋大兴城、唐大明宫、兴庆宫等等这些脱口而出的历史古迹是我们去西安的情结所在,然而,从今天起将会在增加一个我们必须去西安的理由。

9月23日,由四叶草安全信息技术有限公司主办的SSC(全称:CloverSec Security Conference)安全峰会正在历史文化名城西安举行。首届SSC安全峰会的主题为安全·传继,旨在凝聚全国网络安全行业的中坚力量,向年轻后辈传递黑客的正能量精神,为安全行业输送人才,传递价值,与业界同行共同担起国家网络安全的重任。

大会入口处矗立着一张宣传页,上面显示着“安全大武林”5个字特别醒目,所以也就奠定了今天大会的风格。大会融入了非常多的武林和古文化元素,古色古香的歌舞表演、武侠气浓厚的环境氛围,就连礼仪穿的都是古装呢。

安全·传继可想而知是前辈对晚辈们的技术、理念的传继。所以大会一开始便执行了这项意义重大的环节,前辈代表和晚辈代表分别登上舞台,手扶大屏幕上的球型区域,随之观众们便能看到传承过程中的能量变化,也就代表着新老黑客已经完成了传继的过程,剩下的就看新黑客们的造化了。

接下来就看看新老黑客们都带来了哪些精彩的内容喽。


先定一个小目标


前段时间,王健林的一个小小目标亮瞎了国人的眼球,一个亿对于我们普通人来说似乎是件不可能的事,但是我们照样可以给自己定一个小目标,比如开发一个安全门锁。来自360独角兽安全团队的杨卿分享了《先定一个小目标》,讲述了自己是如何进入安全,如何一步步成为无线电安全专家,又如何带领360独角兽安全团队走出国界的。他用自己的亲身经历告诉所有的安全从业者,只要不断设置一个小目标,不断完成一个小目标,积少成多,最后你完成的将是一个非常重大的目标。


登机牌中玄机多


经常在天上飞的乘客们,有没有真正研究过你手中拿着的登机牌呢?上面稀疏字母和数字分别代表什么,能反应出什么样的信息呢?

ZerOne无线安全研究组织负责人、《无线网络安全攻防实战》系列书籍作者、Wi-Hack课程创始人杨哲今天给我们详细讲解了登机牌中不为人知的玄机。登机牌上的字母和数字分别代表着你所乘坐的航班号、航空公司名称、座位号、乘坐日期、始发地、目的地等,这些信息应该只有航空公司内部的人员才能知道。然而,不幸的是,众多航空公司都存在一个漏洞,可泄露所有乘客的信息,比如,中航、南航、深航、美国航空、美联航等。


小刀花样玩转webshell


小刀的简介极为精简,只有一句:多款知名安全工具的作者。正如扫地僧一样的简介,虽然低调,却非常有力。小刀是一位拥有十多年经验的网络安全从业者、中华盾网络安全联盟创始人、中睿天下副总。他们今天讲述的webshell进化史,什么?这不是老生常谈的东西吗?这的确是一个老生常谈的话题,但是他们今天从不一样的角度讲述了webshell可以做什么,怎样才是应用它的最好方式。相信今天参会的嘉宾们对webshell都有了一个全新的认识。



安卓浏览器问题大着呢

早就听说过盘古开发的Janus,它是基于移动应用数据中心构建的一个集安全情报交流、特征搜索、大规模深度分析为一体的社区化移动安全威胁数据平台。万万没想到它的能力这么惊人!它在安卓浏览器上发现了一个远程命令执行漏洞,可导致静默安装任意应用。盘古团队的赵帅带着漏洞细节来到了现场。


你想成为什么样的黑客?


是要为道,还是成魔,全在一念之间。黑客也有好坏之分,正义的黑客永远为众人的利益着想,保护众人的信息安全,而违背正义的黑客往往是事端的制造者,他们唯恐秩序不乱。全球不断涌现黑客组织,黑客个人,越来越多的网络敲诈勒索事件发生,越来越多的入侵事件震惊着我们,这些都是坏黑客的所作所为。然而这个世界还是有正义的,一些正义黑客不断的和他们做斗争,努力找出各个网站的漏洞,在坏黑客利用之前将其修复。也许他们没有名分,没有高昂的报酬,但他们却仍然坚持着,因为他们内心有道,他们就是世界的免疫系统!


方程式CISCO ASA SNMP漏洞分析


朱利军是国家顶级安全信息专家,从事安全已有八年,现担任四叶草安全CSO,同时也是CloverSec Labs实验室负责人。对网络攻防有着非常深入的研究,带领CloverSec Labs成员发现50多个高危漏洞。今天他的演讲议题为《方程式CISCO ASA SNMP漏洞分析》,详细讲述如何搭建CISCO ASA SNMP漏洞环境,怎样分析利用等,慢慢的干货。

演讲议程非常紧凑,一个接一个的干货分享,即使是大牛们也很难一时间就消化掉,更何况小编呢,个别议题没有列出,敬请谅解。


传继圆桌


本次大会的主题就是安全、传继,所以圆桌讨论的主题也就围绕着传继进行了。张百川、冰河、林勇、老鹰、黑客叔叔、张瑞冬参与了圆桌讨论,他们用自己的亲身经历讲述什么才是真正的黑客,真正的黑客每天都在做什么,未来的黑客需要具备什么样的素质。也许正义黑客在成长过程中会遭受质疑,天将降大任于斯人也,必先苦其心志,劳其筋骨,饿其体肤,所以这点质疑并不会成为他们的绊脚石。

这是一场传继的安全峰会,每个人都有所长,有所短,但是合在一起就是一个圆。SSC安全峰会已经完美结束,但西安执行并没有结束,从今以后去西安便有了一个绝佳的理由, SSC,明年见!

  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论

 
本站4hou.com,所使用的字体和图片文字等素材部分来源于原作者或互联网共享平台。如使用任何字体和图片文字有侵犯其版权所有方的,嘶吼将配合联系原作者核实,并做出删除处理。
©2022 北京嘶吼文化传媒有限公司 京ICP备16063439号-1 本站由 提供云计算服务