在互联网世界,一群戴着白帽子的人和戴着黑帽子的人彼此对抗。前者是网络安全的守卫者,他们在保护企业安全、防止数据泄露、减少网络犯罪等方面起到了关键性作用。
据统计,2019年国内白帽子总数已超10万人。我们距离他们很近,但其实也很远。从线上到线下,不妨坐到一起,来看看这些顶尖的白帽子是一群什么样的人,他们的神秘力量、有趣的攻防经历还有关于网络安全的种种思考。
11月28日,在CIS 2019网络安全创新大会上,御风维安科技CEO王骕,斗象科技安全高级分析师CplusHua将带来精彩的白帽LIVE,不见不散!
议题一:代码能力在渗透测试实战中的价值
要求测试工程师会代码难道不是一件相当正常的事吗?
对渗透测试工程师来说,代码能力非常重要,直接决定了天花板。也就是说,一个渗透工程师可以走得多远,站得多高,那么就看看他的代码能力如何。
白帽现场分享、解读真实漏洞;
看算法在测试中的价值以及在网络安全中的应用。
王骕
御风维安科技CEO。曾组建Wind Punish安全团队,受邀参加第二届乌云白帽子黑客峰会、Defcon Group 0731、Kcon兵器谱、OWASP和defcon group 0571等网络安全大会。致力守护网络安全事业,曾帮助公安部门和百度、网易、新浪等公司维护网络安全问题。
议题二:给我1K内存VS难以打破的安全系统
目前,基于加密、各类防护设置的安全系统似乎难以被打破。但是,如果我们能够获取到目标系统的1K内存,可以做什么?
everything。
内存操作的危害可见一斑,哪怕是小到1k的内存数据,也会成为攻破安全系统的一把关键钥匙。那么,获取内存数据的方法有哪些?常见的、通用的手段攻击是如何进行的?攻击场景又分别是什么?36W白帽大佬谈《给我1K内存VS难以打破的安全系统》,更好地了解你的对手,才能做好安全系统的防护。
CplusHua
斗象科技高级安全分析师。
参会购票
>>点击【进入官网】即可购票
或微信扫描下方二维码,进入购票页面
11月27-28日,上海,期待与你们在CIS 2019大会再次相遇呀~
来源:freebuf.com 2019-11-23 15:36:15 by: FB独家
请登录后发表评论
注册