沙龙丨看雪学院走进美团点评共探安全

2019年5月25日，由美团安全携手看雪学院举办的线下交流活动—看雪《走进企业看安全》技术沙龙在北京美团点评总部顺利举办~

▲《走进企业看安全》线下交流活动

本次活动由美团安全基础研究负责人吴建强担任主持人，在主持人热情洋溢的开场词后，看雪副总裁黄敏对此次交流会致辞。

▲美团安全基础研究负责人-吴建强

▲看雪副总裁-黄敏致辞

致辞后，沙龙正式开始。本次的技术讲师团分别是由两位美团安全研究人员及两位看雪学院代表组成，他们带来了四个精彩议题：

01

Weblogic漏洞挖掘与实战

讲师：廖新喜(xxlegend)

8年安全攻防经验，擅长代码审计，Web漏洞挖掘，拥有丰富的代码审计经验。先后担任绿盟科技极光扫描器的开发和开发代表。

分享概述：

Weblogic在国内被很多大型机构使用，可是最近接二连三爆出高危漏洞，持续时间长达4年。本次分享主要从反序列化漏洞入手，分析Weblogic从15年到19年的所有高危漏洞，包括补丁分析，补丁绕过，实战利用，安全防护。重点分析了最近爆发的CVE-2019-2725。

02

可利用内核漏洞那些事

讲师:杨成明

拥有多年互联网移动端漏洞攻防对抗经验，长期从事OS层漏洞挖掘和漏洞利用的研究。

分享概述：

Android 设备内核提权一直备受关注，本次的议题就讲师这些年挖掘过、报过、未披露的那些漏洞，从漏洞挖掘、漏洞成因以及每个案例的完整利用做了一次披露 ，案例内容包括设备端 chips 类多个平台的各种洞型。

03

PHP反序列化漏洞分析与实践

讲师：汤青松

6年安全从业经验，擅长安全开发、代码审计等甲方安全工作，《PHP安全开发实战》作者，中公教育高级安全工程师。

分享概述：

本次议题就PHP反序列化漏洞原理进行漏洞成因以及原理分析，结合案例的做详细演示，并希望让更多的人关注此漏洞的危害。

04

APT检测设备的扩展研究--甲方的最佳自我实践

讲师：朱学文（Ju Zhu）

9+年的安全研究经验，其中7+年主要从事高级威胁的研究，包括0Day、nDay和漏洞挖掘，多次作为Speaker受邀参加BlackHat、CodeBlue、CSS等国内外的顶级安全会议。

分享概述：

对于大多数甲方公司来说，为了防护高级威胁（未知病毒、0Day等），一般都会采购相关APT检测设备来进行边界防护和内网审计，其中动态沙箱和蜜罐是最主要的组成部分。厂商们的APT检测设备显然是不足的，或者说是空白，一旦黑客从这些设备入手，必将带来很大的威胁。所以，美团安全研究院尝试做了一些扩展研究，并结合我们的实际情况，增加了厂商没有而我们又必须接入的相关设备的动态沙箱和蜜罐，讲师就此展开精彩的分享。

由于话题比较烧脑，我们在活动中期给大家安排了轻松的茶歇环节。小伙伴们在轻松的氛围中，可以边享受美食，边交流技术和看法。

▲茶歇交流

待所有分享结束后，交流会进入到了Q&A讨论环节，面对小伙伴们高涨的提问热情，讲师们也都进行了耐心解答。

▲Q&A环节大家积极参与讨论

本次活动的最后，会务组还安排了集团历史文化讲解，让参加活动的小伙伴们进一步了解美团点评的使命，同时还解锁了一些产品使用中的 “小彩蛋”~

▲集团讲解

▲活动合影

由于时间的关系，在活动大合影后，大家转移到了今天的晚宴会场，小伙伴们在补充能量的同时，继续就信息安全热点及风向展开讨论。

▲活动晚宴

最后，“看雪走进企业看安全”技术沙龙在大家的掌声和欢笑声中圆满落幕。通过这次活动，美团安全与看雪学院建立了良好的沟通，也让信息安全圈的技术小伙伴们得到了充分的交流。在此，感谢本次活动的所有参与人员，也感谢看雪学院的付出与支持，希望《走进企业看安全》系列活动越办越好！

团队介绍

美团安全部的大多数核心人员，拥有多年互联网以及安全领域实践经验，很多同学参与过大型互联网公司的安全体系建设，其中也不乏全球化安全运营人才，具备百万级IDC规模攻防对抗的经验。安全部也不乏CVE“挖掘圣手”，有受邀在Black Hat等国际顶级会议发言的讲者，当然还有很多漂亮的运营妹子。

目前，美团安全部涉及的技术包括渗透测试、Web防护、二进制安全、内核安全、分布式开发、大数据分析、安全算法等等，同时还有全球合规与隐私保护等策略制定。我们正在建设一套百万级IDC规模、数十万终端接入的移动办公网络自适应安全体系，这套体系构建于零信任架构之上，横跨多种云基础设施，包括网络层、虚拟化/容器层、Server 软件层（内核态/用户态）、语言虚拟机层（JVM/JS V8）、Web应用层、数据访问层等，并能够基于“大数据+机器学习”技术构建全自动的安全事件感知系统，努力打造成业界最前沿的内置式安全架构和纵深防御体系。

随着美团的高速发展，业务复杂度不断提升，安全部门面临更多的机遇和挑战。我们希望将更多代表业界最佳实践的安全项目落地，同时为更多的安全从业者提供一个广阔的发展平台，并提供更多在安全新兴领域不断探索的机会。

一 个 广 告

美团安全2019年招聘已正式开启~

如果你想加入我们，欢迎简历请发至邮箱zhaoyan17@meituan.com。

具体职位信息，可点击“这里”进行查看。