“攻必克,守必固” | DSRC携手 xray第二期线下活动圆满结束

百家 作者:滴滴安全应急响应中心 2019-10-22 02:57:33
10月19日,由滴滴安全应急响应中心(DSRC)独家赞助的xray第二期线下沙龙在北京798文化广场顺利举行。次沙龙有幸邀请到滴滴、360、虎牙、ChaMd5团队成员等圈内知名大佬。此次沙龙旨在通过议题分享的形式,为网络安全研究者及爱好者提供一个相互交流、探讨的平台。
 


70余名小伙伴参与了我们精彩的线下沙龙活动,现场直播场外的观众也多达400余名。下面让我们来一起回顾下当天的精彩瞬间吧!


xray团队核心工程师phithon带着《xray成长日记》精彩开场。主要介绍了设计xray和做社区的初衷,对比了Python和golang语言中设计xray遇到的问题。


《WEB蜜罐实现及运营》


第一位分享者是来自滴滴的安全工程师kevin,在本次议题中他着重介绍了其实现过程。从系统架构、CMS模拟、入侵检测、流量分析等方面系统的讲解了蜜罐的实现及运营过程。
场下观众评论:kevin师傅讲的很全面、系统。同时,收集勒索家族的整套流程,linux内核的东西也有讲到,自动化做的比较好,给了同学们一些新的思路去建设运营。

 

《功守道-生成对抗网络在安全攻防中的应用》


第二位分享者是来自chaMD5的成员参数服务器。主要从四个方面进行了介绍:
  • 生成对抗网络(GAN)介绍

  • GAN在DGA域名和僵尸网络检测中的应用

  • GAN在文件类型识别中的应用

  • GAN在网络流量类型识别中的应用


场下观众评论:以生动的老师形象,阐述着对机器学习分析的思维方式,把抽象思维形象化,便于大家理解。画家鉴赏家和蒙娜丽莎的几个图片令人印象深刻,但是内容有些学术。(大佬果然还是不一样!!)


《openresty与waf二三事》 
   
第三位分享者是来自虎牙的安全工程师vulntor,细致讲解了Openresty生态下的WAF。包括:相关API的正确用法、请求body的获取等方面。

场下观众评论:详细的开源waf分析,通过官方的开发文档,了解其中函数可能存在问题,从而绕过waf。在甲方的日常安全工作中非常实用。
 
《窥见WMI》     
            
最后压轴出场的是来自360的安全工程师香山,WMI利用的精妙之处在于其作为win自带组件而可以免日志。本次议题不但从架构上梳理了利用原理,还给出了func,介绍了一批tools,提出内网横向渗透与防御思路。

场下观众评论:议题非常详细且实用,纵向介绍了WMI的历史、应用及不同技术的对比,还横向对比了不同技术的优缺点,同时给渗透工程师提出了很多建设性的意见。


茶歇与抽奖

现场还准备了丰富的礼品:滴滴抱枕、滴滴帆布包、Pwnhub邀请码、xray文化衫、xray高级版。有趣的是,第一次抽奖中奖的便是xray工作人员,被主持人无情否决,心疼他一秒钟~

 
 

合作公司

滴滴出行安全应急响应中心(DSRC),是滴滴出行连接内外信息安全的桥梁,也是安全研究者反馈滴滴出行产品和业务安全问题的官方平台。DSRC旨在加强滴滴出行与安全业界的合作,提升滴滴出行整体安全水平,打造健康安全的互联网出行生态。

DSRC官网:https://sec.didichuxing.com

DSRC微信公众号:

 

xray线下技术沙龙,旨在为安全从业者和安全爱好者搭建一个技术交流平台,也希望通过交流,让大家对xray社区提出更好的建议,xray希望与大家共同成长、共同进步。

感谢本次活动的所有参与人员,也感谢滴滴安全应急响应中心(DSRC)对本次活动的大力支持!
同时,为了弥补场外观众,本次将在评论区留言随机抽取三名同学,获得我们的 xray高级版,我们下期再见啦!


备注:为您们争取了部分师傅们的议题ppt,请点击链接:
https://pan.baidu.com/s/1mb4vdS_2wNqA5Eu_gX2M0w&shfl=shareset
提取码: i3ef 
 
如果您是
安全公司的从业者
抑或是
热爱安全的白帽子
....
如果您想和业界大佬面对面交流,
如果您愿意分享您的安全经验,
请加入我们!
xray项目地址:
https://chaitin.github.io/xray/#
QQ:717365081
微信:chanyo1016



关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接