本期《安全同路人》白帽子安全系列沙龙活动我们来到深圳,吸引了近百名朋友到现场交流。本次沙龙我们联合字节跳动SRC,聚焦于「安全攻防实践」,邀请来自平安银河实验室、平安寿险、字节跳动无恒实验室、荣耀终端安全团队的5位安全专家从紫军攻防演练、LLM、RASP、容器攻击技术等方面来为大家分享安全攻防技术。
除了精彩议题,还有5轮抽奖环节,PICO一体机、背包、拼图、T恤、图书等丰富奖品回馈大家!
平安科技信息安全运营团队威胁管理组经理 刘立业为本次活动做开场致辞,活动正式开启,接下来让我们一起回顾本次沙龙的精彩内容!
01
干货议题
1、紫军攻防演练实战
张驰
平安科技信息安全平台部威胁情报组高级经理
张驰,平安科技信息安全平台部威胁情报组高级经理,10年安全攻防经验,曾负责蓝军、前沿技术等相关工作。
2、LLM与安全风险治理--
端到端解决校验缺失风险代码
刘彦南
字节跳动无恒实验室安全工程师
刘彦南,字节跳动无恒实验室安全工程师,博士毕业于香港中文大学,主要研究方向是AI安全及可靠性,当前负责安全风险分析与建模以及AI安全算法。
3、RASP检测能力提升的思考与实践
许纬地
平安银河实验室安全研究员
许纬地,平安银河实验室安全研究员,研究方向为蓝军攻击、RASP防护、云原生等。
4、入侵检测防护高效发现安全风险
在本次分享中平安人寿高级安全技术工程师 莫展铵老师分享阐述通过入侵检测防护来实现应用代码层级的精准漏洞告警,并结合多种检测规则对告警进行核查以及拓展测试,进而高效发现安全风险的流程方法。
莫展铵
平安人寿高级安全技术工程师
莫展铵,平安人寿高级安全技术工程师,擅长代码审计、逻辑漏洞挖掘,目前主要负责平安人寿安全平台运营、漏洞挖掘等工作。
5、容器攻击技术
本次演讲荣耀终端安全工程师 罗镕鑫老师分享了容器的安全隔离机制及攻击面,举例剖析 Docker 容器逃逸与 k8s 集群横向移动的典型技术。此外,还结合云环境渗透经验,讲解如何运用云上资源进行低调攻击的“live off the land”技巧。
罗镕鑫
荣耀终端安全工程师
罗镕鑫,荣耀终端安全工程师,前华为某安全蓝军团队核心成员。拥有丰富大型Java Web应用代码审计经验,熟悉PaaS/SaaS层云服务渗透测试和红蓝对抗,长期专注于漏洞挖掘与利用及其自动化。
02
现场精彩一览
每个议题之间我们穿插了抽奖环节,奖品多多,有skg颈椎按摩仪、PICO 一体机、T恤、背包、手办等,不少小伙伴都抱着一堆礼品回家。
除此之外,我们还安排的精美的茶歇,各种甜点、饮品,让大家在充实大脑的同时,还能品尝美食!
03
获取演讲材料
► 请在微信公众号后台回复关键词“PSRC0923”获取。
► 演讲视频回放请扫描下方微信视频号【平安集团安全应急响应】查看。
04
PSRC白帽子安全沙龙介绍
PSRC白帽子安全沙龙由平安安全应急响应中心举办,这里有行业顶尖白帽、排行榜传说大神带来的硬核技术干货、漏洞挖掘骚操作分享,更有超嗨白帽团建。
自2019年3月举办第一届沙龙,我们已经走进了上海、深圳、北京、成都4个城市,希望可以与业界各安全人士增进沟通交流,促进干货分享,共建网络安全,旨在网络安全探索、建设的道路上携手并进,一起同行。
平安安全应急响应中心(PINGAN Security Response Center,简称PSRC)隶属于平安集团,是外部用户向平安集团反馈各产品和业务安全漏洞的平台,也是平安集团加强与安全业界同仁合作交流的渠道之一。平安集团非常重视旗下各产品和业务的安全,本着对用户信息安全负责的态度, 平安集团致力于打造具备高安全性的产品。平安集团希望借此平台,与广大安全行业从业者、安全爱好者建立友好的互动,来共同提升平安产品的安全性。
不见不散
【平安同路人】深圳站
到这里就结束了。
感谢大家的参与!
期待在下一个活动中见到你
踊跃参与的身影!
请持续关注平安SRC公众号,
参与更多有趣的活动吧!
05
活 动 专 区
平安SRC白帽子安全沙龙
下一站,去哪里?敬请期待!
转发本文至朋友圈,并在本文下方留言。
截止至9月28日中午12点,我们将挑选留言点赞数的前6名(点赞数大于等于10),送出周边大礼包一份!
第1名奖品:PSRC中秋礼盒*1
第2-6名奖品:(OPPO T恤+蚂蚁鼠标垫+小欧手办)*5
活动主办方
活动承办方
合作伙伴
点赞、在看,感谢你的阅读▼
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...