准备好体验挖洞的乐趣吗？明天下午2点，平安SRC线上沙龙将准时启程！

平安SRC线上沙龙系列主题活动第六期

距离开始仅剩1天！

你是否已经迫不及待了呢？

这场精彩纷呈的线上沙龙活动，

将给你带来前所未有的视听盛宴和思想碰撞！🎉🎉

【活动亮点】

💡行业领袖分享：我们邀请了Top白帽，他们将分享最一手挖洞思路和成功经验

💡互动交流环节：活动现场设有互动环节，你可以与嘉宾进行实时互动，提问、分享观点，与其他参与者交流，共同探讨行业热点话题，碰撞出思维的火花！

💡丰富奖品等你拿：参与活动，还有机会赢取丰厚奖品！我们准备了一系列精美的奖品，只要你积极参与互动，就有机会将奖品带回家！

💡免费参加：最重要的是，这次线上沙龙活动完全免费！你只需扫码进入进入直播间，就可以与我们一起享受这场知识的盛宴！

精彩议题提前看！

议题1. LockBit勒索组织全解析

简介：全面解析Lockbit勒索组织的发展和与执法机构的对抗，并对Lockbit勒索软件技术进行分析。

#嘉宾介绍

杨威，平安科技银河实验室资深安全研究员，擅长渗透测试，前乌云核心白帽黑客，2017年TSRC和JSRC均年度前10白帽黑客。

议题2. 深入解析 postMessage：跨源通信的安全隐患与最佳实践

简介：本议题将探讨 HTML5 引入的 postMessage API 在跨文档通信中的作用与用法，重点关注其在发送与接收过程中可能引发的安全问题。通过代码分析和实际案例，揭示发送数据时可能遭遇的漏洞，如接收数据的数据泄露以及接收数据后的处理可能出现的风险，包括信任域管理配置不当。听众将学习到如何在实际漏洞挖掘中利用postMessage。

#嘉宾介绍

陈广，北山学院核心团队成员，北山学院讲师，连续三年TSRC年榜前三，活跃在多家SRC和众测平台，对Top 10基础漏洞有深刻理解，擅长挖掘XSS、SQL注入、SSRF、云安全等漏洞。

议题3. 探寻外卖与推广的业务逻辑

简介：针对外卖系统，有哪些特殊的挖掘思路和挖掘方式，外卖商家端会存在哪些漏洞点？推广逻辑这个“冷门”的业务为何能通杀国内所有厂商？和我一起探寻复杂的业务逻辑，梳理出这里面开发者的思维漏洞吧。

#嘉宾介绍

月神，Theloner安全团队队长。连续6年获得陌陌SRC年榜第一，2019-2020年饿了么SRC年榜第一，2019年美团SRC年榜第四，马蜂窝SRC总榜第一，2020年i春秋巡回赛第一名，2020年双十一保卫战军长，2021年携程SRC年榜第二，2022年腾讯SRC狙洞精英。

议题4. 国内SRC漏洞挖掘经验分享

简介：作者将分享从入门挖洞以来到现在的心路历程，讲解国内多个SRC的漏洞挖掘技巧和经验。通过分享实战案例及小技巧帮助萌新白帽破解不出洞的难题。

#嘉宾介绍

地图大师（returnwrong），Day1安全团队核心成员，在Freebuf分享的安全文章已破400万阅读，热爱漏洞挖掘曾发现国内多个知名厂商安全漏洞。B站网络安全技术分享课UP主。HackingClub荣誉讲师。漏洞挖掘生涯多次进入多个不同SRC平台年榜TOP10。

奖品多多，等你来拿！

多个抽奖环节，礼物随机掉落，蓝牙音箱、T恤、眼罩、鼠标垫等多个礼品等你来抽！