PSRC 线上沙龙系列活动的第六期,已圆满落下帷幕。本次沙龙我们荣幸邀请到四位行业专家,他们从不同角度和领域深入浅出地分享了漏洞挖掘的独到技巧和方法。除了内容丰富的主题演讲,我们还安排了多个激动人心的抽奖环节,以多样的奖品回馈给各位参与者。现在,让我们一起回顾本次活动的亮点和干货内容吧!
精彩议题回顾
议题1
LockBit勒索组织全解析
PART/1
LockBit勒索组织以其高度专业化和高效率的攻击手段,已成为勒索软件领域的一股强大势力。平安科技银河实验室资深安全研究员杨威老师,介绍了Lockbit勒索组织的发展,并深入剖析LockBit的攻击手法、传播途径以及应对措施。
杨威
平安科技银河实验室资深安全研究员
擅长渗透测试,前乌云核心白帽黑客,2017年TSRC和JSRC均年度前10白帽黑客。
议题2
深入解析 postMessage:跨源通信的安全隐患与最佳实践
PART/2
在现代网页开发中,跨文档通信是一个不可或缺的环节。HTML5 为我们引入了一个强大的工具——postMessage API。在本次演讲中,陈广通过代码分析和实际案例,讲解了在发送数据时可能遭遇的漏洞,以及如何在实际漏洞挖掘中利用postMessage。
陈广
北山学院核心团队成员
北山学院讲师,连续三年TSRC年榜前三,活跃在多家SRC和众测平台,对Top 10基础漏洞有深刻理解,擅长挖掘XSS、SQL注入、SSRF、云安全等漏洞。
议题3
国内SRC漏洞挖掘经验分享
PART/3
Day1安全团队核心成员地图大师(returnwrong)与我们分享了从入门挖洞以来到现在的心路历程,讲解了国内多个SRC的漏洞挖掘技巧和经验。通过分享实战案例及小技巧帮助萌新白帽破解不出洞的难题。
地图大师(returnwrong)
Day1安全团队核心成员
安全文章已破400万阅读,热爱漏洞挖掘曾发现国内多个知名厂商安全漏洞。B站网络安全技术分享课UP主。HackingClub荣誉讲师。漏洞挖掘生涯多次进入多个不同SRC平台年榜TOP10。
议题4
探寻外卖与推广的业务逻辑
PART/4
外卖行业逐渐渗透到了我们的日常生活中。然而,在这个便捷的服务背后,却隐藏着许多不为人知的安全隐患。Theloner安全团队队长月神在本次分享中聚焦外卖系统,分享了逻辑漏洞挖掘思路和技巧,以及商家推广逻辑的绕过方式,帮助大家更好地理解外卖系统的安全机制,提高漏洞挖掘的效率和准确性。
月神
Theloner安全团队队长
连续6年获得陌陌SRC年榜第一,2019-2020年饿了么SRC年榜第一,2019年美团SRC年榜第四,马蜂窝SRC总榜第一,2020年i春秋巡回赛第一名,2020年双十一保卫战军长,2021年携程SRC年榜第二,2022年腾讯SRC狙洞精英。
获取PPT&视频
► 请在微信公众号后台回复关键词“PSRC0531”获取。
► 演讲视频回放内容后续会陆续放出,请持续关注本公众号
► 关注微信视频号【平安集团安全应急响应】精彩绝不错过!
平安SRC线上沙龙系列主题活动·第六期到这里就结束了。
感谢大家的关注与支持!
期待在下一个活动中见到你踊跃参与的身影!
请持续关注平安SRC公众号,参与更多有趣的活动吧!
点赞、在看,感谢你的阅读▼
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...