PPT来啦 |攻击面管理和漏洞治理干货

6月21日，第14期安全范儿技术沙龙圆满结束，感谢各位支持。

第14期沙龙仍延续线上互动形式，与来自不同地区的安全爱好者、从业者进行交流互动；本次「漏洞挖掘与治理」专场邀请到抖音电商蓝军、长亭科技、字节跳动无恒实验室、ByteSRC核心白帽与大家分享干货知识。

抖音电商的漏洞发现和治理实践

ByteDance

Security

首先由来自抖音电商安全蓝军的张义与大家分享《抖音电商的漏洞发现和治理实践》

张义通过介绍抖音电商业务的特殊性、业务逻辑的复杂性进而向大家展示了在复杂的业务场景下会产生哪些攻击面，企业是如何防范被攻击的，实战+分析的模式与大家分享电商业务特有的“0元购”、“薅羊毛”等安全风险的挖掘方式与防治手段。

挂图作战

ByteDance

Security

来自长亭科技的华北区技术负责人樊一博，通过攻击者视角，带大家一起思考红蓝演练中各组织的分工及职责、讲述从2016年试点阶段的传统攻击，到2023常态化/推广阶段增加云安全等大型红蓝演练攻击思路的演变；并用一图展示当前红蓝演练中常见的“得分点”。

漏洞治理角度下的SRC漏洞高效挖掘

ByteDance

Security

来自字节跳动无恒实验室的安全工程师-杨俊才则为广大白帽师傅“发声”，与大家分享《漏洞治理角度下的SRC漏洞高效挖掘》从近年SRC漏洞提交趋势入手，解决大家因为自动化工具介入漏洞越来越难挖的问题，并向大家分享了自动化检测的“盲区”，重视业务逻辑、深耕常见漏洞等更易挖到有效漏洞。

云服务常见漏洞

ByteDance

Security

ByteSRC核心白帽target1a则站在云服务领域，与大家分享《云服务常见漏洞》，target1a详细剖析云服务基础设施层、网络层、应用层三层中每个阶段可能引入的风险，并佐以17个真实案例详细展示各类安全风险的利用方式。

嘉宾PPT请关注“字节跳动安全中心”公众号

后台回复【0621安全范儿】获取

沙龙视频回放请访问以下链接观看：

https://bytedance.larkoffice.com/file/X29Zbl80LoOE7uxSq8RcV8Zwnmd

关于安全范儿沙龙

由字节跳动安全与风控团队发起，用沙龙形式搭建行业桥梁，与安全从业人员进行技术交流、实践分享。帮助安全人才成长，共同完善生态，促进安全行业的有序运营和蓬勃发展。拓宽安全技术视野，亦是丰富美好生活。

Empower security, Enrich life