11月22日,平安SRC线上沙龙主题活动第七期·业务安全实战攻防即将拉开帷幕!我们邀请了4位嘉宾,从蓝军攻防、漏洞利用、代码审计等多个方面与您分享最前沿的知识与实战经验!
除了精彩纷呈的议题,我们还准备了多个抽奖环节,奖品丰富多样,惊喜连连!扫码预约,我们不见不散!
议题精彩一览
1
蓝军视角下的外网打点
简介:外网打点总会碰到这样那样的垃圾洞,如何对这些垃圾洞进行深入利用是个问题,本次议题将从蓝军的独特视角出发,从常见弱口令、组件漏洞、大模型漏洞几个方面,深入探讨外网攻防中的核心技术与策略。
嘉宾简介
ki9mu,平安科技银河实验室资深安全研究员,在多家SRC平台年榜排名前十。主要研究方向为蓝军攻击和流量检测。在资产探测、漏洞利用、检测攻击流量等方面有丰富的实战经验。
2
业务深耕下的逻辑漏洞攻防实战
简介:企业安全设备防护层出不穷,企业SRC漏洞挖掘难度逐步增加。本议题将深入浅出地探讨常见的逻辑漏洞类型,精选多个实战案例,展示逻辑漏洞经典组合场景。基于丰富的实战经验,分享一些实战场景中的tips。
嘉宾简介
Longwaer,Day1安全团队核心成员,国内安全行业资深从业人员,补天漏洞响应平台特邀白帽讲师,国内多家SRC-TOP级白帽。针对全场景越权漏洞有个人独特见解,擅长各类相关漏洞组合拳利用技巧。
3
Arthas+AI,新视角看代码审计
简介:本议题将聚焦Arthas与AI技术的融合,通过现场演示、深度解析基于Arthas的快速搜集API路径、参数、以及鉴权方式工具,结合AI注释代码,深入探索feature,以解决代码审计难题,提升开发者工作效率与项目质量。
嘉宾简介
kuiplatain,Timeline Sec核心成员,Java安全研究员,曾多次荣获Apache下项目致谢。
4
金融项目的加密对抗
简介:本议题将深入探讨加密技术在金融项目中的实际应用与防护机制,包括身份认证绕过、敏感数据泄露、以及任意用户登陆等问题。
嘉宾简介
shmily,北山安全团队核心成员,国内SRC Top10白帽子。补天、360、雷神众测,漏洞盒子等多个平台活跃,获得奖金60万+。
2.欢迎报名
活动时间:11月22日 14点-17点
活动形式:线上直播
直播地点:微信视频号【平安集团安全应急响应】
扫码预约直播👇精彩不错过
添加工作人员微信,进群交流
别错过这个难得的机会
与志同道合的伙伴们一起交流学习,
共同成长!
期待与您相聚在PSRC线上沙龙,
一起开启探险之旅!
点赞、在看,感谢你的阅读▼
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...