报名参会:https://www.wjx.cn/vj/he0aYLg.aspx
活动简介
7月24日,雷神众测HackingDay将来到上海这座现代摩登又不失传统韵味和红色基因的大都市,并延续“攻防对抗·跨界交流”的主题,秉承“知识应该被分享,安全更需携手共进”的初心,追随革命先辈的步伐,在英雄的感召下继续前行。我们探寻极致,传承网络安全极客精神,用这场网络安全的终极创想盛宴,献礼建党百年!
活动时间
2021年07月24日13:00
活动地点
安恒信息·上海办(上海市浦东新区张江高科技园区)
主办方
安恒信息·雷神众测
活动详情
1921年7月,中共一大在上海拉开序幕,这里繁荣发展的文化机构肥沃了进步思想的成长土壤,日益壮大的工人阶级酝酿出了伟大的革命力量,一轮红日在东方喷薄而出,照亮了中国革命的前程,改变了中华民族的命运,“天时、地利、人和”的共同作用让燎原的星火有了开天辟地换人间的巨大威力。
7月24日,雷神众测HackingDay将来到上海这座现代摩登又不失传统韵味和红色基因的大都市,并延续“攻防对抗·跨界交流”的主题,秉承“知识应该被分享,安全更需携手共进”的初心,追随革命先辈的步伐,在英雄的感召下继续前行。我们探寻极致,传承网络安全极客精神,用这场网络安全的终极创想盛宴,献礼建党百年!
议题简介
议题一:红队视角下的信息收集
演讲者ID:rebootORZ
安恒信息水滴实验室安全研究员
简介:随着攻防对抗的白热化,红队信息收集工作越来越重要,好的信息收集工作可以有效扩大攻击面,本议题主要列举信息收集的手段,分享个人在实战中信息收集的经验以及个人对信息收集工作的理解。
议题二:让智能合约脆弱性检测更智能
演讲者ID:yunsle
中科院信息工程研究所(信安国重)在读研究生,NeSE战队成员
简介:区块链技术和智能合约已在各个领域有着广泛应用,然而智能合约也存在着严峻的安全问题。本议题将介绍智能合约存在的脆弱性,并从合约语义理解的角度提出更自动和智能的脆弱性挖掘方法。
议题三:精酿与酿造
演讲者ID:雨夜
黑客酿造 · 主理人
简介:既是酿酒师,又是前职业黑客,既是非主流乐手,又是攀岩教练,身兼数职的他讲述了自己和酒之间的奇妙缘分,仔细介绍酿酒文化和酿酒心得。好奇的心情交融着精酿的醇香,再加上黑客技术的背景,空气也好像变得热闹了起来。当酒精撞上灵感,所有的思绪便都融入到了金樽中,谁说黑客不懂风情,精酿也是件浪漫的事。
议题四:旧瓶新酒—Jira的文件读取
演讲者ID:梅子酒
安恒信息安全研究员、Nu1L核心成员
简介:在Java应用漏洞挖掘过程中,出现了一系列和分号相关的、新颖有趣的利用方法,如幽灵猫的编码跨越目录,又如shiro的权限绕过。在本议题中,将分享一个Jira下未公开的与分号相关的文件读取漏洞,以及如何结合Jira本身的应用机制进行权限检查绕过的思考过程。
议题五:浅谈车联网漏洞安全
演讲者ID:高昌盛(腹黑)
安恒信息天问实验室负责人,DEFCON GROUP 0571发起人
简介:随着车联网和5G的发展,车联网安全越来越受到重视。智能汽车与人的生命安全息息相关,一旦爆发漏洞则极有可能直接危害人身安全,本议题将从真实项目出发,讲解在车联网挖掘时的一些常见套路和技巧。
议题六:金融类客戶端测试之道
演讲者ID:Poc Sir
雷神众测安全专家、安恒信息安全研究员
简介:金融行业因为其特殊性,有着更为严格的信息安全标准、更多成熟的监管机构。而客户端相较于Web端也有着不一样的安全法则,在移动端渗透测试时往往会产生与传统Web安全不同的“漏洞认知偏差”。让我们从金融客户端出发,探索更多漏洞方向。
参与方式
2021年07月24日13:00
让我们相约
上海市浦东新区张江高科技园区
想参与现场的朋友
长按识别下方二维码,快速报名!
(https://www.wjx.cn/vj/he0aYLg.aspx)
扫描二维码报名参会↑↑
扫码关注雷神众测
风里雨里,我们在上海等你!不忘初心牢记使命探索无限激荡灵感,分享技术和经验!一切都准备好了就等你了~
注:雷神众测对本次HackingDay论坛活动及相关事项具有最终解释和决定权。