首页 » 漏洞 » 雷峰成都行,群龙演义

雷峰成都行,群龙演义

 

530日,成都东方广场假日酒店迎来了一场特别的聚会雷峰沙龙成都站在此召开。这是雷峰沙龙首次登陆蓉城,连续三个大晴天也为本次会议带来了好运。

雷峰成都行,群龙演义

雷峰成都行,群龙演义

参加本次沙龙的有来自著名安全团队pkav、网络尖刀、三叶草的安全大牛,也有来自绿盟科技、天融信、中铁二局等企业的安全专家,更有来自四川大学、成都信息工程学院、四川师范大学、成都电子科技大学、成都理工大学等院校的少年英才。现场讨论热烈,氛围融洽。

本次会议共有三位嘉宾分享了精彩的议题。

第一位分享嘉宾是来自网络尖刀、三叶草团队、现在任职于咕咚网的mpr0xy,他为大家带来了《膨胀的业务,萎缩的安全》议题。嘉宾回顾了历年来的一些结合业务场景的安全漏洞,对于部分漏洞原理结合自己丰富的开发经验,给出了精彩分析,展现了深厚的功底,幽默风趣的配图赢得了听众的掌声和喝彩。

雷峰成都行,群龙演义

第二位分享嘉宾是来自pkav团队的前端大牛长短短,他为我们带来了史诗级的xss全面解析,议题简单明了《XSS》,他现场分享了一张xss攻击解析图,涉及相关测试点、原理和利用技巧,从未有过的详细图解使得现场一片惊叹。长短短同学原本非常紧张,但是随着技术分享进行,对于xss了如指掌的自信也慢慢体现出来,讲述行云流水,井井有条,尽显大师风范。

雷峰成都行,群龙演义

第三位分享嘉宾是来自阿里巴巴的资深安全工程师zjcqoo,他带来的是《前端技术与中间人攻击》,乍看议题有些同学会对中间人攻击不大感冒,但是干货往往让人意想不到。zjcqoo分享的前端攻击结合中间人方式进行的隐式批量嗅探账号、批量劫持、批量拒绝服务使得现场听众脑洞打开,熟练的演示使攻击效果清晰明了,主持人都不禁惊呼在ctf等比赛中要是利用相关方法的话会有奇效,现场小伙伴听完后意犹未尽,对相关的议题也进行了仔细提问,众多同学纷纷表示要会后详细了解。

雷峰成都行,群龙演义

最后参加沙龙的部分同学进行了合影,共同见证了这次愉快的沙龙之旅。

雷峰成都行,群龙演义

非常感谢各位的热情参与,愿大家在本次沙龙中都有愉快的心情和丰盛的收获。

雷峰沙龙,下一站会是哪里?期待与您相遇!

原文链接:雷峰成都行,群龙演义,转载请注明来源!

0