导语:丰镐都城、秦咸阳宫、兵马俑、汉末央宫、长乐宫、隋大兴城、唐大明宫、兴庆宫等等这些脱口而出的历史古迹是我们去西安的情结所在,然而,从今天起将会在增加一个我们必须去西安的理由。
丰镐都城、秦咸阳宫、兵马俑、汉末央宫、长乐宫、隋大兴城、唐大明宫、兴庆宫等等这些脱口而出的历史古迹是我们去西安的情结所在,然而,从今天起将会在增加一个我们必须去西安的理由。
9月23日,由四叶草安全信息技术有限公司主办的SSC(全称:CloverSec Security Conference)安全峰会正在历史文化名城西安举行。首届SSC安全峰会的主题为安全·传继,旨在凝聚全国网络安全行业的中坚力量,向年轻后辈传递黑客的正能量精神,为安全行业输送人才,传递价值,与业界同行共同担起国家网络安全的重任。
大会入口处矗立着一张宣传页,上面显示着“安全大武林”5个字特别醒目,所以也就奠定了今天大会的风格。大会融入了非常多的武林和古文化元素,古色古香的歌舞表演、武侠气浓厚的环境氛围,就连礼仪穿的都是古装呢。
安全·传继可想而知是前辈对晚辈们的技术、理念的传继。所以大会一开始便执行了这项意义重大的环节,前辈代表和晚辈代表分别登上舞台,手扶大屏幕上的球型区域,随之观众们便能看到传承过程中的能量变化,也就代表着新老黑客已经完成了传继的过程,剩下的就看新黑客们的造化了。
接下来就看看新老黑客们都带来了哪些精彩的内容喽。
先定一个小目标
前段时间,王健林的一个小小目标亮瞎了国人的眼球,一个亿对于我们普通人来说似乎是件不可能的事,但是我们照样可以给自己定一个小目标,比如开发一个安全门锁。来自360独角兽安全团队的杨卿分享了《先定一个小目标》,讲述了自己是如何进入安全,如何一步步成为无线电安全专家,又如何带领360独角兽安全团队走出国界的。他用自己的亲身经历告诉所有的安全从业者,只要不断设置一个小目标,不断完成一个小目标,积少成多,最后你完成的将是一个非常重大的目标。
登机牌中玄机多
经常在天上飞的乘客们,有没有真正研究过你手中拿着的登机牌呢?上面稀疏字母和数字分别代表什么,能反应出什么样的信息呢?
ZerOne无线安全研究组织负责人、《无线网络安全攻防实战》系列书籍作者、Wi-Hack课程创始人杨哲今天给我们详细讲解了登机牌中不为人知的玄机。登机牌上的字母和数字分别代表着你所乘坐的航班号、航空公司名称、座位号、乘坐日期、始发地、目的地等,这些信息应该只有航空公司内部的人员才能知道。然而,不幸的是,众多航空公司都存在一个漏洞,可泄露所有乘客的信息,比如,中航、南航、深航、美国航空、美联航等。
小刀花样玩转webshell
小刀的简介极为精简,只有一句:多款知名安全工具的作者。正如扫地僧一样的简介,虽然低调,却非常有力。小刀是一位拥有十多年经验的网络安全从业者、中华盾网络安全联盟创始人、中睿天下副总。他们今天讲述的webshell进化史,什么?这不是老生常谈的东西吗?这的确是一个老生常谈的话题,但是他们今天从不一样的角度讲述了webshell可以做什么,怎样才是应用它的最好方式。相信今天参会的嘉宾们对webshell都有了一个全新的认识。
安卓浏览器问题大着呢
早就听说过盘古开发的Janus,它是基于移动应用数据中心构建的一个集安全情报交流、特征搜索、大规模深度分析为一体的社区化移动安全威胁数据平台。万万没想到它的能力这么惊人!它在安卓浏览器上发现了一个远程命令执行漏洞,可导致静默安装任意应用。盘古团队的赵帅带着漏洞细节来到了现场。
你想成为什么样的黑客?
是要为道,还是成魔,全在一念之间。黑客也有好坏之分,正义的黑客永远为众人的利益着想,保护众人的信息安全,而违背正义的黑客往往是事端的制造者,他们唯恐秩序不乱。全球不断涌现黑客组织,黑客个人,越来越多的网络敲诈勒索事件发生,越来越多的入侵事件震惊着我们,这些都是坏黑客的所作所为。然而这个世界还是有正义的,一些正义黑客不断的和他们做斗争,努力找出各个网站的漏洞,在坏黑客利用之前将其修复。也许他们没有名分,没有高昂的报酬,但他们却仍然坚持着,因为他们内心有道,他们就是世界的免疫系统!
方程式CISCO ASA SNMP漏洞分析
朱利军是国家顶级安全信息专家,从事安全已有八年,现担任四叶草安全CSO,同时也是CloverSec Labs实验室负责人。对网络攻防有着非常深入的研究,带领CloverSec Labs成员发现50多个高危漏洞。今天他的演讲议题为《方程式CISCO ASA SNMP漏洞分析》,详细讲述如何搭建CISCO ASA SNMP漏洞环境,怎样分析利用等,慢慢的干货。
演讲议程非常紧凑,一个接一个的干货分享,即使是大牛们也很难一时间就消化掉,更何况小编呢,个别议题没有列出,敬请谅解。
传继圆桌
本次大会的主题就是安全、传继,所以圆桌讨论的主题也就围绕着传继进行了。张百川、冰河、林勇、老鹰、黑客叔叔、张瑞冬参与了圆桌讨论,他们用自己的亲身经历讲述什么才是真正的黑客,真正的黑客每天都在做什么,未来的黑客需要具备什么样的素质。也许正义黑客在成长过程中会遭受质疑,天将降大任于斯人也,必先苦其心志,劳其筋骨,饿其体肤,所以这点质疑并不会成为他们的绊脚石。
这是一场传继的安全峰会,每个人都有所长,有所短,但是合在一起就是一个圆。SSC安全峰会已经完美结束,但西安执行并没有结束,从今以后去西安便有了一个绝佳的理由, SSC,明年见!