4月18日，腾讯安全应急响应中心（以下简称TSRC）的些系列沙龙活动“TSRC安全群英汇”首次登陆上海。TSRC在黄浦江十六号码头的名鑫号游轮上举行了一次别开生面的沙龙活动。

该互联网安全沙龙吸引了华东地区众多安全从业者和厂家的关注。现场参与者分别来自安上海、杭州、南京及周边地区安全圈的各家企业，涵盖了IBM、天融信、安恒科技、唯品会、大众点评网、Keenteam、安居客、东亚银行、阿里巴巴、携程网、绿盟科技、知道创宇、中国银联、PPS、FreeBuf等等，现场超过60多人参与了该活动。

本次TSRC安全群英汇上海站主要分成以下几个环节进行开展，分别是：嘉宾议题分享、TSRC代表发言（说说TSRC那些事儿）、群英聊安全、腾讯安全守护者计划发布。

第一环节：嘉宾议题分享

首先是嘉宾议题分享，本次TSRC共请了两位分享嘉宾。第一位是大名鼎鼎的Pwn2Own 2015世界冠军、Keenteam 核心安全研究员之一的陆吉辉，网络外号“陆神”。陆神给大家带来了《Pwn2Own 2015 大赛经验分享》，仿佛为大家重现比赛现场。

陆神从如何备赛、制定团队策略、分析参赛选手、应对抽签、灵活应变赛事等角度进行了全方面介绍, 活灵活现地让大家对Pwn2Own的比赛有了更多的了解。详细地揭秘了他和队友是如何登上国际领奖台，也现场解答了大家关于Pwn2Own 2015的提问。同时 ，陆神更是将世界上著名的女黑客如数家珍跟大家娓娓道来，详细的讲解、缜密的思路、有趣的情节起伏满足了全场对Pwn2Own 2015的所有好奇。

第二位分享嘉宾是安全圈名人黑客叔叔，同时他也是SniFFR.Pro团队负责人、RainRaid(雨袭团) 团队负责人、FreeBuf 专栏作者、Term-Lab实验室发起人 。此次分享，黑客叔叔为现场奉上了《企业级渗透测试与攻击方式纵览》。黑客叔叔结合自身长期的研究经验和实战积累，分别从渗透测试与传统测试的区别、企业信息安全防护的一些绕过手段、新型企业威胁和攻击手段进行了阐述。同时，生动形象地结合了大量相关实际案例，以案例为具体分析点进行了讲解，着实是见解独家。

第二环节：TSRC代表发言介绍TSRC整体情况

TSRC现任“CEO“flyh4t 借此次少龙详细地介绍了TSRC的整体情况。flyh4t首先从如何主动获得漏洞、如何可控安全漏洞的影响、漏洞提交和审核的经验总结和沉淀、报告者重度交互、企业与报告者如何共赢这5个角度介绍TSRC目前的漏洞奖励计划。紧接着, flyh4t展示了2014 TSRC的多种激励模式和发展计划。目前，在活动和人才吸引计划中，TSRC主要推进系列沙龙的全国巡演、与国内高校合作进行人才优先录取、携手白帽子推出系列公益活动。未来，TSRC的工作还将持续贯穿以上几点。同时，他表示TSRC也希望联合安全圈同仁的力量来提高腾讯业务的安全水平。

第三环节：群英聊安全点燃全场

TSRC这次沙龙如期推出全新的“群英聊安全”环节。据说，在活动前期通过开放式投票，确定了群聊主题为：企业互联网安全防御体系建设。但据小编观察，当天大家热情高涨，探讨的话题已经不仅限于设定主题。

现场，网名为终极修炼师的朋友提出可以用大数据技术实时反馈攻击事件并及时应对。IBM的朋友建议可以在风险分析的基础上找出风险较高，值得特别注意的点，针对这些风险点进行渗透测试。同时，唯品会一位做风控的安全从业者提问如何提高员工安全意识教育？腾讯的lake2介绍了腾讯安全意识教育的体会。来自银行业的老前辈则分享了银行的内控体系中的一二三道防线，各部门之间相互制约的最佳实践经验。天融信的安全专家则建议在威胁情报共享平台上共享安全信息，建立一个安全生态圈。群聊气氛相当热烈，最后，TSRC表示希望未来能跟大家一起继续探索前进，在实践中为企业互联网安全防御体系建设的尽一份绵薄之力。

环节四：腾讯安全守护者计划发布——你报告漏洞，我守护梦想

TSRC吹风了近半个月的神秘计划终于发布。Flyh4t沙龙现场发布了“腾讯安全守护者”计划，宣布在此计划开展期间，每当大家报告一个高风险漏洞，经确认后，在TSRC常规奖励的基础上，TSRC将额外以漏洞提交者的名义通过“爱德基金会“的孤儿守护计划捐赠出 1个孩子一年的学费和生活费1485元。同时，TSRC也邀请了Pwn2Own2015 世界冠军陆神为我们点击开启了该活动在TSRC 官网的发布按钮，官网正式开通此项目。

据TSRC负责人介绍，目前，他们已经初步了解了部分西南山区孤儿的学习情况和生活困难，知道各界正在为这些孤儿们筹集明年的学费和生活费努力。希望通过这项计划，TSRC和有爱心的漏洞提交者一起能换取孩子明年的衣食无忧，校园欢颜。TSRC并计划明年年春暖花开时节，与大家一起去探访这群可爱的孩子们，去思考如何能更进一步爱护他们。

TSRC今年的沙龙活动已经走过了广州、上海，小编也帮大家打听了下一场活动举办地。小编的到的回答是TSRC群英汇接下来的举办城市还需要参考大家的呼声，大家可以在“腾讯应急响应中心”官方微博的相关微博信息下留言即可。

* 作者/腾讯安全平台部，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）