本次看雪《走进企业看安全》线下活动，走进的企业是“美团点评”。活动一经发出后，报名相当火爆，经过筛选和审核后，最终有40余名小伙伴加入到了此次活动中，下面就让我们一起来回顾下2019年5月25日，活动当天的情况吧~

△技术沙龙在北京美团点评总部顺利举行

△ 美团站 沙龙现场

活动于下午1点半开始，完成签到后，每位小伙伴都领取了美团安全团队为大家准备的精美伴手礼，等待活动的正式开始。

本次活动由美团安全基础研究负责人吴建强主持，在主持人热情洋溢的开场词后，看雪副总裁黄敏对此次交流会致辞。随后在大家的期待中开始了此次活动议题的演讲。

△美团安全基础研究负责人-吴建强

△看雪副总裁-黄敏致辞

干货议题 分享

Weblogic漏洞挖掘与实战

演讲人：廖新喜(xxlegend) 

简介： 绿盟科技安全研究经理，8年安全攻防经验。擅长代码审计，Web漏洞挖掘，拥有丰富的代码审计经验。做过三年开发，先后担任绿盟科技极光扫描器的开发和开发代表，目前专注于Web漏洞挖掘，尤其是Java反序列化漏洞，曾向RedHat、Apache、Amazon，Weblogic和阿里提交多份RCE级别漏洞报告，被誉为国内Weblogic漏洞挖掘的引导者。

议题概述：

Weblogic在国内被很多大型机构使用，可是最近接二连三爆出高危漏洞，持续时间长达4年。本分享主要从反序列化漏洞入手，分析Weblogic从15年到19年的所有高危漏洞，包括补丁分析，补丁绕过，实战利用，安全防护。重点会分析最近爆发的CVE-2019-2725，还请期待。

可利用内核漏洞那些事

演讲人：杨成明

简介：拥有多年互联网移动端漏洞攻防对抗经验，长期从事OS层漏洞挖掘和漏洞利用的研究。

议题概述：

Android 设备内核提权一直备受关注，本次的议题就讲师这些年挖掘过、报过、未披露的那些漏洞，从漏洞挖掘、漏洞成因以及每个案例的完整利用做了一次披露 ，案例内容包括设备端 chips 类多个平台的各种洞型。

PHP反序列化漏洞分析与实践

演讲人：汤青松

简介：6年安全从业经验，擅长安全开发、代码审计等甲方安全工作，《PHP安全开发实战》作者，中公教育高级安全工程师；2017年看雪大会中分享《浅析安全编码》、2017年 Devlink大会分享《PHP安全开发 从白帽角度做安全》。

议题概述：

PHP反序列化漏洞大部分时候并不是热点漏洞类型，但如果此漏洞达到利用的条件，一般都会产生很严重的后果；因此有不少公司在招聘时会提到此漏洞的信息，说明反序列化漏洞的技能点是很多公司所关注的。

PHP的反序列化漏洞也叫PHP对象注入，主要原因没有对前端传入的的序列化字符串进行检测，导致攻击者通过控制反序列化过程，从而导致代码执行、文件操作、执行数据库操作等不可控后果；这一类攻击在java、python等面向对象语言中也都存在，在代码审计以及CTF中经常能够遇到。

本次议题就PHP反序列化漏洞原理进行漏洞成因以及原理分析，结合案例的做演示 ，希望让更多的人关注此漏洞的危害。

APT检测设备的扩展研究--甲方的最佳自我实践

演讲人：朱学文

简介：9+年的安全研究经验，其中7+年主要从事高级威胁的研究，包括0Day、nDay和漏洞挖掘，多次作为Speaker受邀参加BlackHat、CodeBlue、CSS等国内外的顶级安全会议。

议题概述：

对于大多数甲方公司来说，为了防护高级威胁（未知病毒、0Day等），一般都会采购相关APT检测设备来进行边界防护和内网审计，其中动态沙箱和蜜罐是最主要的组成部分。厂商们的APT检测设备显然是不足的，或者说是空白，一旦黑客从这些设备入手，必将带来很大的威胁。所以，美团安全研究院尝试做了一些扩展研究，并结合我们的实际情况，增加了厂商没有而我们又必须接入的相关设备的动态沙箱和蜜罐，讲师就此展开精彩的分享。

休息茶歇 提问

在烧脑议题的介绍期间，美团还为大家准备了短暂的茶歇环节，提供了丰富的零食小点与饮料。

△茶歇交流

所有的议题分享结束后，交流会进入到了Q&A讨论环节，在座的小伙伴们都对议题其中的热点与疑问，踊跃发言，积极提问，导师们也为大家进行了耐心的讲解，让参加此次活动的小伙伴们受益匪浅！

△活动现场

企业参观 晚宴

随后，美团点评亲切的工作人员，带领大家参观了公司，讲解了公司的发展历程与集团使命，在“美团大脑”的数据展示中让大家更深入、生动的了解美团点评，同时还解锁了一些产品使用中的 “小彩蛋”~然后大家合影留念，用影像为此次活动留下回忆。

△集团讲解

△活动合影

最后也由衷的感谢美团安全团队，为此次互动的参与者，提供了丰盛的晚宴。小伙伴们在补充能量的同时，继续就信息安全热点及风向展开讨论。

最后，“看雪走进企业看安全”技术沙龙在大家的掌声和欢笑声中圆满落幕。通过这次活动，看雪学院与美团安全建立了良好的沟通与深入的交流，也让信息安全圈的技术小伙伴们得到了切磋与学习。在此，感谢本次活动的所有参与人员，也感谢美团点评的对本次活动的大力支持！

本期合作 公司

美团的使命是“帮大家吃得更好，生活更好”。作为全球领先的生活服务电子商务平台，公司拥有美团、大众点评、美团外卖、摩拜单车等消费者熟知的App，服务涵盖餐饮、外卖、打车、共享单车、酒店旅游、电影、休闲娱乐等200多个品类，业务覆盖全国2800个县区市。2018年全年，美团的总交易金额达5156.4亿元，同比增长44.3%，年度交易用户总数达4.0亿，平台活跃商家总数达580万。2018年9月20日，美团（股票代码：3690.HK）正式在港交所挂牌上市。

当前，美团战略聚焦 Food +Platform，正以“吃”为核心，建设生活服务业从需求侧到供给侧的多层次科技服务平台。与此同时，美团正着力将自己建设成为一家社会企业，希望通过和党政部门、高校及研究院所、主流媒体、公益组织、生态伙伴等的深入合作，构建智慧城市，共创美好生活。

《看雪走近企业看安全》系列活动，秉承以技术交流为主线的主旨，通过纯技术类交流，为企业与安全人士搭建起一个技术分享、交流的平台。前期系列活动，带领大家走进知道创宇、百度、360、微软、中国平安、爱加密、启明星辰、梆梆安全、爱加密、几维、娜迦等业内极具影响力的公司。通过与这些优秀企业的深入交流，与会者收获颇丰，活动取得圆满成功。

如果您是
安全领域的创业公司
互联网安全公司
互联网厂商的安全部门
传统行业的运维部门
....
如果您想对中国安全人才的培养进一份微薄之力，

如果您愿意为我们提供活动场地，

如果您考虑分享您的安全经验,

请您与我们联系！

联系方式：

      QQ：882704

      电话：13611684418

      邮箱：service@pediy.com

www.kanxue.com
看雪团队