补天白帽大会是由中国最大的漏洞报告与响应平台”补天漏洞响应平台”主办,国际知名安全组织机构Defcon Group 010、HackerOne、HITCON、SyScan国内知名安全企业应急响应中心(SRC)联合举办。是首个面向全球白帽和技术精英开放的、专注于漏洞响应和防护的全球性安全大会。
自2016年首次举办以来,大会备受社会各界的关注。在历年的补天白帽大会上,国内外网络安全专家、业界大咖、安全厂商、研究机构、安全爱好者与从业者纷纷齐聚于此。针对当前网络安全的发展提出了各种观点和思索,并对民间安全专家、白帽群体的发展和价值进行了深入的探讨与交流。2018年迎来五周年的补天白帽大会将于3月28日在上海华丽登场,邀您共赴五周年白帽庆典!
这次补天大会五周年庆典活动又将迎来哪些精彩议题,安全客为大家带来了补天白帽大会的现场直播,让我们来一探究竟吧!
补天白帽大会即将开始,补天白帽的大会的小伙伴都在陆续登场,大家跟随安全客的小伙伴一起来看看吧,欢迎大家来安全客的展台玩游戏、领取超可爱,超好玩的礼物哦!
震撼的会场大屏幕
热闹的签到现场
安全客展台
可爱的安全客吉祥物
360企业安全集团董事长齐向东发表了大会致辞
议题名称:《安全无止境 砥砺前行》
讲者:白健
议题详情:
补天白帽负责人白健在议题上阐释了补天平台的使命:协同保护全社会网络安全。补天平台将坚持做3件事:维护企业网络安全、解决数据泄露隐患、培养网络安全人才。补天5年累计报告漏洞数超过250000个,避免大量数据泄露,为中国网络安全人才的培养添砖加瓦。
议题名称:《猫与鼠的游戏——漏洞发现与响应机构发展趋势分析》
议题讲者:Brain Gorenc
Brain Gorenc讲的最精彩的部分就是4个新兴的安全漏洞趋势:企业软件漏洞增加、对SCADA系统的持续关注、即时编译(JIT)的薄弱是新的UAF、虚拟化软件漏洞出现 。并用实例讲解了这些漏洞攻击,最后阐述了3个社区目标:使高级攻击中断利用严重漏洞、使关键软件的抗攻击性加强、鼓励卖家提高安全意识。
议题名称:《从黑客社区看安全人才培养》
议题讲者:徐千洋
议题详情:来自台湾的徐千洋TIM是HITCON的创始人,一上场引起激烈掌声。TIM讲解了HITCON发展史、每月议题分享,以及在社区中的3个重要组成:固定聚会、制定规则、相互分享。最后鼓励呼吁年轻的白帽子们爱上信息安全行业、爱上分享,为信息安全事业献出自己的力量。
议题名称:《人工智能安全风险》
议题讲者:李康
议题简介:李康教授从人工智能的应用入手,接着讲解了深度学习框架依赖的大量第三方库,由于复杂依赖关系容易导致软件实现漏洞,安全漏洞导致的攻击包括拒绝服务攻击,逃逸攻击,以及远程提权攻击,深度学习应用的数据流处理中也存在安全隐患。
议题名称:《模糊测试及程序分析(人工智能助力?)》
议题讲者:clarence chio
议题简介:clarence chio首先介绍了如何通过程序分析查找漏洞的两种方法:通过模糊测试查找故障及漏洞、符号执行/混合执行。并且列举了一些实例,紧接着叙述了模糊测试中待解决的问题:测试用例生成的成本、输入变种策略、覆盖范围与时间、漏洞与“漏洞–利用性”/“漏洞利用–时间”。然后创新的介绍了模糊测试+人工智能的方式,最后介绍了未来的发展方向:提高漏洞/bug/数据库利用的数据质量至关重要、总是用计算机语言进行改进的最新最先进的(SOTA) 模糊测试研究可无需使用计算机语言,许多低果先摘生成方式被用于优化传统的模糊测试、混合式符号执行/污点追踪+模糊测试将会得到许多有趣的发展。
议题名称:“与文件流共舞”
议题讲者:Angelboy
议题简介:着名的二进制大黑客Angelboy的讲解真是思路清奇,干货满满呀!讲者首先讲解了文档串流,FILE结构,以及FILE结构的利用:FSOP,FILE结构中vtable的检查,Make FILE再次格局中起着举足轻重。讲解详细,思路清晰,获得台下一致掌声。
议题名称:“利用VMware NSX – 帮助企业实现云安全转型”
议题讲者:VMware NSX产品经理 吉白
议题简介:议题首先讲解了传统数据中心安全面临的挑战,接着提出了VMware云安全方法论讲解了NSX组件的构成,以及VMware NSX安全解决方案,接着讲述了几个典型案例来阐述议题。
议题名称:“ PWN Samsung S8 on Pwn2Own Mobile 2017介绍与分析”
议题讲者:戴建军
议题简介:议题首先介绍了三星浏览器,包括s8内置浏览器,基于Chromium源码,Javascript引擎 – V8,紧接着介绍了V8引擎漏洞与利用,然后讲了沙箱逃逸的2种方法:第一种是SeLinux限制,第二种采用巧妙的方式bypass-使用Parcelable Object的Binder调用,最后用了几个例子为我们讲解了System_server漏洞与利用。
议题名称:“区块链应用与网络安全”
议题讲者:众享比特CEO 严挺
议题简介:区块链无疑是现在最火的技术之一了,议题首先介绍了区块链技术及应用现状,同时也存在着许多网络安全问题,比如网络病毒风险,网络协议风险……区块链技术也存在着巨大的应用前景。
议题名称:“基于硬件辅助的内核漏洞挖掘框架”
议题讲者:闫广禄
议题简介:讲者首先讲了整个框架的整体架构,然后从错误检测,路径检测,漏洞检测几个层面来详将整个框架的构成。
议题名称:“机器学习在网络安全领域的应用 – 以身份认证为例”
议题讲者:宁风|锦佰安科技CEO
议题简介:机器学习技术也是最近几年火热的话题之一,讲者详细讲解了身份认证技术的迭代过程,后面讲解了AI。生物技术在身份认证中的应用以及思考机器学习技术将会越来越多的运用到网络安全领域,网络攻防会以AI对抗AI的情况会增多,网络安全领域,只有永远的对抗,没有永久的安全
议题名称:“ Tomcat之隐蔽的Java后门”
议题讲者:360 A-Team 核心成员n1nty
议题简介:议题首先讲解了现有的webshell后门的利用方式,这里只讨论网络后门,不讨论系统后门,接着讲了利用无文件残留和无文件落地的方式来实现隐蔽的java的后门,以及如何实现tomact日志规避,还有一些花式利用。
议题名称:“历风雨见彩虹–我与网络安全漏洞的故事”
议题讲者:HEAVEN SEC –蔡林霖
议题简介:!这个议题不简单讲者是今天所有分享人中年纪最小的一个议题思路简单,从前期准备,信息收集,开始挖洞,以及防护方法几个方面分享了自己的见解,非常适合刚入门的白帽子们,也为同龄人做出了表率。
最后就是我们的圆桌会议环节了,近年来安全事件频发,传统行业也开始重视安全问题,越来越来越多的人加入到信息安全行业,安全技术的发展也是日新月异。全球的白帽子们聚集在像HTICON,黑帽等业界顶尖的会议中,共同分享,一起进步。安全无小事,任重而道远!
会议亮点
一、现场技术文章展示征集
绞尽脑汁撰写的技术文章 没人理会?
旷世清奇的技术思路苦于 无人沟通?
满心抱负、怀才在胸但却 难觅知音?
补天白帽大会联合安全客给你最想要的机会!
大会现场设置前所未有的技术文章展示区!
百平米展示空间 让白帽大佬为你的思路点赞
千余位到场嘉宾 让黑客大神因你的技术停留
万余次驻步浏览 让白帽生涯因这次机会辉煌
是时候展示真正的技术了!
一站封神,就看今日!
二、最极致的黑客精神
DEFCON GROUP——是世界黑客大会DEFCON的一个沙龙组织,致力于在全球传播极致的黑客精神和文化, DEFCON GROUP倡导轻松愉快学习,以分享技术和炫技的Village著称,强调动手能力,目前已有100多个分部遍布全球。DEFCON GROUP 010(DC010)是国内首个获得官方授权的DEFCON GROUP。
补天白帽大会 携手 DC010 邀请世界范围内的顶级黑客亲临现场演讲,同时邀请全国优秀的白帽子共聚一堂,共同分享大安全时代下的顶级黑客技术,带来最炫酷最前沿的黑科技体验。
三、最颠覆的CTF技巧
HITCON(又称为台湾骇客年会)认为黑客是代表着高超的技术、挑战的精神。
HITCON有别于一般商业性质浓厚之研讨会,骇客年会提供了一个舞台,让黑客们有机会与大家分享最新、最深入的网络安全技术,面对面交换经验,自由的讨论。
四、最先锋的业界精英
HackerOne是美国知名漏洞协同与漏洞奖励平台,是最早接受并与白帽子合作的安全众测公司。HackerOne拥有来自150多个国家超过十万人的注册白帽,合作企业七百多家。作为“黑掉五角大楼”“黑掉美国陆军”“黑掉美国空军”等系列项目的组织者,已经成功举办多次安全测试项目。在今年,更是拓展到美国海外,帮助新加坡国防部组织安全众测项目,联合200多名海内外高手,解决安全隐患。
五、最前瞻的安全思路
SyScan是亚洲最为知名的网络信息安全会议之一。SyScan以邀请世界各地优秀互联网安全专家分享最新信息安全研究成果为宗旨,呈现亚洲信息安全需求的演讲课题,发表最新国际安全消息,在业内拥有良好的口碑和忠实的拥趸。大会专注于前瞻性的技术探讨,旨为中国、亚洲乃至世界上关注互联网信息安全技术的行业同仁,搭建起一个兼具深度和广度的沟通平台。
“2018年补天白帽大会——五周年庆典”是补天五年历程的回顾也是这个大家庭的五周年纪念日。本次大会仅面向家人(补天白帽子)及亲朋好友(安全技术爱好者、从业者)开放,网络安全无小事,让我们同心同力,携手守卫互联网安全空间!