【完美收官】”SRC白帽子技术沙龙“ -Party/魔术/游戏/劲舞/抽奖High到爆！
SRC 白帽子技术沙龙完美收官！
感谢支持我们的伙伴们！
由“安全+”携手WiFi万能钥匙SRC与苏宁SRC联合主办的“SRC白帽子技术沙龙”年终大Party于2018年12月28日在上海艾本精品酒店完美收官，为2018年画上一个圆满的句点。
本期“白帽子技术沙龙”在协办方为：饿了么安全响应中心、平安安全应急响应中心、网易安全应急响应中心、爱奇艺安全应急响应中心、唯品会安全应急响应中心、美丽联合集团安全应急响应中心、挖财安全应急响应中心、点融安全应急响应中心、OPPO安全应急响应中心、安全脉搏以及BugX。本次白帽子大Party共计吸引了超过120位信息安全技术专家参与交流。
沙龙针对当前热点话题：跨平台Hook、SRC漏洞审核和评分、Wi-Fi热点安全检测模型、越权半自动化检测、企业高效安全应急响应、SRC攻防实践、互联网企业数据安全能力体系建设、基于源代码的漏洞挖掘以及自动化静态分析利器-Cobra开源背后的故事共九大议题，进行了深入透彻的分享和讨论。
分享一结束，由近景魔术打开了鸡尾酒Party的序曲，紧接着抽奖、游戏、劲舞，小哥哥小姐姐们玩得相当尽兴！

开幕致辞

欧少虎 | 安全经理 | WiFi万能钥匙

Opening
作为本期沙龙的开场嘉宾，欧先生代表本次活动的主办方“安全+”，联合主办方WiFi万能钥匙SRC与苏宁SRC致开场词，并对与现场嘉宾表示热烈欢迎。

第一讲
跨平台Hook之Frida
曾梓铭 | Andriod安全工程师 | WiFi万能钥匙

1
Session
Frida作为目前非常热门的动态测试框架，其最核心的功能就是Hook。曾先生在分享中展示了Frida跨度广、能力强、效率高、自带工具包以及超强拓展的特点，并且分别用JavaHook和Native Hook举了非常实际的例子，现场嘉宾听得非常认真。

第二讲
苏宁SRC的二三事
姜彬 | 安全应急响应中心技术负责人 | 苏宁

2
Session
姜先生分享了苏宁SRC2015年成立至今3年来与白帽子们一起为苏宁安全建设舔砖加瓦的经历，并代表苏宁SRC在分享中对做出贡献的白帽子们致以诚挚的感谢。与此同时，姜先生也回应了白帽子们对于苏宁SRC漏洞审核和评分上的疑问，结合实际的例子分享了苏宁SRC的漏洞评分标准以及拿到较高奖励的官方攻略。

第三讲
基于LightGBM的WiFi热点安全检测模型
程磊根 | 核心连接数据模型专家 | WiFi万能钥匙

3
Session
为了能够预判wifi热点的安全状态，WiFi万能钥匙使用LightGBM来拟合反映热点安全状态的行为特征。由于LightGBM的高效性和精准性，近年比较受欢迎的一种机器学习算法。

第四讲
越权半自动化检测实践
周敏 | 高级信息工程师 | 饿了么

4
Session
周先生通过介绍越权的定义、分类，引出两个近年来非常实际的案例，并进一步分析其中的痛点：影响大、难自动化检测以及手工测试成本大。基于以上的挑战，周先生详细分享了越权半自动化检测的设计思路，为信息安全专家们提供非常有价值的参考。

第五讲
企业安全高效应急响应之路
四爷 | 创始人 | 安全脉搏
5
Session
四爷从企业安全应急预案和流程展开，同时列举了应急响应时间的趋势和分类，基于以上的背景，四爷提出了常见的应急响应方法和技巧。分享的最后，四爷分享了几个经典的应急响应案例。深入浅出，博得与会嘉宾一致好评。

第六讲
爱奇艺安全攻防实践
李劼杰 | SRC负责人 | 爱奇艺

6
Session
李先生分享了爱奇艺在漏洞扫描、威胁感知、入侵检测以及堡垒机四个方面的挑战以及成功经验，分享内容详实有料，参会嘉宾听得非常认真。

第七讲
互联网企业数据安全能力体系建设
黄龙 | 资深信息安全工程师 | 网易安全

7
Session
黄先生根据企业数据、数据价值、数据监管和安全现状总结了企业数据安全的概述，并提出了基于数据安全评估、数据梳理和安全方案、数据防泄漏、威胁情报以及安全教育的数据安全能力体系。分享的最后，黄先生分享了企业级实践经验。

第八讲
基于源代码的漏洞挖掘
曹宗伟 | 华东政企事业部总工 | 普元信息
(唯品会安全推荐)

8
Session
十多年的开发经验让曹先生有了与众不同的分析思路：基于源代码路径的漏洞分析。曹先生以json反序列化为例，详细解释了他漏洞分析的思路和方式。分享的最后，曹先生用经典的SWOT模型对基于源代码的漏洞分析方法进行了解析，提供了非常有价值的学习方向。

第九讲
自动化静态分析利器-Cobra开源背后的故事
BlBana | 信息安全工程师 | 蘑菇街

9
Session
BlBana分享了Cobra系统中的设计规划、AST以及Plugins。基于系统可以提前发现各类漏洞，提高公司应急能力、定制化和大规模化的扫描需求，蘑菇街的白盒扫描系统（Cobra）规划上线。无论是日常扫描，还是应急扫描，都能很好的满足需求。参加沙龙的萌新、大咖们都听得非常仔细。

总结致辞
龚蔚 | 首席安全官 | WiFi万能钥匙

Closing
沙龙分享的最后，由来自WiFi万能钥匙的首席安全官龚蔚先生概括总结了今天的分享内容，对分享嘉宾致以感谢的同时，也为在场的白帽子们一同展望未来的机遇！

经历了一下午的分享，大家都有些疲惫，看场魔术~

终于到了鸡尾酒会~

SRC的小哥哥小姐姐们抽！大！奖！

游戏&劲舞

最后满载而归，合影留念！

“SRC白帽子技术沙龙”，我们2019见！

[峰会]看雪.第八届安全开发者峰会10月23日上海龙之梦大酒店举办！