上海
平安SRC线上沙龙系列主题活动第六期
将于5月31日开启!
在这个生机勃勃的季节,PSRC线上沙龙系列活动迎来了新的篇章!
5月31日,本次将为您呈现一场关于攻击利用与防御的精彩盛宴!本次沙龙,我们荣幸邀请到四位行业内的顶尖专家,为我们分享多角度、多领域的漏洞挖掘技巧和方法。
除了精彩纷呈的议题,我们还准备了多个抽奖环节,奖品丰富多样,惊喜连连!扫码预约,我们不见不散!
预约直播,精彩绝不错过!
精彩议题提前看!
议题1. LockBit勒索组织全解析
简介:全面解析Lockbit勒索组织的发展和与执法机构的对抗,并对Lockbit勒索软件技术进行分析。
#嘉宾介绍
杨威,平安科技银河实验室资深安全研究员,擅长渗透测试,前乌云核心白帽黑客,2017年TSRC和JSRC均年度前10白帽黑客。
议题2. 深入解析 postMessage:跨源通信的安全隐患与最佳实践
简介:本议题将探讨 HTML5 引入的 postMessage API 在跨文档通信中的作用与用法,重点关注其在发送与接收过程中可能引发的安全问题。通过代码分析和实际案例,揭示发送数据时可能遭遇的漏洞,如接收数据的数据泄露以及接收数据后的处理可能出现的风险,包括信任域管理配置不当。听众将学习到如何在实际漏洞挖掘中利用postMessage。
#嘉宾介绍
陈广,北山学院核心团队成员,北山学院讲师,连续三年TSRC年榜前三,活跃在多家SRC和众测平台,对Top 10基础漏洞有深刻理解,擅长挖掘XSS、SQL注入、SSRF、云安全等漏洞。
议题3. 探寻外卖与推广的业务逻辑
简介:针对外卖系统,有哪些特殊的挖掘思路和挖掘方式,外卖商家端会存在哪些漏洞点?推广逻辑这个“冷门”的业务为何能通杀国内所有厂商?和我一起探寻复杂的业务逻辑,梳理出这里面开发者的思维漏洞吧。
#嘉宾介绍
月神,Theloner安全团队队长。连续6年获得陌陌SRC年榜第一,2019-2020年饿了么SRC年榜第一,2019年美团SRC年榜第四,马蜂窝SRC总榜第一,2020年i春秋巡回赛第一名,2020年双十一保卫战军长,2021年携程SRC年榜第二,2022年腾讯SRC狙洞精英。
议题4. 国内SRC漏洞挖掘经验分享
简介:作者将分享从入门挖洞以来到现在的心路历程,讲解国内多个SRC的漏洞挖掘技巧和经验。通过分享实战案例及小技巧帮助萌新白帽破解不出洞的难题。
#嘉宾介绍
地图大师(returnwrong),Day1安全团队核心成员,在Freebuf分享的安全文章已破400万阅读,热爱漏洞挖掘曾发现国内多个知名厂商安全漏洞。B站网络安全技术分享课UP主。HackingClub荣誉讲师。漏洞挖掘生涯多次进入多个不同SRC平台年榜TOP10。
奖品多多,等你来拿!
多个抽奖环节,礼物随机掉落
蓝牙音箱、T恤、眼罩、鼠标垫等
多个礼品等你来抽!
活动时间:5月31日 14点-17点
活动形式:线上直播
参与方式:扫码关注+预约
活动精彩不错过!
预约直播,精彩绝不错过!
(不需填写用户名、密码)
BUGBANK平台助力
平安SRC线上沙龙系列主题活动
别错过这个难得的机会
与志同道合的伙伴们一起交流学习,共同成长!
BUGBANK平台官网:https://www.bugbank.cn/
联系电话:400-600-3887
服务邮箱:support@bugbank.cn
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
