信息技术发展日新月异,网络安全的重要性也日益凸显。
雷神众测一日既往,使命未改,在初冬的11月
倾力打造一场全新升级的线下品质沙龙。
论坛之上,高手云集,众多大咖将齐聚本次论坛,
学习交流、把酒言欢。
最为瞩目的七大议题也将重磅亮相!
-七大议题抢先看-
七大精品议题,涵盖了业内前沿的技术动态、难点项目的攻坚经验、别开生面的前瞻视野、别出心裁的挖洞思路……
全是满满的干货,小编按捺不住激动的心情,今天就带大家抢先看!
1
《红蓝对抗中的ssrf深入利用实战》
演讲人:徐博
ssrf漏洞是很常见的漏洞,可以理解为伪造一个服务器请求发起攻击,攻击者借由服务端为跳板来攻击目标系统。不同的业务功能产生的ssrf效果不同。在红蓝对抗过程中,我们将目光聚焦到一些特殊场景中的ssrf,让它发挥了意想不到的效果。
2
《一个0day漏洞的挖掘过程解析》
演讲人:虎啸龙吟
挖洞过程中,我们总会遇到一些看起来就会被忽略的漏洞,为此感到心灰意冷。挖洞其实挖的是一种思维方式,本议题以一个0day漏洞为例,将从代码层面解析使用低危漏洞串联打造一个高危0day漏洞的思考过程。
3
《渗透Webpack等站点,从此更加优雅》
演讲人:PocSir
在日常渗透过程中我们往往能遇到许多由Webpack等前端打包器所构建的站点,在对这些目标进行测试时是否有捷径可言?PocSir带大家一起抄近道,动动手指优雅地自动化进行针对此类站点的渗透测试。
4
《黑客与精酿》
演讲人:雨夜
既是酿酒师,又是前职业黑客,既是非主流乐手,又是攀岩教练,身兼数职的他讲述了自己和酒之间的奇妙缘分,仔细介绍酿酒文化和酿酒心得。好奇的心情交融着精酿的醇香,再加上黑客技术的背景,空气也好像变得热闹了起来。当酒精撞上灵感,所有的思绪便都融入到了金樽中,谁说黑客不懂风情,精酿也是件浪漫的事。
5
《你好,捕鱼人》
演讲人:ske
网络钓鱼是一种发送给目标的欺诈性电子邮件或消息,其试图诱使接收者打开恶意文档或运行恶意程序。常规网络钓鱼是一种“广撒网,捞到一个算一个”的方法;而定向式钓鱼则是一种为目标量身定制的“少而精”的方法。
6
《实战中内网穿透的打法》
演讲人:Anonysec
在攻防博弈这个永久的话题中,内网穿透永远不会缺少。当渗透测试人员在进入内网,需要扩大战果的时候,往往会遇到内网的一些防护策略,不外乎边界设备、防火墙及入侵检测设备对端口或者数据包的拦截,导致流量无法出网,此时就需要熟练掌握内网穿透技术,从复杂的内网环境中获取稳定的流量交互,从而达到目的。议题六将向大家介绍在不同的网络环境中,通向内网的“专属通道”的不同的搭建方式。
7
《从现实世界到CTF的智能合约攻防》
演讲人:张继龙
主要讲解智能合约整数溢出,重入漏洞的原理和修复方式并进行模拟攻击,从而进一步了解CTF攻防套路。
议题完整内容,请期待11.14日
雷神众测HackingDay
钉钉扫码加群