En

TSRC第二届安全沙龙实录

作者:TSRC公布时间:2014-04-15阅读次数:5657评论:4

分享

      四月初夏,天朗气清,惠风和畅,我们终于迎来了第二届TSRC安全沙龙。为了给大家提供与前辈位近距离交流的机会,除了为各位白帽子提供与企业交流的平台外,TSRC还特别邀请到tk、冰河、pp等三位安全界的前辈,让大家能够与前辈更近距离的接触和交流。

      第一天(2014-04-11),TSRC在腾讯大厦以茶话会的形式,为各位白帽子提供一个交流平台,大家可以直接向前辈们提问,期间也有不少同学对tk的那10万美金感兴趣,tk也向大家介绍了微软的漏洞处理流程以及奖励机制。同时,大家也就近日曝光的OpenSSL漏洞展开讨论,pp与冰河也与大家分享了自己的观点,并讲述了当前的国内的一些安全现状。在茶话会交流过程中,会场氛围一直相当活跃轻松,有些内容也相当有趣。

 



茶话会结束后,TSRC还安排大家共同参观了腾讯大厦,让大家更进一步地了解腾讯的历史和公司文化。

 

 
    
第二天(2014-04-12),大家共同前往深圳大梅沙,一起去“面朝大海,春暖花开”。为了满足不同安全领域的同学,TSRC特地安排了WEB安全、客户端安全、无线安全三类议题。

 

 
    
开场的是由来自TSRC的harite,对TSRC成立至今的工作做了总结,感谢平台上的白帽子,也给出关于TSRC未来的一些计划。

 

 
    
接下来,是由来自翰海源的instruder给大家分享关于客户端的漏洞挖掘技术《安全实现类漏洞挖掘》,介绍了源码审计、污点追踪、Fuzzing等漏洞挖掘技术,并给出多个漏洞挖掘实例,颇有干货。

 



     
来自TSRC的bingo也作了关于《大话腾讯WEB扫描平台》的技术分享,分享了一些扫描器开发过程中遇到的难点,以及解决方案,包括dom xss、URL跳转等漏洞的检测方法,并对所有通过TSRC提交漏洞的白帽子表示感谢,正是因为他们的反馈与鞭策,才让腾讯WEB扫描平台不断地完善起来。


 

 
    
最后一个议题是由国内著名的无线安全大牛杨哲 分享的《无线安全犹七年之病求三年之艾》,回顾曾经令人怀念的wifi hacking,也分享关于GSM安全的知识,同时也对未来可能引发的无线安全热点进行预测,其中内容颇为有趣、精彩。

 


在沙龙休息时间,TSRC还专门为参会者提供了一份惊喜礼品——定制版TSRC精美套装,包括T恤、围巾、帽子,希望大家喜欢。


 

 

 



     
在沙龙PPT分享结束后,TSRC还增加了大梅沙公园游玩的环节,并在沙滩上集体合影留影,然后用刻有“腾讯安全应急响应中心第二届安全沙龙“字体的精美相框装饰起来,送到各位小伙伴手中,部分由于提前有事离场的小伙伴们,TSRC会另外再寄送给各位。

 

      最后感谢所有参与和支持本次TSRC安全沙龙的朋友们,正是大家的理解与支持,才不断地支撑着TSRC前进,让我们共同期待下一次的聚会。

 

评论留言

提交评论 您输入的漏洞名称有误,请重新输入