- A+
肉肉 (我我我我我我是乌云头号美男子) | 2015-04-20 14:54
4.18日的太阳一如既往地从西方落下,乌云沙龙成都专场也落下了帷幕。不得不说咱们的乌云沙龙越来越有氛围越来越精彩了。
接下来是关于沙龙当天的一些片段回放:
北京柳絮纷飞的4月,乌云沙龙在西南地区白帽子的呼唤中来到了成都。小伙伴们真的好激动,12:00开始就陆续有人到场了(说好的13:00开始签到T_T)。13:30沙龙开始时到场人数将近百人(从此之后可以自豪地说乌云沙龙才不是小沙龙了)。
到场人数虽然不少但是也一点不影响交流,每个议题结束后不管是提出疑问还是发表自己的看法,大家都还是很活跃的
聚精会神的听众们
是什么样的议题引得人如痴如醉呢?没能到现场的你是否觉得很遗憾?没关系,咱们还有ppt分享
《隐写术》
作为经常在各种CTF的中获奖的成都信息工程大学三叶草小组的成员之一,AppLeU0 也有着不少的CTF经验,在本次分享中AppLeU0对常见以及不常见的隐写技术作了详细的讲解。值得一提的是隐写术不仅可以秘密地传递信息还可以在平时渗透测试中绕过一些上传检测。
ppt地址:http://pan.baidu.com/s/1c0fIn2g
演讲者风采:
《代码里的黄金屋》
chora说:“既然是线下聚会,这次的分享的代码审计技巧就不会全是是网上能搜到的内容。”代码审计的方法有哪些?在进行代码审计时需要怎样的准备工作?一个从2010年开始自学代码审计的程序员给出了独到的见解。如果你也想要学习代码审计,希望chora的分享能给你一些帮助。
ppt地址:http://pan.baidu.com/s/1o65grwA
演讲者风采:
《众测漏洞榜之脑洞篇》
乌云众测技术负责人valo从技术研究的角度讲述另类的密码重置,金融类网站容易忽略的地方,无需登录的后台权限,画蛇添足的双重防注入导致注入,失控的权限等案例,一起来开开脑洞吧。
ppt地址:http://pan.baidu.com/s/1qWKBqag
演讲者风采:
这么难得的机会,当然不会随着议题的结束就结束了,最后的圆桌讨论也是很精彩的
二哥自爆糗事激励大家,看二哥现在的漏洞你会知道大学的时候他是一个以为操作系统是装在显示器里的懵懂少年么?多动手,多思考,你也能做得很好:)
这次沙龙感谢ThoughtWorks赞助场地。
值得一提的是,乌云沙龙从第四期开始,除了购买门票外还会给出一部分赠票给信息安全专业学生以及学校信息安全小组,希望喜欢安全的学生也能来一起交流技术以及疑惑。如果你满足赠票要求,不妨申请一下试试(申请找小秘书啊,小秘书的qq是2928983512)。
嗯,会场当然有不少小学妹啦(⊙o⊙)
乌云沙龙第五期,我们相约在哪里?你们想约在哪里?
$("img").load(function(){ if($(this).attr("width")>640) $(this).attr("width",640); });