2020年HackingDay即将拉开了帷幕
还记得2019年的DackingDay吗?
我们在广州,在杭州进行了狂欢技术趴
你是否get到了最精彩的亮点?
表姐带你回顾2019!
雷神众测
Hackingday
Hackingday是雷神众测面向白帽免费开放的技术沙龙,专注于安全技术的交流及分享,助力提升白帽的安全专业技能,拓展漏洞挖掘新思路。
正如“知识应该被分享,安全更需携手共进 ” ,比起闭门造车,雷神众测更愿意把经验分享给各位白帽一起交流进步。
2019
活动历程
9.7
• HackingDay 2019 杭州站
• 会议议题:
1. 黑客与精酿 2. 代码审计点线面实战 3. Java反序列化漏洞自动挖掘方法 4. 红队行动之鱼叉攻击SMTP Relay
11.30
• HackingDay 2019 广州站
• 会议议题:
1. 供应链攻击 2. 域渗透中的DPAPI和Kerberos协议 3. 安全江湖之侠客行 4. 黑客与精酿
攻防对抗,跨界交流
会议议题
(详细ppt资料请关注公众号,回复“2019“获取)
代码审计点线面实战
阿里云·高级安全专家—jkgh006
工程化的人工审计是未来几年的趋势,代码审计的分解和实战成为安全工作者必须掌握的一种能力,从安全代码审计、框架流程分析、三方应用笔记和接口滥用要记这四个方面分享了代码审计研究方向
Java反序列化漏洞自动挖掘方法
蚂蚁金服—codeplutos
对反序列化和反序列化漏洞挖掘简单的介绍,对反序列化漏洞挖掘进行抽象,介绍了自动化反序列化漏洞挖掘的实现以及如何解决在实现的过程中遇到的多态问题、路径成环问题和路径爆炸问题。
红队行动之鱼叉攻击SMTP Relay
安恒信息·水滴实验室—Rvn0xsy
SMTP Relay是一种常见的邮件转发技术,存在高持续性威胁的鱼叉攻击便隐藏在众多邮件中,而与SMTP相关的安全协议则能够杜绝大部分的邮件相关问题。从最基础的SMTP的概念,到深层次的SMTP Relay技术解析
黑客与精酿
Rapid7—雨夜
当酒精撞上灵感,所有的思绪便都融入到了金樽中,谁说黑客不懂风情,精酿也是件浪漫的事。
供应链攻击
XYZ·Team—opc
主要从供应链攻击的定义、意义、如何攻击三个层面进行讲解,重点阐述如何针对供应链中涉及到的人、软件、硬件、服务开展攻击。
域渗透中的DPAPI和Kerberos协议
平安银行—杨瑾
主要介绍了域渗透中数据保护API架构逻辑和Kerberos认证协议的通信流程,同时从攻击者的角度谈了DPAPI和Kerberos协议的利用,最后给出常见攻击思路的防御和缓解措施。
安全江湖之侠客行
中国红客联盟·创始人—Lion
红客联盟创始人Lion先生讲解另类江湖,从武侠、行为、技术讲述三种不同的《侠客行》
活动展示
2020雷神众测Hackingday
即将在这个夏天火热来袭
在文末留言对此次活动的期待或者感兴趣的议题
表姐会随机抽3个留言赠送神秘礼品哦~
2020的夏天让我们一起hacking吧
扫码关注公众号
回复“0616”进入2020hackingday沙龙群
好礼干货等你来拿
专注渗透测试技术
全球最新网络攻击技术
END
本文分享自微信公众号 - 雷神众测(thorsrc)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。
来源:oschina
链接:https://my.oschina.net/u/4587690/blog/4451549