#乌云沙龙「深圳站」议题
大家下午好,欢迎收看今天的乌云电视台新闻播报。
现在是3月10日,农历二月初二(听说要剪头发...啊…跑题了),天气还行,空气过得去,湿度…好了,说正题。
今天阳光明媚,春光灿烂,乌云沙龙「深圳站」议题即将公布(还没买票正在观望那几个人我看着你们呢...
下面是议题播报:
- 议题一:来自 do9gy 的《漏洞与锁》
- 漏洞与开锁一直是Black Hat最热门的两大话题,二者确有千丝万缕的联系,它们都涉及到“权限与绕过”。 do9gy 将以介绍开锁的方式科普漏洞,以漏洞的视角解析开锁。让懂安全的人学会开锁,让会开锁的人了解安全。
- 议题二:来自 听云 的 《网络劫持问题定位与分析》
- 手机浏览网页总是会弹出某运营商的流量小广告,加入乌云以后我才知道这特么叫「劫持」!TAT 听云作为一个同样崇尚技术、热爱分享的企业,在运营与实践的过程中,对于劫持有了自己的认识与积累。他们将从劫持问题的分类、劫持问题的现状以及劫持问题定位与分析展示他们在劫持上的一些研究。
- 议题三:来自 「你们最爱的」 phithon 的 《CodeIgniter框架中的漏洞挖掘与安全开发》
- CodeIgniter是一款轻量级PHP开发框架(反正我是昨天才听说的),被国内外很多公司所采用。本议题由浅入深,通过数个已公开/未公开的漏洞(0day)入手,深入分析CI框架特性,总结在开发中常见的错误,并给出安全可靠的解决方案。学习此议题,左可做白帽子横扫漏洞,右可为开发者阻御攻击,绝对物超所值~(不用谢我把你们最爱的他带来了)
- 议题四:来自 开源中国 的 《Git架构建设的经验》
- 开源中国是一个好大好大的开源技术社区,在Git发展的这几年也是踩过各种坑,本次沙龙,开源中国的红薯老师将介绍他们曾踩过的坑、遭遇过的几次攻击以及防护措施,同时会根据他们对 Gitlab 本身做的大量改进来介绍如何构建大型的 Git 代码仓库,另外也将介绍一种最新的分布式存储架构。技术嘛~多学点总是没错的!
议题播报结束,接下来是沙龙须知播报:
- 沙龙时间:2016年3月26日下午1点
- 沙龙地点:深圳市南山区文化路讯美科技广场3号楼15层阿基米互联网公社
- 我查了一下,在距离其970米和1公里的地方分别有高新园地铁站以及深大地铁站,不熟路的可以使用地图软件导航过去,毕竟我对深圳不熟,一会儿带你们跑偏了不好TAT
- 沙龙议程:
- 13:00-13:30 签到
- 13:30-13:35 主持人开场
- 13:35-14:05 议题一:《漏洞与锁》
- 14:05-14:10 爱问啥问啥(前提:问题围绕议题)
- 14:10-14:40 议题二:《网络劫持问题定位与分析》
- 14:40-14:45 想咋问咋问(前提:与议题有关)
- 14:45-14:55 爱咋疯咋疯(就是茶歇)
- 14:55-15:25 议题三:《CodeIgniter框架中的漏洞挖掘与安全开发》
- 15:25-15:30 这个可以随便问(前提:别把我P吓到就行)
- 15:30-16:00 议题四:《Git架构建设经验》
- 16:00-16:05 想问啥抓紧时间(前提:问点靠谱的)
- 16:05-16:35 现场交流(我会努力把狗哥 @疯狗 带去的!
- 写在最后的话(最后还是要说几点)
- 请大家凭借购买ID有秩序地签到入场,购票截止日期是3月25日,我会坚守到最后一天,小秘书会将集市购票名单给我。如有特殊情况不能到场,请提前告知 @佳佳佳佳佳 ,站内私信也好,QQ也好,微信也好,记得要提前告诉我喔~如果被我发现恶意占用名额的,将会受到惩罚喔~在此感谢各位的配合!
- 现场交流部分,会有一位传奇白帽子到场(嗯,他说他要来的~好开心…让我痴一会儿~先不告诉你们他是谁,反正不会让你们失望啦~
- 按照老规矩,乌云沙龙对高校学生进行邀请,如果你是高校学生,如果你也和我一样期待乌云沙龙,但是又没有足够的WB购买门票你可以选择一下的几种方式参与到乌云沙龙
- 1:提交议题,审核通过后不仅可以给自己一个舞台还可以带着你的小伙伴一起来听哦;
- 2:私信我,说明情况并且给出足够的证明然后你就有机会免费来分享乌云沙龙的议题啦。
- 门票购买地址:http://www.wooyun.org/market/372(我在深圳等你们~)
- 在茶歇的时候(嗯,或者是所有议题结束之后,时间看我心情)我们搞个小抽奖,奖品我只能告诉你会有三个白帽的邀请码,具体数量我就不说了,还会有听云带来的可爱的抱枕~(这个你们谁抽到了可以送给我喔~么么哒),至于还会有什么,看我心情了~(评论里可以多夸我几句…