FOFA 网络空间站

第一站

2019 年 8 月 4 日,由白帽汇安全研究院主办,华为安全奖励计划大力支持的首届
“FOFA 网络空间站——北京站”沙龙顺利结束,也完美开启了 FOFA 空间站的全国巡回征程。

在沙龙上,共有“R3start”,“Mickey”,“红发-香克斯”,“Kiven”四位嘉宾进行了分享,对当前的热点安全技术话题:
云上渗透、hide 挖洞技巧等发表了自己的独特见解,引起了在场安全研究人员的热切讨论。

四路大师

各显神通

《边界渗透中的小技巧》

R3start

R3start 常年活跃于大大的小小的 hide 平台,拿下多个月度和周度冠军,对如何寻找大型企业暴露在公网上的资产很有心得。例如,他向我们展示了,在某些 IP 地址的 401,403 页面之后,也许隐藏着极为脆弱和敏感的系统,只需通过简单的脚本爆破,就能打开新的大门。

《一名白帽子的心路历程》

Kiven

Kiven 原本是一名网络运维人员,并不涉信息安全。但在某种机缘巧合下,进入了网络安全这个行当,依托着自己的运维经验,从零学习安全知识,现已有了自己的安全工作室。学习信息安全,任何人任何时候都不晚。

《浅谈云上渗透测试方法》

Mickey

演讲者 Mickey 现就职于某大型国际网络公司,多年负责和云相关的业务,所以对云上的一系列安全问题有着自己的独特深刻见解,对可能对云服务产生威胁的人为和非人为因素有着自己的总结。这也许能让你测试如今以云为主的企业网络环境时更加得心应手。

《大型企业渗透测试技巧》

红发-香克斯

相对于沙龙现场的大部分乙方安全人员不同,香克斯现就职于某大型甲方公司,他曾为了锻炼自己的技术能力,了解大型企业的安全布控,在多个不同的甲方单位工作过。将防守者的视角和攻击者的视角进行对比,也许能让你得到安全测试方面的新感悟。

沙龙 PPT 分享

现将此次沙龙的演讲 PPT 分享如下:

链接:https://pan.baidu.com/s/1BhehrfPUnZrUIiL_DcF7cQ

提取码:fafs

白帽汇安全研究院隶属于北京华顺信安科技有限公司。研究院拥有一支从事网络安全研究的资深技术团队,致力于网络信息安全领域的深入探究,研究方向为网络空间测绘、安全大数据、威胁情报、态势感知、区块链安全等前沿安全领域。

白帽汇

长按识别二维码,关注白帽汇

点击下方“阅读原文”查看更多内容。

来源链接:mp.weixin.qq.com