乌云白帽大会 · WHF 2016 见闻

IMG_20160709_105827

2016年7月9日,托学长的福,有幸能够去北京参加乌云白帽大会。我对这个大会期待已久,这是一年一度的国内最大规模白帽盛宴,汇聚了全国最顶尖的黑客和安全人员,里面介绍的很多新的渗透思路和方法让人感到惊叹。

 

进入会场后,人比想象中要多。大会一共分为两天,第一天是企业专场,第二天是白帽子专场.。我印象比较深的是最后一场:来自乌云著名段子手 @呆子不开口 的一场关于新型基于PostMessage + JS 类XSS攻击的一种新型攻击方式。

IMG_20160709_171259

IMG_20160709_171655 IMG_20160709_171159 IMG_20160709_170538 IMG_20160709_164450 IMG_20160709_165902 IMG_20160709_164157 IMG_20160709_163736 IMG_20160709_163937

postmessage是H5的一个跨域通信方法,相比那些传统的跨域方式,它带来了一些新的漏洞场景。这种另类的XSS手段给渗透带来了全新的思路,并且重新定义了XSS。同时提醒企业谨慎使用某些代码:记住 eval is evil.

来自台湾的 hitcon girls创始人也带来了一场为女生准备的信安盛宴,通过陈述自己的足迹日记和发展过程来告诉女生该如何入门信安。

IMG_20160709_161332 IMG_20160709_161910 IMG_20160709_163016

在大数据时代,利用大数据进行安全渗透和诈骗防不甚防。这个名为 路人甲 的白帽子向我们展示了只需要短信就可以利用GSM劫持同时结合银行的一些漏洞就能进行盗刷。同时通过真实的黑产视频录像向我们现场演示了这一过程,令人惊讶。

IMG_20160709_110959 IMG_20160709_111851 IMG_20160709_112334 IMG_20160709_112835

 

在会场外的厂商展区,有很多安全厂商展示自己的最新安全防护对抗技术。

IMG_20160709_154939IMG_20160709_155005

其中  i春秋 厂商还居然了一场小型的线上赛,并和 另几个人组队参赛成功获得了第一名。

后来才知道他们是另一个安全公司的员工,我们成为了朋友。

最后附上队伍照和获奖照~

mmexport1468224329457 mmexport1468224350207

这次乌云白帽大会让我见到了很多新型的攻击方式和思维技巧,见到了传说中的很多大牛和互联网安全高手,同时结识了很多与互联网安全相关的小伙伴们,真的是获益匪浅。这一年内我会继续努力提高自己的技术水平,向大牛们看齐。

来年大会见!

anyShare分享到:

About 时会升

14级本科生
This entry was posted in 新闻动态 and tagged , . Bookmark the permalink.

发表评论