平安SRC线上沙龙系列主题活动第六期

将于5月31日开启!

在这个生机勃勃的季节,PSRC线上沙龙系列活动迎来了新的篇章!

5月31日,本次将为您呈现一场关于攻击利用与防御的精彩盛宴!本次沙龙,我们荣幸邀请到四位行业内的顶尖专家,为我们分享多角度、多领域的漏洞挖掘技巧和方法。

除了精彩纷呈的议题,我们还准备了多个抽奖环节,奖品丰富多样,惊喜连连!扫码预约,我们不见不散!

预约直播,精彩绝不错过!

精彩议题提前看!

议题1. LockBit勒索组织全解析

简介:全面解析Lockbit勒索组织的发展和与执法机构的对抗,并对Lockbit勒索软件技术进行分析。

#嘉宾介绍

杨威,平安科技银河实验室资深安全研究员,擅长渗透测试,前乌云核心白帽黑客,2017年TSRC和JSRC均年度前10白帽黑客

议题2. 深入解析 postMessage:跨源通信的安全隐患与最佳实践

简介:本议题将探讨 HTML5 引入的 postMessage API 在跨文档通信中的作用与用法,重点关注其在发送与接收过程中可能引发的安全问题。通过代码分析和实际案例,揭示发送数据时可能遭遇的漏洞,如接收数据的数据泄露以及接收数据后的处理可能出现的风险,包括信任域管理配置不当。听众将学习到如何在实际漏洞挖掘中利用postMessage。

#嘉宾介绍

陈广,北山学院核心团队成员,北山学院讲师,连续三年TSRC年榜前三,活跃在多家SRC和众测平台,对Top 10基础漏洞有深刻理解,擅长挖掘XSS、SQL注入、SSRF、云安全等漏洞。

议题3. 探寻外卖与推广的业务逻辑

简介:针对外卖系统,有哪些特殊的挖掘思路和挖掘方式,外卖商家端会存在哪些漏洞点?推广逻辑这个“冷门”的业务为何能通杀国内所有厂商?和我一起探寻复杂的业务逻辑,梳理出这里面开发者的思维漏洞吧。

#嘉宾介绍

月神,Theloner安全团队队长。连续6年获得陌陌SRC年榜第一,2019-2020年饿了么SRC年榜第一,2019年美团SRC年榜第四,马蜂窝SRC总榜第一,2020年i春秋巡回赛第一名,2020年双十一保卫战军长,2021年携程SRC年榜第二,2022年腾讯SRC狙洞精英。

议题4. 国内SRC漏洞挖掘经验分享

简介:作者将分享从入门挖洞以来到现在的心路历程,讲解国内多个SRC的漏洞挖掘技巧和经验。通过分享实战案例及小技巧帮助萌新白帽破解不出洞的难题。

#嘉宾介绍

地图大师(returnwrong),Day1安全团队核心成员,在Freebuf分享的安全文章已破400万阅读,热爱漏洞挖掘曾发现国内多个知名厂商安全漏洞。B站网络安全技术分享课UP主。HackingClub荣誉讲师。漏洞挖掘生涯多次进入多个不同SRC平台年榜TOP10。

奖品多多,等你来拿!

多个抽奖环节,礼物随机掉落

蓝牙音箱、T恤、眼罩、鼠标垫等

多个礼品等你来抽!

活动时间:5月31日 14点-17点

活动形式:线上直播

参与方式:扫码关注+预约

活动精彩不错过!

预约直播,精彩绝不错过!

(不需填写用户名、密码)

BUGBANK平台助力

平安SRC线上沙龙系列主题活动

别错过这个难得的机会

与志同道合的伙伴们一起交流学习,共同成长!

BUGBANK平台官网:https://www.bugbank.cn/

联系电话:400-600-3887

服务邮箱:support@bugbank.cn