.png)
2016乌云白帽子大会(WHF2016)
- 参会报名
- 会议通知
- 会议日程
- 企业专场
- 白帽专场
- 会议门票
- 邀请函下载
 收藏人
|
2016乌云白帽子大会(WHF2016) 已过期
|
| 发票类型:增值税普通发票 增值税专用发票 |
会议通知
WhiteHatFest 2016
主办方:乌云网
会议日程
(最终日程以会议现场为准)
| 专业场(7.8) | |||
| 上午 | 9:00 | 乌云安全生态理念解读 乌云漏洞报告平台负责人·疯狗 |
25min |
| 9:25 | 威胁情报联盟 乌云知识库负责人·瞌睡龙 |
20min | |
| 9:45 | 国家网络安全应急实践与企业责任 CNVD漏洞平台负责人,国家互联网应急中心工程师·何世平 |
40min | |
| 10:25 | 茶歇 | 10min | |
| 10:35 | 入侵对抗体系建设漫谈 阿里巴巴高级安全专家·江虎 |
40min | |
| 11:15 | 在DNS数据里用机器学习自动寻找恶意软件 C&C:超越蜜罐和逆向工程 高级资深数据科学家·Phunter |
40min | |
| 下午 | 14:00 | 小议互联网溯源能力建设 阿里安全威胁情报中心安全专家·instruder |
40min |
| 14:40 | 企业风控分享 滴滴出行安全部业务安全团队负责人·马宁 |
40min | |
| 15:20 | 茶歇 | 10min | |
| 15:30 | 企业安全防御「边界」 平安科技银河实验室信息安全研究员·高小厨 |
40min | |
| 16:10 | 十年安全路——信息安全的从1到10 携程安全负责人·凌云 |
40min | |
| 白帽场(7.9) | |||
| 上午 | 9:00 | 开场 | 10min |
| 9:10 | BuildYourSSRFExploitFramework—— 一个只影响有钱人的漏洞 名字该被加进WAF规则的乌云白帽子·猪猪侠 |
40min | |
| 9:50 | ShellisOnlytheBeginning——后渗透阶段的攻防对抗 服务器见到会自己主动拔掉网线的乌云白帽子·三好学生&Evi1cg |
40min | |
| 10:30 | 茶歇 | 10min | |
| 10:40 | 如何分析和攻击私有协议中的密码学安全漏洞? 专业研究密码学「三十年」的乌云白帽子·刘慧 |
40min | |
| 11:20 | That'saSecret 一切都是秘密的乌云白帽子·毕月乌 |
40min | |
| 下午 | 13:30 | PlaywithPseudo-Protocols 无声信息技术成员里女粉丝最多的乌云白帽子·gainover |
40min |
| 14:10 |
XcodeGhostisJusttheBeginning-Summaryof 专注捣饬移动安全的乌云白帽子·阿里巴巴·蒸米 |
40min | |
| 14:50 | 茶歇 | 10min | |
| 15:00 | FindBlueOceans-Throughthe CompetitiveWorldofBugBounty 考验听众日语的日本白帽子·Muneaki Nishimura(nishimunea) |
40min | |
| 15:40 | ZDI——走近美国安全社区 想不到形容词的美国白帽子·Jasiel&Abdul |
40min | |
| 16:20 | 女生看网络安全 PK技术宅男的女神白帽子·WuLing |
40min | |
| 17:00 | 对方不想说话并扔了个message 一言不合就给别人发链接的乌云白帽子·呆子不开口 |
40min | |
| 专业场·企业安全建设分论坛 | |
| 14:00–14:20 信息安全趋势综述 |
信息安全趋势综述 中国信息通信研究院网络 |
| 14:20–16:00 企业安全新势力 |
基于社区的持续风险管理平台实践 唐朝云安全 企业移动安全问题的个性及防御方案 NAGA 每个员工身后的信息安全定时炸弹——弱口令 洋葱 加密无处不在 亚洲诚信 流处理技术在事中反欺诈领域的应用及实践 邦盛 |
| 16:00–16:20 电商 |
安全是电商的重大挑战 京东 |
| 16:20–17:00 安全领域深耕者 |
待定 百度 将IT安全架构带入主动防御时代 PaloAltoNetworks 待定 360 |
| 17:00–17:20 金融 |
互联网金融的风险防范 天虹基金 |
企业专场
- 乌云漏洞报告平台负责人疯狗《乌云安全生态理念解读》&& 乌云知识库负责人瞌睡龙《威胁情报联盟》
- 高级资深数据科学家 Phunter 《在DNS数据里用机器学习自动寻找恶意软件C&C:超越蜜罐和逆向工程》
- 平安科技银河实验室信息安全研究员 高小厨 《企业安全防御“边界”》
- 携程安全负责人 凌云 《十年安全路——信息安全的从 1 到 10》
白帽专场
名字该被加进 WAF 规则的乌云白帽子 猪猪侠 《Build your ssrf exploit framework——一个只影响有钱人的漏洞》
SSRF 是 Server Side Request Forgery 的简写,允许 Web Interface 请求受保护网络内的资源。本议题将介绍 16 种 SSRF 利用姿势,并打造成一个便捷小工具,Exploit 受保护网络内的各种服务。内容同时涵盖它的好朋友们( XXE , RFI , CRLF ),总之,总之,总之,肯定有你「没见过」的姿势!
服务器见到会自己主动拔掉网线的乌云白帽子 三好学生 && Evi1cg 《Shell is only the beginning——后渗透阶段的攻防对抗》
后渗透阶段在任何一次渗透测试过程中都是一个关键环节,而这也是最能够体现你和脚本小子的区别。本次拥有各种奇技淫巧/猥琐姿势的三好学生和 Evi1cg 将以「黑客」视角介绍如何绕过传统的系统防护,并且对照具体的攻击方法提供防护建议。未知攻,焉知防?
无声信息技术成员里女粉丝最多的乌云白帽子 gainover 《Play with pseudo-Protocols》
伪协议在一些客户端软件中被广泛使用,用以提供一些便捷的功能。然而,设计上的考虑不周或应用自身缺陷往往会使得伪协议成为攻击的入口点,本次乌云扛把子二哥 gainover 带着若干实际案例来与大家聊一聊与伪协议有关的客户端应用安全问题。继第一届乌云大会之后,二哥时隔两年的实力分享,一定是经过积淀的精彩之作,相信你可以在这里找到你想要的。
一言不合就给别人发链接的乌云白帽子 呆子不开口 《对方不想说话并扔了个message》
postmessage 是 H5 的一个跨域通信方法,相比那些传统的跨域方式,它带来了一些新的漏洞场景。本议题将分享「若干互联网产品」的此类漏洞案例,由案例入手探讨一些常见的攻击手段和利用技巧,并总结此技术在使用时需注意的一些安全事项。相信我,精彩的案例分析和技巧分享,配上乌云著名段子手的演说,一定让你一听停不下来。
乌云知识库里的知名作者 && 搞安全的小鲜肉——三好学生 && Evi1cg
不经常关注乌云知识库的小朋友也许不是很熟悉三好学生,但是关注知识库的小伙伴一定经常看到三好学生的文章——也许可以称赞为“乌云知识库的高产作者”,本次大会他将带着他的小伙伴 Evi1cg 一起,把他们多年积攒的后渗透阶段的经验和技巧一一分享给大家。值得一提的是, Evi1cg 也是乌云知识库中爱分享的小鲜肉作者喔!
会议门票
| 票种 | WhiteHat 超级票·两日通票 (2016.7.8-9) |
Pro-Con 专业票·第一天 (2016.7.8) |
WhiteHat 狂欢票·第二天 (2016.7.9) |
|
| 6月9折优惠 | 个人票 | 1843 | 1620 | 270 |
| 团购票(≧5) | 1659 | 1458 | 243 | |
| 7月全价 | 个人票 | 2048 | 1800 | 300 |
| 团购票(≧5) | 1843 | 1620 | 270 | |
| 参会说明: | 参加两天全部活动 | 参与企业场当天全部内容体验场外全部活动 | 参与白帽场当天全部内容体验场外全部活动 | |
会议场地:北京国际会议中心
您可能还会关注
manbext客户端下载为本会议官方合作 报名平台,您可在线购票
-
会员折扣
该会议支持会员折扣
具体折扣标准请参见plus会员页面 -
会员返积分
每消费1元累积1个会员积分。
仅PC站支持。 -
会员积分抵现
根据会员等级的不同,每抵用1元可使用的积分也不一样,具体可参见PLUS会员页面。 仅PC站支持。
- 北京玩蟹科技有限公司
- 三菱电机(中国)有限公司 上海分公司
- 北京傲磐国科软件服务有限公司
- 西安华为技术有限公司
- 国际商业机器(中国)投资有限公司
- 联想(北京)有限公司
- 北京玩蟹科技有限公司
- 三菱电机(中国)有限公司 上海分公司
- 北京傲磐国科软件服务有限公司
- 西安华为技术有限公司
- 国际商业机器(中国)投资有限公司
- 联想(北京)有限公司
