10月19日,由滴滴安全应急响应中心(DSRC)独家赞助的xray第二期线下沙龙在北京798文化广场顺利举行。
此
次沙龙有幸邀请到滴滴、360、虎牙、ChaMd5团队成员等圈内知名大佬。此次沙龙旨在通过议题分享的形式,为网络安全研究者及爱好者提供一个相互交流、探讨的平台。
70余名小伙伴参与了我们精彩的线下沙龙活动,现场直播场外的观众也多达400余名。下面让我们来一起回顾下当天的精彩瞬间吧!
xray团队核心工程师phithon带着《xray成长日记》精彩开场。主要介绍了设计xray和做社区的初衷,对比了Python和golang语言中设计xray遇到的问题。
《WEB蜜罐实现及运营》
第一位分享者是来自滴滴的安全工程师kevin,在本次议题中他着重介绍了其实现过程。从系统架构、CMS模拟、入侵检测、流量分析等方面系统的讲解了蜜罐的实现及运营过程。
场下观众评论:kevin师傅讲的很全面、系统。同时,收集勒索家族的整套流程,linux内核的东西也有讲到,自动化做的比较好,给了同学们一些新的思路去建设运营。
《功守道-生成对抗网络在安全攻防中的应用》
第二位分享者是来自chaMD5的成员参数服务器。主要从四个方面进行了介绍:
生成对抗网络(GAN)介绍
GAN在DGA域名和僵尸网络检测中的应用
GAN在文件类型识别中的应用
GAN在网络流量类型识别中的应用
现场还准备了丰富的礼品:滴滴抱枕、滴滴帆布包、Pwnhub邀请码、xray文化衫、xray高级版。有趣的是,第一次抽奖中奖的便是xray工作人员,被主持人无情否决,心疼他一秒钟~
合作公司
滴滴出行安全应急响应中心(DSRC),是滴滴出行连接内外信息安全的桥梁,也是安全研究者反馈滴滴出行产品和业务安全问题的官方平台。DSRC旨在加强滴滴出行与安全业界的合作,提升滴滴出行整体安全水平,打造健康安全的互联网出行生态。
DSRC官网:https://sec.didichuxing.comDSRC微信公众号:
xray线下技术沙龙,旨在为安全从业者和安全爱好者搭建一个技术交流平台,也希望通过交流,让大家对xray社区提出更好的建议,xray希望与大家共同成长、共同进步。
感谢本次活动的所有参与人员,也感谢滴滴安全应急响应中心(DSRC)对本次活动的大力支持! 同时,为了弥补场外观众,本次将在评论区留言随机抽取三名同学,获得我们的 xray高级版,我们下期再见啦! 备注:为您们争取了部分师傅们的议题ppt,请点击链接: https://pan.baidu.com/s/1mb4vdS_2wNqA5Eu_gX2M0w&shfl=shareset 提取码: i3ef 如果您是 安全公司的从业者 抑或是 热爱安全的白帽子 .... 如果您想和业界大佬面对面交流, 如果您愿意分享您的安全经验, 请加入我们! xray项目地址: https://chaitin.github.io/xray/# QQ:717365081 微信:chanyo1016