xray高级版_“攻必克，守必固” | DSRC携手 xray第二期线下活动圆满结束

10月19日，由滴滴安全应急响应中心(DSRC)独家赞助的xray第二期线下沙龙在北京798文化广场顺利举行。 此 次沙龙有幸邀请到滴滴、360、虎牙、ChaMd5团队成员等圈内知名大佬。此次沙龙旨在通过议题分享的形式，为网络安全研究者及爱好者提供一个相互交流、探讨的平台。  70余名小伙伴参与了我们精彩的线下沙龙活动，现场直播场外的观众也多达400余名。下面让我们来一起回顾下当天的精彩瞬间吧！ xray团队核心工程师phithon带着《xray成长日记》精彩开场。主要介绍了设计xray和做社区的初衷，对比了Python和golang语言中设计xray遇到的问题。 《WEB蜜罐实现及运营》 第一位分享者是来自滴滴的安全工程师kevin，在本次议题中他着重介绍了其实现过程。从系统架构、CMS模拟、入侵检测、流量分析等方面系统的讲解了蜜罐的实现及运营过程。 场下观众评论：kevin师傅讲的很全面、系统。同时，收集勒索家族的整套流程，linux内核的东西也有讲到，自动化做的比较好，给了同学们一些新的思路去建设运营。 《功守道-生成对抗网络在安全攻防中的应用》 第二位分享者是来自chaMD5的成员参数服务器。主要从四个方面进行了介绍：

• 生成对抗网络(GAN)介绍

• GAN在DGA域名和僵尸网络检测中的应用

• GAN在文件类型识别中的应用

• GAN在网络流量类型识别中的应用

场下观众评论：以生动的老师形象，阐述着对机器学习分析的思维方式，把抽象思维形象化，便于大家理解。画家鉴赏家和蒙娜丽莎的几个图片令人印象深刻，但是内容有些学术。(大佬果然还是不一样！！)《openresty与waf二三事》      第三位分享者是来自虎牙的安全工程师vulntor，细致讲解了Openresty生态下的WAF。包括：相关API的正确用法、请求body的获取等方面。 场下观众评论：详细的开源waf分析，通过官方的开发文档，了解其中函数可能存在问题，从而绕过waf。在甲方的日常安全工作中非常实用。  《窥见WMI》                   最后压轴出场的是来自360的安全工程师香山，WMI利用的精妙之处在于其作为win自带组件而可以免日志。本次议题不但从架构上梳理了利用原理，还给出了func，介绍了一批tools，提出内网横向渗透与防御思路。 场下观众评论：议题非常详细且实用，纵向介绍了WMI的历史、应用及不同技术的对比，还横向对比了不同技术的优缺点，同时给渗透工程师提出了很多建设性的意见。 茶歇与抽奖

现场还准备了丰富的礼品：滴滴抱枕、滴滴帆布包、Pwnhub邀请码、xray文化衫、xray高级版。有趣的是，第一次抽奖中奖的便是xray工作人员，被主持人无情否决，心疼他一秒钟～

   

合作公司

滴滴出行安全应急响应中心(DSRC)，是滴滴出行连接内外信息安全的桥梁，也是安全研究者反馈滴滴出行产品和业务安全问题的官方平台。DSRC旨在加强滴滴出行与安全业界的合作，提升滴滴出行整体安全水平，打造健康安全的互联网出行生态。

DSRC官网：https://sec.didichuxing.com

DSRC微信公众号：

 

xray线下技术沙龙，旨在为安全从业者和安全爱好者搭建一个技术交流平台，也希望通过交流，让大家对xray社区提出更好的建议，xray希望与大家共同成长、共同进步。

感谢本次活动的所有参与人员，也感谢滴滴安全应急响应中心(DSRC)对本次活动的大力支持！ 同时，为了弥补场外观众，本次将在评论区留言随机抽取三名同学，获得我们的 xray高级版，我们下期再见啦！ 备注：为您们争取了部分师傅们的议题ppt，请点击链接： https://pan.baidu.com/s/1mb4vdS_2wNqA5Eu_gX2M0w&shfl=shareset 提取码: i3ef    如果您是 安全公司的从业者 抑或是 热爱安全的白帽子 .... 如果您想和业界大佬面对面交流， 如果您愿意分享您的安全经验， 请加入我们！ xray项目地址： https://chaitin.github.io/xray/# QQ：717365081 微信：chanyo1016