【乌云】白帽大会 · 2016

学的时候遇到难点过不去？快加群：468239465/423016038​ ，讲师长期驻守随时为你答疑解惑，还有免费学习资料大礼包送哦~

课程概要：

专注企业安全实践的 「Pro-Con 企业场」

• 乌云漏洞报告平台负责人疯狗《乌云安全生态理念解读》&& 乌云知识库负责人瞌睡龙《威胁情报联盟》

每年乌云白帽大会都会有乌云漏洞报告平台负责人疯狗开场，今年也不例外。在今年的大会开场上，疯狗将对乌云一直遵循的安全生态理念进行解读，并发布一份来自乌云的《白帽守则》——安全的进步来之不易，需要每一个安全从业者的共同维护；另外，今年的大会开场上，乌云知识库负责人也将首度登台，提出「威胁情报联盟」概念。当然，也许还会有些别的惊喜呢？

• 高级资深数据科学家  Phunter  《在DNS数据里用机器学习自动寻找恶意软件C&C：超越蜜罐和逆向工程》

Phunter 现任美国 Nominum 公司高级资深数据科学家。Nominum 公司创造了 DNS ,并且编写了全球 90 ％的 DNS 代码，他们向全球 40 多个国家提供了安全可靠的 DNS 服务。

寻找新恶意软件面临的挑战之一就是恶意软件往往不会主动跑到蜜罐坐等被安全人员逆向工程，它们用越来越复杂的方式和策略隐藏自己。在这个安全人员和恶意软件作者之间的猫鼠游戏里，Phunter 将为大家引入一个全新的数据科学方法，Nominum 公司可以看到全球的实时数据，所以他们通过大量数据构造智能机器，通过寻找恶意软件C&C（ Command & Control ）域名之间的关联和建立域名声望图，用机器学习的方法让这些C&C域名自我暴露。这种自动发现C&C域名族群的方法不需要任何关于恶意软件行为行为分析和DGA算法的先验知识。它可以成为安全人员手中除蜜罐捕捉和逆向工程之外的另一个有力工具。

• 平安科技银河实验室信息安全研究员  高小厨  《企业安全防御“边界”》

大部分企业将安全工作放到了对外的业务 APP 上，但是却忽视了企业内部使用的 APP 。由于内部 APP 的用户群体为内部员工，所以开发者在进行设计时并不注重安全规范。只要攻击者能获取到相关应用，这就可能成为进入企业内网的关键跳板。来自平安科技的高小厨将从企业内部 APP 开始，以航空业为例，结合平安内部安全实践经验，分享企业内部安全该如何进行。

• 携程安全负责人  凌云  《十年安全路——信息安全的从 1 到 10》

去年的乌云白帽大会上我们分享了安全从 0 到 1 的建设之路，今年大会将继续安全建设之路的话题——安全建设从 1 到 10 是如何达成的。安全建设是一个需要坚持不懈、不断吸取总结经验教训的过程，来自携程的安全负责人凌云将给我们分享携程安全建设之路上总结的实践经验，和大家共勉！

本次的「 Pro-Con 企业场」不仅有阿里、 Nominum 、滴滴、平安科技以及携程等国内外多家知名互联网企业中具有丰富经验的安全大牛来分享企业实践安全，更有 CNCERT 分享在安全领域中，国家与企业如何通力配合，使国内企业安全环境走向更长远、更好的发展；

 WhiteHat 白帽场 

• 名字该被加进 WAF 规则的乌云白帽子  猪猪侠 《Build your ssrf exploit framework——一个只影响有钱人的漏洞》

SSRF 是 Server Side Request Forgery 的简写，允许 Web Interface 请求受保护网络内的资源。本议题将介绍 16 种 SSRF 利用姿势，并打造成一个便捷小工具，Exploit 受保护网络内的各种服务。内容同时涵盖它的好朋友们( XXE , RFI , CRLF )，总之，总之，总之，肯定有你「没见过」的姿势！

• 服务器见到会自己主动拔掉网线的乌云白帽子  三好学生 && Evi1cg   《Shell is only the beginning——后渗透阶段的攻防对抗》

后渗透阶段在任何一次渗透测试过程中都是一个关键环节，而这也是最能够体现你和脚本小子的区别。本次拥有各种奇技淫巧／猥琐姿势的三好学生和 Evi1cg 将以「黑客」视角介绍如何绕过传统的系统防护，并且对照具体的攻击方法提供防护建议。未知攻，焉知防？

• 无声信息技术成员里女粉丝最多的乌云白帽子 gainover   《Play with pseudo-Protocols》

伪协议在一些客户端软件中被广泛使用，用以提供一些便捷的功能。然而，设计上的考虑不周或应用自身缺陷往往会使得伪协议成为攻击的入口点，本次乌云扛把子二哥 gainover 带着若干实际案例来与大家聊一聊与伪协议有关的客户端应用安全问题。继第一届乌云大会之后，二哥时隔两年的实力分享，一定是经过积淀的精彩之作，相信你可以在这里找到你想要的。

• 一言不合就给别人发链接的乌云白帽子  呆子不开口   《对方不想说话并扔了个message》

postmessage 是 H5 的一个跨域通信方法，相比那些传统的跨域方式，它带来了一些新的漏洞场景。本议题将分享「若干互联网产品」的此类漏洞案例，由案例入手探讨一些常见的攻击手段和利用技巧，并总结此技术在使用时需注意的一些安全事项。相信我，精彩的案例分析和技巧分享，配上乌云著名段子手的演说，一定让你一听停不下来。

「你期待的大牛在这里」

• 也许你听过也见过的乌云传说——猪猪侠

诚如议程预告中他的“前缀形容词”一样，这是一个传说一样的乌云白帽。所有的乌云白帽都知道他，熟悉他的事迹，所以在写这段介绍时，我有点不知道如何下笔，才可以描述出所有乌云白帽子心中「猪猪侠」的模样——我怕写不出他的传奇，我怕把他写得太过神话，......所以，来乌云白帽大会的现场见他吧，他就在这里，带着要送给每个参会人的技术分享！

• 乌云知识库里的知名作者 && 搞安全的小鲜肉——三好学生 &&  Evi1cg

不经常关注乌云知识库的小朋友也许不是很熟悉三好学生，但是关注知识库的小伙伴一定经常看到三好学生的文章——也许可以称赞为“乌云知识库的高产作者”，本次大会他将带着他的小伙伴 Evi1cg 一起，把他们多年积攒的后渗透阶段的经验和技巧一一分享给大家。值得一提的是， Evi1cg 也是乌云知识库中爱分享的小鲜肉作者喔！

很多人都在期待的——gainover

安全圈里有很多跨行的高手，作为非著名生物研究工作者的知名白帽子二哥 gainover 就是其中一个。属于知名安全团队 PKAV 中一员的二哥，在 PKAV 团队介绍中，是这样介绍他的——“工具猫创始人之一，从事生物数据分析，热爱各类脚本编程，努力学习各类知识中...”自第一届乌云白帽大会上演讲之后，这是二哥两年后的再次归来，我猜他一定带来了让你“欲罢不能”的内容！

• 乌云著名段子手—— 呆子不开口

作为乌云不仅技术好，段子还多的白帽子，他是这样介绍自己的——“乌云白帽子，新浪腾讯google资深网友，t66y网新注册用户。多家互联网公司多年安全工作经验。提交过多个精华漏洞，曾在多个会议上分享web安全相关议题。性格和蔼可亲，小时候长的还是蛮好看的。”不知道你是不是和我一样期待他的演讲——毕竟这样一个有技术的段子手，演讲一定是又有干货又好玩的！

最后小小地剧透一下，今年的白帽大会上，我们还将请到来自美国、日本以及台湾的白帽子，一起感受不同地区的白帽文化！