i春秋助力 | 字节跳动安全范儿沙龙「漏洞挖掘」专场
i春秋助力 | 字节跳动安全范儿沙龙「漏洞挖掘」专场
i春秋 2024-06-19 17:22
作为国内知名的安全应急响应中心,字节跳动安全中心将举办安全范儿技术沙龙第14期,计划于2024年6月21日以线上直播的方式举行。本次活动将特邀多位业界顶级专家,深入讨论包括抖音电商特有风险及其治理方法、字节跳动内部的漏洞治理流程与经验、HW筹备中蓝军攻击技术以及多场景容器逃逸/接管等高级安全问题,同时分享漏洞挖掘的技巧与方法。作为国内知名的网络安全专业学习社区,i春秋将作为媒体合作伙伴参与此次活动,共促网络安全技术的交流与发展。
—————————–详情如下—————————–
6.21
安全范儿
距离第14期“安全范儿”技术沙龙还有2天
Hi,安全范儿沙龙!-漏洞挖掘与治理篇
发现安全漏洞并进行高效治理是企业安全建设中的重要环节,本期沙龙嘉宾将结合真实情景,分享漏洞挖掘思路与技巧以及不同视角下如何开展高效治理。
错过本次沙龙,你可能会错过
抖音电商特有风险介绍及治理
字节内部漏洞治理流程和经验
HW筹备之蓝军攻击技法
云上多场景容器逃逸/接管
6.21
安全范儿
SECURITY
硬核议题,一睹为快
01
抖音电商的漏洞发现与治理实践
分享人:张义 抖音电商安全蓝军
|主要从事抖音电商业务线的漏洞攻防工作
本次议题将与大家深入探讨抖音电商业务各个业务场景中存在的漏洞风险,并公开分享电商安全团队是如何对电商业务包括账号接管、RCE、薅羊毛、零元购在内的多个真实漏洞风险进行发现和治理,以应对不断演变的安全挑战。
02
安全治理视角下SRC漏洞的高效挖掘
分享人:杨俊才 字节跳动无恒实验室安全工程师
|多年甲方安全建设经验,专注于风险治理
本次议题将结合字节跳动内部漏洞治理经验,从甲方安全风险治理、业务的维度,与白帽子共同探讨探索SRC如何高效挖洞,哪些是企业更加重视的漏洞,哪些是企业安全的薄弱点。
03
挂图作战
分享人:樊一博 长亭科技华北技术负责人
|
从事红蓝对抗/代码审计/应急响应研究工作,多次参与重大攻防演练活动并获得优异成绩
国家级红蓝演习行动日益重要,本议题将站在攻击者视角讲解HW前期蓝军准备思路、常见入口攻击手法、钓鱼思路及案例、行业攻击技战法及真实案例。
04
云服务常见漏洞分享
分享人:target1a 高级安全工程师、ByteSRC核心白帽
|
多个容器逃逸、数据库组件逃逸、数据库集群接管的漏洞挖掘者,单
漏洞赏金
大于5万元
target1a聚焦在“云服务”独特的攻击面和潜在的安全问题。分享不同云服务模型下可能出现的攻击面及案例,例如:从数据库租户环境逃逸并实现云服务基础设施的控制、从而间接接管所有云租户的数据库。希望从实际案例出发帮助企业有效的进行云服务攻击面管理和风险监控。
6月21日 14:00 火山直播
第14期字节跳动“安全范儿”技术沙龙
不见不散!
扫码预约线上直播,参与活动抽奖