【12月17日】补天白帽沙龙深圳站

沙龙简介

补天白帽沙龙是由补天漏洞响应平台独家出品，专门为白帽子打造的神秘盛会！本着公平、分享的原则，集结全国各地的白帽子参与其中，找最好的讲师，做最独家的分享！继北京，上海，成都，江西后，深圳沙龙即将热闹展开。

举办时间

2016年12月17日（周六）13:30-18:30

举办地点

深圳虚拟大学园院校产业化综合楼3楼培训室

活动流程

议题介绍

《渗透测试中的一些突破口》

演讲嘉宾：华不再扬

嘉宾介绍：0x001核心成员。专注web安全，渗透测试。

议题简介：介绍渗透测试中一些细节利用，不会因为某种类型的漏洞过小而放弃，利用小漏洞层层的渗透进系统，进而找出更为严重的漏洞。

《PHP从入门到跑路，再到代码审计》

演讲嘉宾：ph4nt0mer

嘉宾介绍：360补天平台首席漏洞审核师；会开发、擅攻防，精通PHP和WEB漏洞分析，各大安全论坛活跃分子；补天常年加班人员。

议题简介：介绍PHP入门到熟练抄袭各大网站页面，分享一些简单的PHP代码审计漏洞，给安全萌新一个更快的入门方法借鉴。

《Attack Surface Extended by URL Schemes》

演讲嘉宾：Redrain 

嘉宾介绍：人帅爱唱歌，拥有 7 年网路安全学习经历，擅长各种主流、非主流的网站渗透技巧。自主挖掘过大量互联网企业漏洞，拥有丰富的网路安全实战经验，并获得过百度，腾讯，阿里，Artifex Software，Airmail 等企业和组织致谢。有大量 APT 和持续性渗透测试经验，跟踪溯源过多起攻击事件，发表过多篇高品质技术分析作品。

议题简介：在大部分 Web 攻击利用中，对 URL 的操作不可避免，当替换 URL 中 Scheme 有可能达到不同的攻击效果，本议题会讨论 URL Scheme 在 SSRF，XXE 中扩展攻击面突破限制的利用技巧，并介绍与之匹配的 SSRF 执行链和 tunnel，在各平台浏览器中 URL Scheme 的攻击面和严苛环境下的探针资讯收集，同时分析 URL Scheme 渲染而造成的用户端漏洞。

亮点彩蛋

1）揪心CTF挑战赛——豪礼送不停

据出题人（王松-Striker）说，这是一个解题时长超乎想象的挑战。过程贴近实战，思路极其猥琐。补天传说中的大Boss——白掌门也将神秘现身，为第一名颁发酷炫CHERRY。发红包，抽大奖，撒福利，不豪不停歇！ 

2）资深律师——法律课堂来解惑

白帽子首先要严格遵守刑法第285.286条的规定，要规范自身对漏洞的发现、报告、纰漏等行为。

补天法律课堂转战深圳。特邀律师将就当前环境下，白帽子应该如何应对网络安全法律问题，做出详细讲解。也将详细分析补天平台的运作模式。另外，律师将现场解答白帽子的实际操作疑惑。

3）时尚深圳——最纯正热闹的白帽圣诞大趴

香的流油茶歇，乐得肚疼游戏。

想想甜腻腻的糕点你也吃够了，趁着年末，也该囤点脂肪过冬啦。我们准备了香辣胡椒变态炸鸡、芝心海鲜至尊披萨…让白帽子在温馨舒服的环境中，尽情思维碰撞。

此外，圣诞老人将定制礼物装进了红红绿绿的袜子里。如果你想要，大胆一点，参加神秘的套路糖果游戏就好啦。

温馨提示：酒逢知己千杯少，得此良机必珍惜。提前准备一个保留节目（一个段子、一首歌、一项技能、一个故事…），打动在场你我她，圣诞袜子扛回家。

4）贴心准备——伴手礼物人人有

为了筹备本次沙龙，表哥表姐们可谓是煞费苦心，专门设计了一款补天白帽专属礼物哦。凡是到场的宝宝们均将获得贴心伴手礼一份。

天气预报

周六晴转多云，记得带件外套哦！

答疑环节

1）如何报名？

点击【报名页面】一个简单的CTF，欢乐满足之余，成功斩获邀请函。

温馨提示：一定要在手机端点击进入，在电脑端做题，把答案输入手机端才可以获得邀请函。另外，邀请函一定要截图保存。

2）现场如何签到？

13:00~13:30签到，出示邀请函截图即可。必须是补天白帽子才可以参与。另外，如果可以，不介意你早来哈，大家一起布置场地，想想也是很好玩：）

温馨提示：伴手礼限量100份，先到先得哦

3）现场需要带电脑吗？

现场将有一场脑洞大开、趣味无限的CTF挑战赛。弟兄们呐，只有一个FLAG，拼速度的时候到辣！

温馨提示：挑战赛奖品神秘可爱。请一定带上电脑！！！

4）听说晚上散场后还有约？

对哒~没错儿！沙龙结束后，我们将邀请一批精英/活跃/帅气白帽子与表哥表姐一起体验广式宵夜，一起看星星聊聊天~如果你也想来，拿出一个理由私信我喽：）

温馨提示：人数太多，恕我们不能一一熟悉，请到场的朋友勇敢一点，再勇敢一点！

活动发布、推广及现场报道请联系安全客 duping@360.cn