补天&斗鱼白帽沙龙武汉站——当“白帽子”遇到“二次元”

活动简介

还记得上个月充满古风韵味的成都沙龙吗？悠悠的茶香伴着古筝的弦音；精彩的议题分享，独特的互动环节；让参加的白帽子都大呼过瘾，铛铛铛铛~我们听到了来自广大白帽子的热烈呼唤后，6月23日，补天&斗鱼白帽沙龙——武汉站、除了全程高能的干货议题之外、现场更有coser小姐姐进行互动抽奖，这一场突破次元壁的二次元之旅 在武汉的一家颇具特色的咖啡馆中缓缓拉开了序幕。就让小编带你回顾每一个值得去铭记的瞬间吧！

活动时间

2018年6月23日13:00-18:00

精彩回顾

沙龙进行时

用公仔和玩偶装点的签到处。静候大家的到来

合影墙前风格各异的coser小姐姐。你要pick哪一款？

进场就有超多福利等着你

斗鱼安全负责人——宋涛先生进行开场致辞

在这一刻，大家都被精彩的议题所吸引，技术的严谨气息与二次元的氛围相碰撞产生了奇妙的化学反应

议题分享

议题：《XSS漏洞挖掘与威胁分析》

XSS相关漏洞一直是无法忽略的问题，即使再好的开发工程师也避免不了写出”不安全”的代码，这次议题将深入浅出的介绍一下XSS漏洞形成与危害。

议题：《如何通过调试获取光猫root权限》

众所周知，光猫是现在每个家庭必备的一款设备，但是光猫背面写的账号密码，只是普通用户权限，会限制很多功能。本议题通过TTL调试的方法获取光猫超级管理员的权限

议题：《跨域资源那些事》

主要讲解在跨域获取资源中,程序开发者在开发过程中可能导致疏忽而引起的跨域安全问题导致的隐藏攻击面,主要介绍Flash,CORS等跨域获取资源中一些攻击方法和修复及防御

议题：《从补天漏洞挖掘思考企业安全》

随着众多企业SRC平台建立，赏金模式也让许多白帽们蜂拥而至。不甘平庸的白帽们，常常黑夜还在寻找漏洞的踪迹。本次分享在补天挖洞遇到的技术经验，也会通过团队成员的成功进行讲解。其次通过漏洞来引发企业安全软技术的思考。

议题:《自动化代码审计de一些思路与局限——基于静态分析的PHP代码审计技术探究》

主要围绕静态审计的定位，介绍静态分析的本质及开源静态分析技术的发展；针对如何进行自动化分析、如何分析变量函数之间的关联、如何提高静态分析的准确度等问题提出一些解决措施。从而引出对静态审计的局限与发展的思考

从紧张的技术氛围中抽身,茶歇时间让你静静回味

想不想和coser小姐姐,来一场真人攻防大战？

这一场突破次元壁的旅程、将成为独一无二的风景、在这个夏天的记忆中、闪闪发光

特别鸣谢

本次沙龙技术议题的PPT和视频、将于两周内上传至、补天官网“白帽众学板块、敬请期待！