2024年补天白帽城市沙龙广州站圆满收官,报名和到场人数远超预期,虽然已经临时加了不少座位,还是未料到人越来越多,让很多师傅站着听完全场,招待不周深表歉意!好在不少师傅反馈收获很多,你们的收获就是我们的动力!
下面一起来回顾沙龙的精彩瞬间吧~
补天漏洞响应平台负责人田朋宣布【补天通用2.0奖励计划】正式发布
安全研究员的努力和专业知识是保障网络安全的基石,通过这一计划,我们希望鼓励更多的研究员积极参与漏洞发现的过程,共同为提升我国网络安全防护能力贡献力量。也在上线期间给大家带来福利!
同时在宣讲中表示:补天希望与想尝试新领域的白帽子们一起成长,所以,今年我们一直在践行的就是“同行 共成长”!
议题
前沿议题,拓展白帽能力边界
颁发讲师证书
感谢四位讲师与补天平台合作,分别从大模型、蓝牙漏洞、终端对抗以及游戏漏洞挖掘方向带来干货满满的分享,补天平台负责人田朋为四位讲师颁发讲师证书。
大模型Cos与越狱框架探索
米斯特AI安全组核心成员-洺熙
分析了大模型辅助漏洞挖掘成功获得二十万案例的方法,介绍了提示词设计技巧和越狱策略,将提示词框架与越狱手法的结合,打造米斯特漏洞助手还原案例现场。
蓝牙漏洞敞开大门:无需密码的致命安全隐患
广电计量星鉴实验室创始人-柯正锐
议题围绕一种蓝牙0day漏洞展开,展示攻击者如何利用该漏洞在无需密码的情况下,通过发送特定命令直接解锁设备,揭示供应链中的严重安全隐患及其对智能设备和用户隐私的深远影响。
终端对抗的评估与验证实践
顺丰科技安全攻防工程师-观沧海
介绍了终端防护能力的评估方案,探索在面对不同强度的样本和测试逻辑时,终端防护软件底层检测能力的差异;通过自动化与私有化的验证矩阵,展示建设终端防护能力的思路。
游戏漏洞挖掘的前世与今生
河南硕森科技安服部负责人-zero
介绍了发现游戏的安全缺陷和挖掘漏洞的过程,主要关注于网络游戏,尤其是微信小游戏和手游,用户基数大,并且易于传播和访问。本次议题主要通过介绍几个常见的游戏漏洞的原理,常见的漏洞利器,以及实战案例,来具体分析游戏漏洞的前世与今生。
深度技术互动交流
CTF挑战赛:沙龙期间,延续补天沙龙CTF互动挑战,此次CTF挑战赛由本次沙龙讲师zero与补天联合策划,挑战赛得到白帽师傅们热烈响应,高手频出,最终仅用15分钟成功成功拿到flag,获得蓝牙音响一台!
炸鸡披萨配啤酒 幸福快乐有木有
补天白帽城市沙龙除了技术分享之外,还准备了丰富的下午茶!让师傅们大脑和肚子双丰收!
精美周边送不停
当然了,必不可少的还有诚意满满的抽奖的环节。精美周边礼品送不停!
你们的收获 就是我们的动力
下一站 不见不散!
评论区留下你在的城市吧
这就过去!
如有侵权请联系:admin#unsafe.sh