11月,我们送走了秋风,迎来的今年的初雪。虽然气温逐渐的降到了零度左右,但是由中国联通研究院&嘶吼联合主办的2019金帽子年度评选活动正式进入了最令人热血沸腾的阶段——评选结果公示阶段!

image.png

今年的“金帽子”投票时间覆盖了整个11月份,在此期间,我们收到了来自国内外安全厂商、安全研究者和爱好者的踊跃报名与投票,共回收有效网友投票20000+张。在网友投票的同时,50+余位专家评委也做出了自己的选择。在此感谢各位对本次活动的支持。

与去年“金帽子”评选相比,今年大家参与的热情更加高涨了。所有奖项的参选与投票的数量都比去年同期有很大的增长,活动主页点击量突破200000次,再次感谢各位对本次活动的关注。

在经过我们严谨的计算和确认后,接下来我们将公开所有奖项的获奖名单。

年度杰出安全实验室

image.png

深信服千里目安全实验室、安华金和数据库攻防实验室、未来安全胖猴实验室、平安银河实验室、复旦大学系统软件与安全实验室。

年度领先安全企业

image.png

拓尔思天行网安、立思辰、阿里安全、360集团、安恒信息

年度优秀安全产品

image.png

悬镜灵脉、众安天下安全漏洞管理平台、青藤万相·主机自适应安全平台、腾讯灵鲲反诈大脑、安天深海威胁检测系统

年度新锐安全公司

image.png

齐治科技、丁牛科技、雾帜智能、微步在线、四叶草安全

年度最受关注安全应急响应中心

image.png

OPPO安全应急响应中心、阿里巴巴本地生活安全响应中心、陌陌安全应急响应中心、腾讯安全应急响应中心、蚂蚁金服安全响应中心

年度最具影响力安全会议

image.png

DEF CON China 1.0 、KCon黑客大会、补天白帽大会、北京网络安全大会、ISC 2019

以上就是2019网络安全“金帽子”评选的所有奖项的获奖名单了,恭喜以上获奖的企业。

具体各个奖项得分细节详见活动官网https://www.4hou.com/vote/index.php

年底还有“金帽子”评选的年度盛典,敬请期待。

下载 (10).jpg

2020年1月10日

杭州西溪宾馆

ASRC王牌A白帽

ASRC国际精英白帽

先知核心白帽

齐聚一堂

一场邀请制

独属于阿里巴巴国内外精英白帽的聚会

将会在这里盛大开启

部分干货议题

王昱(猪猪侠)

阿里云资深安全专家,乌云核心白帽子,长期从事自动化安全测试、攻防对抗工作,擅长渗透测试与数据挖掘。

猪猪侠将会通过解剖关键基础设施演习的攻与防,从实战角度介绍阿里云常态化“红蓝对抗”攻防体系的设计由来与实践细节。为你解析阿里云攻防对抗体系建设实践!

更多嘉宾议题介绍及详细议程敬请期待!

Skytalk——私密闭门分享

夏天夏天悄悄过去 

嘿 留下小!秘!密!

压箱底~ 压箱底~

来Skytalk告诉你!

绝对是外面听不到的内容

0day分析、护xxx那些事儿

最独特的姿势最优秀的思路

漂洋过海来打你

不能描述再多了

live hacking——人人都是王牌A

阿里白帽大会首次举办live hacking

这一次来现场的人人都是王牌A

现场提交漏洞享受王牌A黑桃的权益

即有效严重高危额外100%奖励

更有证书、现金及神秘礼物

来参会的小伙伴才可以参与

1月开启线上报名

现场还会有更多不可描述的大事件发生

用你的实力和勇气

来挑战一下吧!

所有白帽子,你们准备好了吗?

321,活动来喽~

阿里白帽大会直通卡活动

活动时间:11.28-12.31

活动规则

1、【王牌A-方块】提交一个有效严重/高危漏洞报告的方块白帽,可报销参加大会的火车/机票费用权益。

漏洞提交请在报告名称中注明【王牌A】,例【王牌A】**漏洞报告

ASRC王牌A方块直接获得大会直通卡以及酒店住宿两晚

2、【ASRC白帽】成功升级【王牌A-方块】,可以直接获得大会直通卡以及酒店住宿两晚权益。

2019年4月至今提交2个有效/严重高危漏洞报告或25个中低危漏洞报告,即可升级为王牌A-方块

例如:如果白帽A0从2019年4月至今已经提交过一个有效的高危漏洞报告,那么他只需要再提交一个高危漏洞报告,即可成功升级【王牌A-方块】获得大会直通卡以及酒店住宿两晚。

成功升级【王牌A-方块】之后,再提交一个高危漏洞报告,即可报销参加大会的火车/机票费用

3、【先知白帽】2019.1.1-2019.12.31期间,

在先知提交有效20个及以上严重/高危漏洞报告,

直接获得大会直通卡以及酒店住宿两晚+报销参加会议的火车/机票权益。

ASRC奖励升级

ASRC近期发布了部分业务升级公告

ASRC部分业务基础奖励变更公告

(可直接点击链接查看)

注:

1、请一定在活动页面提交漏洞报告,其他页面提交将不计入活动中。

2、【ASRC王牌A黑桃、红桃白帽】及【双十一安全保卫战司令、师长】,

直接获得大会直通卡以及酒店住宿两晚+报销参加会议的火车/机票,

【ASRC王牌A方块白帽】直接获得大会直通卡以及酒店住宿两晚,

工作人员将会在12月31日前和以上白帽一一确认行程。

3、先知&ASRC也会定向邀请国内外优质白帽参加;

4、欢迎想参与的白帽加入年会直通卡白帽钉钉群,关于活动有问题请咨询群内工作人员。

下载 (9).jpg

11月19日,MIDC开发者大会正式拉开帷幕,为全球超过3000名开发者呈现了小米在AIoT和5G等多个领域的最新技术。21日,小米IoT安全峰会也同步举办,邀请了北京赛博英杰董事长谭晓生、腾讯安全玄武实验室负责人于旸、APP专项治理工作组副组长洪延青等诸多安全隐私领域专家,共同分享探讨在用户数据和隐私安全方面的经验策略。

image.png

“我们在安全和隐私上始终以国际最高的标准要求自己,为小米“手机+AIoT”双引擎战略提供了最大保障。”小米集团副总裁、集团技术委员会主席崔宝秋讲到,“小米从早期草莽阶段进入了绝对正规军的阶段,从设计着手的安全和隐私保护理念在小米已经根深蒂固。我们在安全和隐私保护上做到99.9%也是不够的,有0.1%的差漏就可能让我们前功尽弃。”

image.png

会上,小米集团首席安全官陈洋回顾了安全部门一年来的努力,成功的推动小米AIoT安全进入了一个崭新的时代。主要体现为安全团队在曾经打造的流程、技术与合规保障体系上夯实基础继续前行,深度理解用户、业务与行业对安全的诉求,制定并实施了“透明化”、“平台化”以及“专业化”三大战略方针。从用户认知理解,到内外生态角色的保障方案高效执行,再到行业监管机构的监督,多维度体现了小米对用户隐私与安全方面所作出的成果。

作为世界500企业,小米始终坚持做感动人心、价格厚道的好产品,让全球每个人都能享受科技带来的美好生活。在智能化互联时代,小米已经成为AIoT领域的翘楚,用户的安全和隐私保护成为小米公司重要任务,也是小米能够在该领域高速发展的最大保障。

嘶吼的小编忧伤在签到处发现,本次IoT安全峰会的到场嘉宾胸卡和其他分会场明显不同。小米工作人员介绍表明,IoT安全峰会胸卡是由硬盘碎片制作而成。这些被消磁损毁的硬盘大概有9000 块,存储了海量的用户隐私数据。为了从根本上保障用户隐私安全,防止泄露意外的发生,小米集团信息安全与隐私会不惜成本将存储隐私数据的硬盘彻底损毁,体现了小米在保护用户隐私和安全方面的决心。

1574323777985213.jpeg

会上,小米安全技术负责人介绍了针对消费者数据安全和隐私的全新系统MiEye。该系统是小米安全为“手机+AIoT”双引擎打造的一款自动化评估系统,能够针对手机和AIoT产品进行安全和隐私评估,以及辅助进行功能性测试。MiEye系统采用多个创新技术实现,具有极大的创新性。在保证评估质量的同时,又具备极好的易用性。自上线以来,MiEye系统协助安全和业务团队完成了数百款产品的评估,既保障了小米产品的安全和隐私,也进一步提升了对小米用户的安全和隐私的保护效率。

当天上午的IoT安全峰会上,小米首次对外发布了MIUI安全和隐私白皮书。小米MIUI系统以安全性和易用性为核心,软件、硬件和服务在每台小米手机上紧密集成、协同工作,为用户提供端到端的安全保护。通过硬件与系统安全、加密与数据安全、应用安全、互联网服务安全及安全认证与隐私政策等五方面全方位确保消费者的信息安全和隐私保护。

小米公司除了通过自身在安全和隐私保护方面做足功课,同时也秉持开放态度,

吸纳全球优秀的白帽子共同为小米用户的数据安全和隐私保驾护航。2019年11月7日,小米安全正式启动针对小米9手机的智能生活安全守护百万赏金挑战赛。大赛邀请了广大网络安全专家、白帽团队、电子工程师、爱好者等对小米设备进行安全测试,最大程度发现未知安全风险。每年的IoT安全峰会上,小米还会对做出重大贡献的白帽子进行现场颁奖,用实际行动体现对安全隐私保护的重视态度。未来希望能够有更多业内安全专家参与进来,一起把小米安全和隐私保护做到更好。

image.png

本着和用户做朋友的初心,小米安全团队对于用户数据安全和隐私保护一直秉承最严格的标准。本次IoT安全峰会上,来自全球知名的BSI(英国标准协会)首席执行官Howard Kerr亲自为小米集团副总裁、集团技术委员会主席崔宝秋和小米集团信息技术部副总裁王海洲颁发了ISO 27001 安全管理体系认证和 ISO 27018个人信息保护体系认证。业内人士表示,能够通过全球最专业的BSI组织认证,是对小米安全团队工作最大的认可,也能够让消费者更加放心的选择小米品牌软硬件产品,为小米公司“手机+AIoT”双引擎战略保驾护航。

11月16-17号,在美丽的“蓉城”成都举办了“天府杯”2019 国际网络安全大赛暨高峰论坛。“天府杯”国际破解大赛是目前中国最顶级基础软件及设备破解比赛。该大赛以逐步打造属于中国自己的“Pwn2Own”为目标,将设置三个独立并行的比赛项目,原创漏洞演示复现赛、产品破解赛和系统破解赛,所有战队均需使用原创漏洞进行赛题破解,是中国网络安全技术的一场饕餮盛宴。

在本届”天府杯” 国际破解大赛中,支付宝光年实验室StackLeader队代表蚂蚁金服首次远程攻破Safari浏览器、Adobe PDF Reader、D-Link路由器。另外支付宝光年实验室另一只队伍CodeLeader队以远程攻破手机项目获得本届比赛原创复现赛最佳漏洞演示奖。

尤为引起全场关注的是支付宝光年实验室StackLeader队也是本届比赛中唯一一支攻破Safari浏览器的队伍。众所周知,苹果极其注重自身系统和应用软件安全,特别是针对 Safari 浏览器,时刻保持着处于最佳安全状态。攻破最新版本的苹果Safari浏览器存在诸多技术挑战,但依然被支付宝光年实验室攻破,且使用攻击方法之奇妙,得到了厂商的惊叹。

据悉,本次支付宝光年实验室这两只队伍由高级安全专家曲和带领,参赛队员包括了菜丝、鹜望、哦耶、栈长等行业优秀安全研究员,且这些研究员都是90后,最年轻的是96年的,都曾经多次在多项行业安全赛事上取得过优异成绩。

今年“天府杯”国际破解大赛上挑战队伍颇多,也代表着中国网络安全技术攻坚氛围越发浓厚。支付宝光年实验室成功在产品破解赛上挤入前三以及取得原创复现赛最佳漏洞演示奖,能够在这一中国网络安全攻防领域的奥林匹克赛场上崭露头角,也代表着蚂蚁金服具备了更强的安全技术保障能力以及更深入的基础安全攻防研究能力。

蚂蚁金服光年安全实验室组建于2016年底(原巴斯光年安全实验室),由多位资深安全专家组成的金融支付安全领域实验室,有着丰富的黑灰产抗击经验和行业内顶尖的攻防技术能力。除致力于护航蚂蚁金服相关产品安全,同时也通过前沿的安全技术的分享来赋能外部合作商户/厂商以及生态伙伴的安全,为用户日常网络信息安全保驾护航。目前核心安全能力领域包括移动端浏览器的漏洞挖掘与利用、移动操作系统漏洞攻防研究、移动端应用供应链体系的漏洞攻防研究、生物识别安全以及IoT安全等。实验室不断夯实基础研究能力,不断在国内外多个重量级安全舞台上先后多次发布了极具行业影响力的安全研究成果。同时也帮助包括Google、Apple、Samsung等多家手机硬件厂商以及知名互联网科技巨头及时发现并修复漏洞,保护着全球亿台设备的安全,避免数几十亿用户陷于风险之中。

经过三个赛季的比拼,看雪2019 KCTF终于迎来收官之战了。

经过重重关卡,巅峰之战即将开启,究竟谁能问鼎皇冠,让我们拭目以待。

值得一提的是,本届决赛开启全新赛制,引入大众队,只要你想来,随时可以参与到高手的角逐之中。

热血赛场,有先发制人的大神,

也有出人意料的后起之秀,风起云涌,

各路战队已集结完毕,只等一个你!

无论是参与战争角逐还是观摩学习攻防技巧,

总决赛Q4都是你最好的选择!

神仙打架持续上演,王者争锋不容错过!

总决赛一触即发,你准备好了吗?

image.png

2019年12月01日~12月19日  震憾开启!

看雪CTF(简称KCTF)是圈内知名度最高的技术竞技之一,从原看雪CrackMe攻防大赛中发展而来,采取线上PK的方式,规则设置严格周全,题目涵盖Windows、Android、iOS、Pwn、智能设备、Web等众多领域。

本次总决赛依然为线上赛,由防守方出题,攻击方夺旗。参赛战队经过 Q1、Q2、Q3晋级赛的层层筛选,最终防守方9支团队,攻击方18支晋级团队进入总决赛!

最终2019 KCTF决赛参赛名单如下:

image.png

在决赛中,攻击方除了已经晋级的18个攻击团队以外,引入一个“大众团队”。其他参赛战队,全部默认划入“大众团队”。

因此没有进入决赛的小伙伴不要失落哦,加入大众团队参与决赛,你依然可以大展身手。

下面是比赛详情:

1、 赛制

本届KCTF团队赛为线上赛,由论坛会员自由组成攻、防两方团队,每个团队人数不超过 5人。由防守方出题,攻击方夺旗。攻防团队通过前三轮晋级赛,争取决赛名额,共「18支」战队晋级。

> 比赛赛题:签到题+总决赛「9支」防守方战队所出的9道题

> 比赛时间:弹性制

> 赛题公布:比赛开始时(12月1日)中午12点,放出第一题

> 参赛战队:18支晋级战队+大众队

为了活跃比赛气氛,让更多的人参与到比赛中来,我们特别对外开放总决赛赛题。即,所有未能晋级总决赛团队的选手,均可以个人身份提交flag,参与比赛,获取个人积分。这部分选手之间相互PK,主办方将对成绩进行排名。每题率先在PK中第一个提交赛题答案的选手,可成功进入大众队,仅保留首次提交答案所得积分。

什么是大众队?

在决赛中,攻击方,除了已经晋级的18个攻击团队以外,引入一个"大众队”。大众队可正式参与总决赛,与其他总决赛选手争夺终极大奖。

大众队奖品分配方案:

按照“为大众队挣得积分”排序,按积分贡献的比例分配奖金或奖品。

大众队证书方案:

大众队成绩第一者,给予获奖证书。

注意:

大众队获胜后,仅奖励给个人(含积分和奖品),不给个人所在团队加分。

场外选手通过提交正确flag仅可获取个人积分,并不计入其所在的团队。成绩列表,会列在场外赛列表栏里。

2、 签到题

签到题目的是活跃比赛气氛,它一直处于开放状态,直到最后一题结束,不参加评奖,但攻击方做题能得分。

3、赛期

规则:顺序发题、弹性赛期(新决赛规则)

防守题的赛期根据被破解情况决定,最少1天,最多4天。

一律中午12点发题。发题当天记作第0天。

若第i天上午6点该题被破解次数大于等于3^(3-i),则在第i天中午12点结束该题,发下一题。

解释:

发题后的第1天6点,若破解次数少于9人,则继续比赛; 

发题后的第2天6点,若破解次数少于3人,则继续比赛;

发题后的第3天6点,若破解次数少于1人,则继续比赛;

以上任意一天继续比赛的条件不满足,就中午12点换下一题;(6点至12点之间的破解,依然有效)

发题后的第4天中午12点,此题一定结束。

更多积分规则详情可前往官网进行查看:https://bbs.pediy.com/thread-255044.htm

参与方式

1、如果你想要发起攻击

值得注意的是尽管你没有成功进入决赛名单,依然有挑战冠军的机会,所有没有晋级的选手均可加入大众队,王者争霸,你也一样可以参与!

立即前往看雪CTF官方网站展开攻击:https://ctf.pediy.com/

本次决赛采取顺序发题、弹性赛期的新规则,每道题的赛期最少1天,最多4天,快来破解赛题吧,争取拿到一血!

2、如果你只想安静当一名观众

身为观众的你一定不要错过这次学习机会哦!大神交战,巅峰对决,有难有易,赛题新颖,即使全程观战,你也一定可以收获不少干货!

此外,本次决赛引入最受欢迎赛题投票活动,你最看好哪支战队?快来为你支持的战队加油鼓劲吧!

扫描下方二维码,立即加入战斗!

image.png

2019KCTF决赛,我们不见不散!

下载 (6).jpg第三届小米IoT安全峰会将于11月21日在北京国贸大酒店召开

在今天这个全新的智能时代,人工智能、物联网、5G、大数据、云计算等技术加速聚合裂变,正在对经济的发展、社会的进步、人们的生活品质等方面产生重大而深远的影响。

 “AI+IoT”是未来的风口,也是小米核心战略之一,它带来了生活的便利,让人们感受到了科技带来的美好生活,而如何做好其中的安全防护及隐私保护对用户和小米都是至关重要的。

小米致力于打造全球最大的安全的IoT平台,同时我们也愿意对外输出完整的IoT安全技术体系,与行业一起共同成长和进步。继2017年在北京成功举办第一届小米IoT安全峰会,2019年11月21日,MIDC • 2019 小米IoT安全峰会第三届将在北京国贸大酒店召开。

此次会议以“智能新时代”为主体,放眼聚焦物联网、人工智能等热点领域中的安全隐私问题,诚邀多位业内安全大咖分享经验,致力打造一场拥抱智能新时代的技术盛会。

下载 (8).jpg

此次小米IoT安全峰会的演讲嘉宾阵容强大,议题广泛。上午为A厅IoT安全峰会论坛,下午分为A厅IoT安全峰会论坛以及B厅数据安全与合规分论坛。本次大会还将设有小米安全中心年度优秀白帽子颁奖环节,授予优秀白帽子“年度最佳守护者”的称号,以表示对小米安全突出贡献者的认可与证明。

在IoT飞速发展的同时,安全与隐私成为了大家越来越关注的话题。我们诚邀AI、IoT和互联网行业安全和隐私精英及爱好者齐聚一堂,共筑IoT安全新生态。

报名方式

images.png

方式一:扫描二维码申请门票

方式二:点击https://midc.mi.com/2019/home申请门票

申请门票时选择11月21日小米IoT安全峰会(含数据安全与合规)论坛

登录本次大会官网随时了解大会最新动态:

https://midc.mi.com/2019/home

随着互联网越来越深入的改变我们的生活方式,整个社会对网络安全的需求也越来越高。

为了提高全民的网络安全意识,也是为了营造更加和谐向上的网络安全行业氛围,大量安全会议应运而生。这些具有影响力的安全会议,强化了整个社会对网络安全的认知,让网络安全更加简单易懂,也促进了专业人士的技术交流。

2019嘶吼金帽子年度评选设立了“年度最具影响力安全会议”奖项,也是为了褒奖这些推动行业发展的活动。

接下来就将向大家介绍,2019嘶吼金帽子年度评选中参选“年度最具影响力安全会议”的候选者吧~

ISC 2019

image.png

作为亚太地区规格高、规模大、影响力深远的安全峰会,ISC创办于2013年,至今已历时7届。于今年8月举行的第七届互联网安全大会(ISC 2019),聚焦“应对网络战、共建大生态、同筑大安全”,再一次成为全球网络安全行业万众瞩目的盛事。

ISC 2019共有超过100位互联网安全行业领军人物参会,形成超100个新锐行业议题,接待嘉宾超20000人次。来自以色列、美国、俄罗斯、新加坡、印尼、中国等全球顶级网络安全战略决策者出席,探讨国家网络安全对抗策略,部署网络安全战略制高点,触达国家、国防、军事、经济、关键基础设施等各个领域。

ISC 2019还集聚了360、华为、OPPO、京东云、浪潮、天融信、安恒及威努特等超百余家全行业厂商,共同探讨网络战时代下的国家安全及产业升级,共建大生态,同筑大安全。

此外,大会举办的创新独角兽-沙盒大赛在充分借鉴和吸收国外同类型大赛的基础上,从超百家网络安全新锐企业中,层层遴选出网络安全企业新独角兽,确立了不唯收入,不评利润,只看创新的行业新标准。为推动网络安全行业的“物种大爆发”,构建行业良性生态添砖加瓦。

北京网络安全大会

image.png

BCS 2019大会于2019年8月21-23日在北京国家会议中心隆重举办,该大会是由中国电子信息产业集团有限公司指导,中国互联网协会、中国网络空间安全协会、中国通信学会、中国友谊促进会和奇安信集团主办的安全行业盛会,致力于打造世界级的网络安全产业交流平台。

大会为期3天,包括联合国官员、20位两院院士、50多位部级官员,30多个国家的400位行业领袖、产业精英,以及70多个全球知名安全研究机构和500多个国内外知名企业,一道通过战略、产业、技术等3场国际峰会和40场高端专业论坛,探讨网络安全的技术趋势、产业机会和国际合作,推动全球范围内政、产、学、研、用各界在网络安全领域的交流与合作,推动网络安全产业向更宽领域、更深层次、更高质量发展。

GeekPwn国际安全极客大赛

image.png

作为国际化的智能生活安全社区,碁震主办的 GeekPwn 是安全极客们施展才华和分享研究成果的舞台。 自 2014 年创办以来,GeekPwn 已经成功在中国北京、上海、澳门、香港和美国硅谷、拉斯维加斯等多地举办,负责任地披露了近千个高危漏洞。在历届比赛中,从攻破智能手机、无人机、机器人、智能家居等智能产品,到 SSL/TLS 协议挑战专场、人工智能安全挑战专项、反偷拍挑战以及青少年机器人专项挑战。GeekPwn 一直在创新和引领,在这个舞台上,从来不缺少安全极客带来的惊喜和震撼。

KCon黑客大会

image.png

KCon是一个一年一度的黑客大会,KCon 黑客大会创办于2012年,从2015年起,KCon 黑客大会开始扩大至千人规模,逐渐成为国内规模最大、最受欢迎的纯技术型安全交流盛会汇聚黑客的智慧是 KCon 的口号,KCon 每年都会邀请行业顶尖安全专家参与大会,登上演讲台,分享顶尖安全议题。KCon 提倡的是以极客精神审视安全、实践安全,并分享安全之道。

历届 KCon 由知道创宇404 安全团队打造,追求干货是大会不变的宗旨,KCon 黑客大会以分享行业最顶尖的安全议题而为广大安全研究人员所推崇。

DEF CON CHINA 1.0

image.png

DEF CON是全球安全领域的顶级会议,被誉为安全界 “奥斯卡”,迄今已有27年历史。2018年5月,百度安全将DEF CON成功引入中国,为来自全球各地安全专家和科技爱好者搭建技术交流平台,经过beta版的验证,2019年DEF CON CHINA正式升级为1.0版,DEF CON CHINA正加速中国极客的成长,让中国极客成为全球安全生态发展中的重要参与者、贡献者,为持续推进全球安全布局建设而努力。

INSEC WORLD 成都·世界信息安全大会

image.png

10月23日,首届INSEC WORLD 成都·世界信息安全大会,于中国西部国际博览城圆满落幕。为期4天的大会,包含两日高阶培训、两日主论坛、六大分论坛及科技展示,共吸引33家赞助及参展商、超过45家媒体、50多位海内外讲者、2000于位专业人士参会。

大会为Informa Markets落户华西总部后的首个项目,汇集全球信息安全资源,以“信息时代,安全发声”的理念,将优质信息安全内容带入中国西部、一流信息安全资源引入成都,打造了一个立足成都、面向世界的国际领先行业盛会,助推中国的网络信息安全产业发展,为成都发声。

CSS互联网安全领袖峰会

image.png

互联网安全领袖峰会( Cyber Security Summit,简称“CSS”)是由腾讯公司、中国互联网协会、中国电子技术标准化研究院、中国网络空间安全协会、中国网络安全审查技术与认证中心等企事业单位联合主办,得到了国家网信办、工信部、公安部等国家部门的大力支持和指导 。

峰会始终致力于聚合互联网产业领域与网络安全行业的力量,共筑“互联网产业安全交流与合作平台”,共建“互联网安全新生态”,进而推进产业快速、稳定创新,为国民经济的升级转型和蓬勃发展做出贡献。 

峰会于 2015 年首届举办以来,共吸引来自互联网金融、智能汽车、物联网、智能硬件等多个热门产业领域超过500家的顶尖企业参与,已经成为全球规模最大、价值最高的互联网产业安全交流与合作盛会。

SSC

image.png

CloverSec Security Conference(简称:SSC),致力于打造为国内顶尖的网络安全峰会,旨在搭建“开放、共享、创新”的协同互促平台,推动国家网络安全事业整体发展,助力网络强国建设。SSC安全峰会作为中国中西部最具盛名,影响力最大,知名度最高的网络安全峰会,已连续举办三届。论坛注重分享技术干货,交流前沿技术,探究安全新理念,共享研究成果。希望与西安全球程序员节、全球硬科技大会一并形成一“硬”、一“软”、一“安全”的三大科技盛会。

西湖论剑·网络安全大会

image.png

作为已创办7届的行业资深重量级安全盛会,2019西湖论剑吸引了全国4500余名来自政府主管部门领导、知名专家学者和行业领域内的优秀企业家莅临杭州共话安全。大会涵盖数字经济时代网络安全,包括智慧城市安全、云安全、移动安全、大数据安全、工控安全、物联网安全等多个方向的最新前沿技术及创新成果分享。会议打造了1个主论坛+14个分论坛+1个创新成果展+1个全国网络安全技能大赛+1个训练营的多重立体发声模式。

看雪安全开发者峰会

image.png

安全开发者峰会(SDC)是由拥有20年悠久历史的老牌安全技术社区——看雪学院主办,中国最大的IT社区和服务平台CSDN协办,会议面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。作为开发与安全领域内,最具影响力的互联网安全合作交流盛会之一,SDC始终致力于建立一个多领域、多维度的高端安全交流平台,推动互联网安全行业的快速成长与广泛合作。

自2017年7月份开始举办第一届峰会以来,会议始终秉承着技术与干货的原则,议题内容覆盖物联网、智能设备、区块链、机器学习、WEB安全、逆向、安卓、iOS等前沿领域,吸引了业内众多顶尖的开发者和技术专家。

补天白帽大会

image.png

补天白帽大会由补天漏洞响应平台主办,由公安部网络安全保卫局、国家计算机网络应急技术处理协调中心(CNCERT/CC)、中国信息安全测评中心、国家信息技术安全研究中心、中共上海市委网络安全和信息化委员会办公室共同指导,联合知名国际安全组织以及国内外多家企业安全运营响应中心(SRC),是面向民间安全群体(白帽子)和安全从业者、技术精英开放的,专注于漏洞响应与防护的全球性安全行业盛会

补天白帽大会作为国内极具规模的白帽盛典,备受社会各界的关注。在历年的补天白帽大会上,国内外网络安全专家、业界大咖、安全厂商、研究机构齐聚一堂,针对当前企业的安全建设提出了各种观点和理念,并对民间白帽群体的发展和价值体现进行了探讨与交流。目前补天白帽大会已经成功连续举办了四届,参与人数三千余人。

NSC网络安全大会

image.png

NSC网络安全大会(原“中国网络安全大会”),是在国家相关部委的指导下,由赛可达实验室联合百家国内外众多具有影响力的行业联盟协会、机构共同主办的年度综合性行业大会。

NSC创立于2013年,吸引了数万人次现场参与,专业演讲数百场,已成为我国网络安全领域“产、学、研、用”与国际接轨、开展交流与合作的极具影响力的高端品牌盛会,是产业最新发展方向、最前沿防护理念、技术趋势和最新研究成果的发布平台。

第三届中国数据安全治理高峰论坛

image.png

作为数据安全领域极具价值的盛会,中国数据安全治理高峰论坛已连续举办三届,峰会由中国数据安全治理提出者和倡导者安华金和承办。中国数据安全治理高峰论坛围绕 “共享数据价值·共担安全责任”主题,聚集多位数据安全领域专家,从各自专业视角就数据安全的政策法规、产业应用、实践技术等诸多方面进行分享与研讨,汇聚了中央部委、地方政府、金融、能源、教育、医疗、互联网等组织与企业的CIO、CTO、CSO及安全行业资深人士数千人参与。为用户与行业伙伴搭建数据安全建设的交流共享平台,推动数据安全治理在各行业领域的技术研究、经验分享、协调合作以及实践交流,推动数据安全治理的发展、构建数据安全生态。

以上就是本次参加评选的安全会议,投票正在火热进行中,快来投票吧~

投票网址:https://www.4hou.com/vote/index.php

扫描该二维码也可以投票哦~

image.png

大家好,今天是10月24日,这一天不仅仅是广大程序员的无冕之节,更是我们安全圈的一个狂欢日。因为,GeekPwn 2019 今天如约而至。小编也来到了上海,前来观摩一下这一极客盛宴。

今年的极棒以“Geek Me 5”为主题,召集来自全球各地的白帽黑客和少年极客,通过预演安全风险,探索产业智能与消费智能潜在的安全问题,提高大众和厂商的安全意识,助力产业健康成长。本届极棒再次邀请黄健翔老师担任主持人,通过黄健翔老师与评委之间的机智问答,原本难以理解的技术原理,都变成了简单易懂的知识,让参加极棒的观众收益匪浅。

在开场演讲中,碁震KEEN公司创始人兼CEO、GeekPwn大赛发起创办人王琦提出,要承认数字化世界带给我们的美好,也要承认数字化世界带给我们的不美好。GeekPwn和极客们的使命,就是消灭那些不美好的事物。“完美的未来必然是安全的未来。”王琦认为,对极客来讲,消灭更多不安全的问题,我们才有更安全的未来。

image.png

腾讯集团副总裁丁珂在开场致辞中指出:今年的GeekPwn在坚持初心的同时,实现了新突破,变得更加纯朴,更加包容,今年不仅推出了云安全的攻防挑战赛,还有代表中国安全未来的青少年力量参与挑战。从第一届GeekPwn大会走到现在,GeekPwn这个舞台已经走出了不少中国安全领域的顶梁柱级的人物,有了越来越多的朋友,也推动了越来越多的厂商认识到安全的重要性。 

实战演练 现场攻防 探寻安全“下一战”

安全挑战并不是一成不变的,挑战每天都在升级。为了应对新形势下的安全威胁,GeekPwn2019赛事全面升级,分为设置挑战场景的命题专项赛和不设限制的非命题开放赛,以更前沿、更普世、更专业的视角为全球极客的技术交流提供更大的舞台。其中,命题专项赛包括 CAAD 对抗样本攻防赛、隐私安全之反偷拍挑战赛、青少年机器特工挑战赛和云安全挑战赛;非命题开放赛则秉承GeekPwn“无所不 PWN”的精神,分设基于漏洞 PWN 和非基于漏洞 PWN。本次赛事从世界各地的数百支队伍中筛选出52支参赛队伍,共计参与8大类目的挑战。

今年,在极棒现场还有联合腾讯安全云鼎实验室推出的全新命题专项赛“云安全挑战赛”,是首个基于真实通用云环境的安全挑战赛,覆盖全路径攻击与防御,通过攻防对决实战开拓防御思路,这个挑战赛是贯穿全天的,通过一整天的挑战,而且在舞台的一侧,想必参赛者也是盯着压力在挑战吧。

image.png

CAAD系列挑战 让AI频频出错

CAAD 对抗样本攻防赛(Competition on Adversarial Attacks and Defenses)是由GeekPwn 联合谷歌大脑的 Alexey Kurakin、苹果公司的 Ian Goodfellow 以及美国加州大学伯克利分校计算机系教授宋晓冬于 2018 年共同发起。大赛聚焦让机器学习分类器频频犯错的对抗样本,通过机器学习领域的安全攻防对抗研究,预演 AI 领域可能存在的风险并不断完善,从而推动人工智能安全健康成长。包括AI图像识别,AI语音识别等。

作为GeekPwn的开场秀,在“CAAD CTF图像对抗样本攻防赛”现场,多个战队成功利用图片对抗样本针对图像分类器发起攻击,导致分类器出错,骗过AI图像识别。其中,TSAIL战队在第三关“人脸识别攻击”中用图片成功欺骗Clarifai人脸识别系统,让AI将黄健翔识别成了“美国第一千金”伊万卡。

除了让AI“脸盲”,参赛者们还可以让AI“失明”。在比赛现场,Hiding Cat、NISLer、TSAIL三支战队选手通过一张“图像对抗样本”,并让现场观众将样本举在胸前,成功躲过了检测系统的识别完成挑战。而值得一提的是,此次比赛选手全部攻破的是被视为“目标检测网络的巅峰之作”的YOLOv3系统。

image.png

CAAD隐身挑战赛的选手参与挑战

与全民联系紧密的“反偷拍挑战赛”由GeekPwn联合RC2反窃密实验室共同推出。参赛选手化身侦探,在起居室或房间等密闭空间中,仅依靠自制的设备、不靠眼睛寻找房间内隐藏的摄像头。为了避免人为因素干扰,所有物品(包括针孔摄像头)统一由布帘覆盖。GeekPwn希望利用极客的智慧为广大群众解决实际问题,用技术让普通人也拥有检测偷拍摄像头的能力。小编看到来自这个挑战赛的现场图片的时候都惊呆了——我真的做不到啊。

image.png

喝杯水的功夫,指纹锁屏形同虚设

今天让小编印象深刻的真的是眼花缭乱。无论是劫持投屏设备并开启电脑摄像头,还是通过运营商网络替身无感登陆应用,都让小编感到震惊—没想到真的可以这样。不过,最让小编感到害怕的还是通过一个水杯就可以得到指纹并解锁手机的那个题目。

挑战者只能通过手机拍摄一个只残留4个现场随机挑选观众的拇指指纹的杯子,并通过自动化设备克隆复原该指纹,再用这个指纹去解锁稍早前预置该指纹手机和考勤机。

image.png

小编看到来自腾讯安全玄武实验室的挑战者竟然真的在玻璃杯上通过手机拍照的方式获取到了几乎无干扰的指纹,并攻破了包括电容、光学和超声波三种识别技术的指纹验证设备。

在比赛之后,小编还从挑战者那里得知,这还是只用了识别出来的三分之二的指纹,剩下的三分之一因为时间不够五分钟,不能完整打印了就只能赶紧切出来指纹来用…不过他也说,大家不要害怕,只要生活中记得多擦下指纹就行了。

小编此时的心情正如黄健翔老师现场的打趣一样“千万不能在身边看到他”,安全威胁真的是无处不在。

拓展极客防线的安全边界 

在今年的极棒上,小编还看到新开设的“青少年机器特工挑战赛”,这里是为少年极客搭建的一个全新的平台,让他们尽情释放脑洞。更重要的是,挖掘并鼓励更多具备优秀极客潜力的青少年,为安全行业培养后备军。

安全漏洞永远不会消失,黑客的目光也不止于此刻,极客的使命远在未来的“下一战”。在安全危机尚未发生之前,找到对抗这些攻击的方法,将安全隐患扼杀在摇篮里,这是GeekPwn的初心,也是极客精神的核心。

相信GeekPwn将在未来继续带领极客走向安全更光明的未来!极棒,明年见。

各位大佬们,大家好

就在10天前,由嘶吼举办的RoarCTF终于落下帷幕。

虽然在比赛过程中,或多或少难免出现一些问题,但是在众多运维的支撑下,比赛还是平稳的结束了。

同时,我们也吸取了很多朋友们提出的意见,针对本次战绩的计分方式进行了再调整。

所以,接下来,我们将公开本次RoarCTF的前20名的战绩排行榜。恭喜在排行榜上的各个战队。 

RoarCTF战绩排行榜

 image.png

恭喜以上各位大佬冲进前20名~

还有,各位朋友们,你们有看之前运营小姐姐在线抽奖的直播吗~

image.png

大家是不是还在等着电视购物奖品吗

大家不要着急

快递已经打包~

运营小姐姐正在紧锣密鼓的打快递单~

image.png

收到奖品后欢迎晒图分享朋友圈~

最后的最后,大家敲碗求更新的WriteUp终于发布啦~

WriteUp唯一更新网址:https://github.com/berTrAM888/RoarCTF-Writeup-some-Source-Code

WriteUp唯一更新网址:https://github.com/berTrAM888/RoarCTF-Writeup-some-Source-Code

好啦~说了这么多,本次RoarCTF的列车也到了终点站,我们下次列车见~

随着时间一天一天的过去,距离第二届嘶吼白帽子沙龙举办也越来越近了。

在上次招募议题的公告发布之后,很多小伙伴们已经兴奋的搓手手了~

“终于等到了第二届沙龙,这次一定要听个够”

图片1.png

不过,作为一个靠谱的沙龙,我们肯定是要先把“菜单”先行奉上的。

接下来,就请随着小编的步伐,看看一些已经确认的议题内容吧。

议题:《Android手机取证之旅》

当今时代人们和移动设备已经密不可分,故而在取证领域,移动端电子信息取证也显得愈发重要。而 Android 作为应用最广泛的国产操作系统,对取证来说更是重中之重。Android 由于严重的碎片化和日益提高的安全性,也对取证研究人员提出了更高的挑战性。该议题通过 Android 安全机制的分析、取证手法的介绍和实际的案例,带者大家来一次有趣的 Android 取证之旅。

演讲者简介:

赵振江,奇安信盘古石取证实验室 安全研究员。

主要从事 Android 漏洞研究、逆向工程等安全研究工作,和取证相关的安全开发工作。

议题:《漏洞攻防之软件供应链视角》

漏洞攻防是软件安全研究永恒的主题。同时,随着软件行业的飞速发展,软件的研发过程已经演进为上下游紧密依赖的软件供应链模式。与传统漏洞攻防研究主要关注0 day漏洞的挖掘和防范不同,在软件供应链生态中,大量已知漏洞的发现、管理、处置和防范成为了非常重要的问题,并且面临着巨大的挑战。本次报告将从软件供应链视角下,系统性的梳理软件漏洞攻防研究面临的若干问题和挑战以及初步的应对思路。

演讲者简介:

张源,复旦大学计算机学院副教授,白泽战队指导老师。

主要研究领域为移动安全、程序分析和安全攻防。入选上海市青年科技英才扬帆计划,主持国家自然科学基金、上海市科委在内的多项科研课题。研究论文发表于国际顶级会议和期刊,包括USENIX Security, ACM CCS, NDSS, IEEE TIFS。担任ACM CCS, IEEE TIFS, IEEE TDSC, IEEE TMC, ACM TOIS, 软件学报等会议期刊评审人。指导白泽战队获得TCTF 2019新星赛冠军,发现多个软硬件高危漏洞入围GeekPwn和XPwn漏洞榜。

议题:腹黑《CTFer的自我养成》

不知道如何学习CTF?不知道如何制定学习计划?本次议题将从一个过来人的角度教你如何学习CTF以及如何组建自己的CTF团队

演讲者简介:

高昌盛(腹黑),北京奇安信集团认证培训中心安全研究员。

DEFCON GROUP 0571发起人,白帽100安全攻防实验室负责人,多校联合战队W&M战队队长。

以上就是现在可以公开的议题内容啦~感兴趣的朋友千万不要错过。

技术沙龙文章用图2.jpg

沙龙举办信息

沙龙举办地点:上海 • 新国际博览中心

沙龙举办时间: 2019年11月7日 星期四 9:00-12:00

嘶吼信息安全技术沙龙是由嘶吼RoarTalk主办,面向信息安全爱好者、从业者开放的,专注于安全技术交流、分享的行业沙龙。

嘶吼一直秉承“回归最本质的信息安全”这一理念,作为一家新兴的互联网安全新媒体,为您带来不一样的互联网安全新视界。

2019企业信息安全展览会(InfoSecExpo)将于2019年11月 6-8日在上海新国际博览中心隆重亮相,以承载行业发展,精准的针对CIO、IT主管、运维主管、系统集成商及不同IT领域的专业人士提供一站式信息安全解决方案平台。

嘶吼信息安全技术沙龙将亮相于2019企业信息安全展览,我们将继续为您呈现高质量的演讲内容,同时将邀请行业内大咖答疑解惑。业内顶尖人才将集聚于此 ,分享最新的网络安全理念与研究结果。

图片2.png 

微信扫描上方二维码即可免费报名