【精彩内容回顾】2017补天白帽大会（直播已结束）

本帖最后由飞机飞行于 2017-3-30 18:54 编辑

花椒大会现场直播链接：http://www.huajiao.com/l/96924919

花椒大会场外直播链接：http://www.huajiao.com/l/96925978

大会详情

补天白帽大会是首个面向全球白帽和技术精英开放，专注于漏洞响应和防护的安全行业大会，由中国最大的漏洞检测与响应平台”补天平台”主办，国内外多家知名企业SRC（Security Response Center）联合支持。

本次大会将秉承开放、协同的原则，广泛邀请国内外知名白帽、技术精英、安全爱好者，与网络安全相关主管机构和知名企业和机构的CISO共同参与，共同解读当前网络安全形势和安全威胁，探讨漏洞响应与防范方案，同时分享交流漏洞挖掘与安全功防等沿议题。

补天平台以协同保护全社会网络安全为使命，致力于做全社会的网络漏洞检测与响应平台，通过补天白帽大会努力为不断成长的安全爱好者提供充满正能量的交流平台，帮助企业和机构建设安全可靠的网络环境！

图文直播

SRC Show time——联想SRC负责人

SRC Show time——宜人贷SRC负责人

SRC Show time——乐视SRC负责人

SRC Show time——酷派SRC负责人

SRC Show time——滴滴SRC负责人安惞

圆桌讨论环节

猎网平台负责人：裴智勇

国家信息技术安全研究院副院长：曹岳

公安部第三研究所网络安全法律研究中心主任：姜开达

360Vulcan Team负责人首席工程师：MJ

企业代表

演讲人：长亭科技安全研究人员 Phithon 议题：CTF比赛总是输？你还差点Tricks

CTF比赛是一个快速进入积累安全知识的一个方式，当然也可以是一个信息安全从业从入门到放弃的路，没有银弹、没有捷径，只有多加训练。

演讲人：补天精英白帽子华不再杨议题：Web攻防的思考

安全是持续运营的过程，及时自动跟随资产变化，实时监控发现黑客行为，及时响应将损失减到最小。

演讲人：独角兽安全团队负责人杨卿议题：无限之刃——无线电攻击面浅析

安全领域需要很多知识，你需要卫星导航知识，还有数学和物理知识，还需要数字信号处理技术，另外还需要一些动手能力。

有人说，原子弹还是老老实实的躺在发射井里，9K47才是大规模杀伤性武器。就这个漏洞来说，我觉得这还是需要很多人及早发现的。我觉得大家可以加入进这个行业，大家一起来做一些事情，其实挺有成就感的。当你在一个领域耕耘了五六年之后，你最后会有一个所谓的技术上的成就，逻辑大咖也会问你在这方面专业领域的东西。

演讲人：盘古安全工程师张燕议题：使用Janus大规模挖掘支付应用中的安全漏洞

现有支付应用的现状，第一，中国是世界上最大的第三方支付现场，截至2016年底，中国手机支付用户规模达到4.67亿；另外，越来越多的应用集成第三方支付功能以替代传统支付方式。第三，第三方支付产品其实是很多的，实现也很复杂，并且没有一个统一标准的支付模式。在这样一种情况下，对于商户来说实现安全的第三方支付是一个迫切的需求，但是它并不容易，只要在开发过程中某一个环节理解错误或者实现错误可能导致安全问题。

演讲人： 360核心安全事业部总经理助理总裁 MJ 发表演讲

演讲人：Syscan创始人 Thomas Lims 议题：国际黑客形势

SRC showtime——360 SRC负责人张玉

SRC showtime——四叶草 SRC负责人

360公司首席安全官谭晓生致辞

从整体看产业的发展，今天股权平台发布了关于IOT方面的计划，在IOT之后能够看到的就是工业互联网、中国制造2025、工业4.0等等，美国讲工业互联网，这几个概念都是说未来的产业也会互联网化。在过去的工业控制安全基础之上，其实工业互联网本身能够使一个企业从它的客户到它的供应商、企业内部办公、生产规划、自动控制既可横向也可纵向被打出来。在这些未来一个工厂里面自动化程度越来越高、机器人越来越多，它的供应链不得不通过互联网连起来的时候，这是一个传统行业的升级换代，同时也会带来针对工业互联网方面的安全问题。

颁奖环节——企业安全责任奖

获奖名单：天虹基金，携程旅行网

颁奖环节——年度白帽颁奖

获奖名单：hckmale,carry_your,system_gov

hckmale 2015年4月加入补天平台，北京邮电大学电子专业硕士，读研期间开始学习漏洞挖掘。在2016年提交漏洞数量名列平台第一位，堪称补天平台第一战神！

carry_your 2014年起加入补天平台，在2016年共提交漏洞774个，其中369个高危漏洞，累计获得奖金90多万，可谓是名副其实的赏金猎人.

system_gov，2014年3月加入补天平台。2016年全年提交324个漏洞，审核通过的有效漏洞率达到91%，超高的提交准确率使得他在3万多名补天白帽中脱颖而出，被誉为补天平台的火眼金睛。

演讲人：凌云议题：携程网站安全建设之路

演讲人：张嵩议题：真实环境下的红蓝对抗与协同

演讲人：白健议题：不忘初心，守护网络安全

演讲人：王宁议题：World's leading bug bounty platform

我们一直坚持一个原则，永久保护漏洞信息。一旦漏洞信息被人利用可能会对我们的企业造成严重的危害，所以我们是谨慎的处理每一个漏洞的投递过程，我们会验证有效身份才会把漏洞信息交给网络安全。

DEFCON Groups 全球协调人

国家互联网应急中心运行部主任严寒冰

国家互联网应急中心漏洞共享平台在2016年软件漏洞一万多起，事件型的漏洞三万多起，总共是四万多起，这是处置的数量。在我们处置的这些事件中除了我们自己收集的以外，还有很多是来自于各个单位报送的相关漏洞，其中补天平台报送的漏洞排名数量第一，在这里我向补天平台表示感谢。另外，也希望补天平台能够越办越好。

国家网络与信息安全信息通报中心副处长张秀东

360企业安全董事长齐向东致辞

从全球范围来看，互联网应该是人类社会的共同财富，互联网的普及和互联网应用的普及为我们各个国家都带来了发展的新机遇。同时，各个国家也都成了网络安全的一些受害者。来自不同国家的攻击，看上去出发点不一样，被攻击的目标也不一样，但这里面他们有非常多的共同性。比如说一些中国的黑客犯罪分子，他们在美国和欧洲注册一些钓鱼网站，通过非常严密的一些协作再返回到中国大陆来寻找网络攻击者和骗钱。这样一种在海外找跳板再返回到受害国，然后进行实时网络攻击和诈骗几乎成了国际网络犯罪的一个非常通用的模式。我们看似来自某一个国家的网络攻击，但实际上如果我们追根溯源，它的攻击方可能和这个国家没有任何关系，而这个国家仅仅是成为一个网络攻击的跳板。只有通过广泛的国际合作才能有效遏止日益猖獗的、无国界的网络犯罪。

主持人补天运营小花和白帽子泳少开场