【补天平台助力】安全范儿沙龙|攻防演练场景下的漏洞挖掘与治理

6.21

安全范儿

距离第14期“安全范儿”技术沙龙还有3天

Hi，安全范儿沙龙！-漏洞挖掘与治理篇

发现安全漏洞并进行高效治理是企业安全建设中的重要环节，本期沙龙嘉宾将结合真实情景，分享漏洞挖掘思路与技巧以及不同视角下如何开展高效治理。

错过本次沙龙，你可能会错过

抖音电商特有风险介绍及治理

字节内部漏洞治理流程和经验

HW筹备之蓝军攻击技法

云上多场景容器逃逸/接管

6.21

安全范儿

SECURITY

硬核议题，一睹为快

01

抖音电商的漏洞发现与治理实践

分享人：张义  抖音电商安全蓝军

｜主要从事抖音电商业务线的漏洞攻防工作

本次议题将与大家深入探讨抖音电商业务各个业务场景中存在的漏洞风险，并公开分享****电商安全团队是如何对电商业务包括账号接管、RCE、薅羊毛、零元购在内的多个真实漏洞风险进行发现和治理，以应对不断演变的安全挑战。

02

安全治理视角下SRC漏洞的高效挖掘

分享人：杨俊才 字节跳动无恒实验室安全工程师

**｜**多年甲方安全建设经验，专注于风险治理

本次议题将结合字节跳动内部漏洞治理经验，从甲方安全风险治理、业务的维度，与白帽子共同探讨探索SRC如何高效挖洞，哪些是企业更加重视的漏洞，哪些是企业安全的薄弱点。

03

挂图作战

分享人：樊一博 长亭科技华北技术负责人

**｜**从事红蓝对抗/代码审计/应急响应研究工作，多次参与重大攻防演练活动并获得优异成绩

国家级红蓝演习行动日益重要，本议题将站在攻击者视角讲解HW前期蓝军准备思路、常见入口攻击手法、钓鱼思路及案例、行业攻击技战法及真实案例。

04

云服务常见漏洞分享 

**分享人：**target1a  高级安全工程师、ByteSRC核心白帽

｜多个容器逃逸、数据库组件逃逸、数据库集群接管的漏洞挖掘者，单漏洞赏金大于5万元

target1a聚焦在“云服务”独特的攻击面和潜在的安全问题。分享不同云服务模型下可能出现的攻击面及案例，例如：从数据库租户环境逃逸并实现云服务基础设施的控制、从而间接接管所有云租户的数据库。希望从实际案例出发帮助企业有效的进行云服务攻击面管理和风险监控。 

6月21日 14:00 火山直播

第14期字节跳动“安全范儿”技术沙龙

不见不散！

扫码预约线上直播，参与活动抽奖

关于安全范儿沙龙

由字节跳动安全与风控团队发起，用沙龙形式搭建行业桥梁，与安全从业人员进行技术交流、实践分享。帮助安全人才成长，共同完善生态，促进安全行业的有序运营和蓬勃发展。拓宽安全技术视野，亦是丰富美好生活。

Empower security, Enrich life