当前位置:安全客 >> 活动详情

【11月23-25日】360漏洞破解赛&信息安全训练营(福州)

举办时间:2017-11-23 10:00:00 活动地点:福州大学国家科技园阳光科技大厦
阅读:8638次 收藏 作者:360安全应急响应中心

http://p2.qhimg.com/t012a75ee91dd827687.png

活动官网:https://security.360.cn/Index/hackathon2017FZ


活动简介


未知攻,焉知防! 这一次360安全应急响应中心将与福州大学联合推出第二届48小时黑客马拉松破解大奖赛。该比赛是面向信息安全从业者、信息安全专业的学生以及爱好者推出的线下漏洞挖掘比赛。整个活动为两部分,第一部分以漏洞挖掘为主,第二部分以信息安全知识分享为主。两部分内容相辅相成,共同培养攻防兼备的人才。


主办方


360安全应急响应中心、福州大学数学与计算机科学学院


漏洞破解赛


1. 时间:11月23日10:00-11月25日10:00

2. 参赛者需要48小时连续不中断的对特定产品进行漏洞挖掘。在48小时内,主办方除提供食品和饮料外,还将为每个战队提供一间酒店标间,用于选手“回血”休息。

3. 比赛结束后,根据漏洞挖掘数量和质量进行额外奖励。

http://p9.qhimg.com/t018a60f1328e83256e.png

4.比赛题目:已公开目标3个,白帽子们可开始破解,其余隐藏目标将在比赛当天公布。

360 安全路由器P3

应用漏洞: 360智能管家app;

固件系统漏洞:360路由器发布版固件系统通用漏洞,包括敏感信息泄露、远程拒绝服务、远程代码执行、本地代码执行,本地敏感信息泄露,认证绕过等。

360智能摄像机 夜视版

应用漏洞: 360智能摄像机app;

固件系统漏洞:360智能摄像机发布版固件系统通用漏洞,包括敏感信息泄露、远程拒绝服务、远程代码执行等。

360手机N5s

应用漏洞: 360手机预装应用以及360公司产品,例如360手机浏览器;

系统漏洞: MSM和MTK驱动漏洞,通用Linux内核漏洞。

比赛期间,发现有效漏洞数量最多,且含有一枚高危级别以上漏洞的白帽子,将奖励一部iPhone X。 (若有两个及以上团队或个人提交有效漏洞的数量、等级均相同,则由审核人员根据技术水平表现情况判定名次)

本次活动全部奖励将由360安全应急响应中心发放。

5. 漏洞范围、审核标准请见https://security.360.cn/Reward/reward

注:360SRC在法律允许的范围内对本活动评判标准和规则拥有解释权与修改权。


信息安全训练营


时间:2017 年 11 月 25 日 13:30 - 17:20

地点:福州大学国家科技园阳光科技大厦

会议议程:

14:00-14:40 《你离企业需要的信息安全人才还有多远?》

演讲人:林伟,360网络攻防实验室负责人;前补天漏洞平台负责人;福州大学国家网络安全重点实验室名誉教授;国内知名安全社区T00ls.net创始人。多次在重要时期(两会、APEC、一带一路等)成功保障国家重要网站安全。全球首破特斯拉,可远程操控并开走任意一部特斯拉,并致其失控。

http://p1.qhimg.com/t01699fd9dea61af077.png

演讲议题:

议题概要:国内安全人才的缺口有100多万,而在职的安全人员却只有几千,从业机会如此之大,为何符合企业要求的安全人才却如此少?如何成为企业所需要的安全人员获得高人一等的年薪,走上人生巅峰?高学历仅仅是带你进入企业的第一张入场券,能否走的更远你需要懂的还有很多!


14:40-15:20  《如何提升个人信息安全意识》

演讲人:李福,360信息安全部;360信息安全部web安全负责人;360 0keeTeam 成员,拥有多年安全实战经验,擅长渗透测试与漏洞挖掘。在安全评估和各种漏洞利用和场景有独到的见解。BlackHat 2016演讲者。

http://p1.qhimg.com/t0185aa929c8633f4a4.png

议题概要:社会工程已经成为大部分IT部门关注的重点,据统计,超过60%网络攻击的关键因素或主要因素是“人的因素”。本次分享将通过各类攻击演示,如钓鱼攻击,社会工程学攻击,电话诈骗,恶意wifi,手机电脑木马等.为大家剖析网络攻击者的心理,以此提升自己的信息安全意识。


15:20-16:00 《无线电信号分析与破解》

演讲人:曾颖涛,360无线电安全研究部,高级安全研究员,360 UnicornTeam无线安全研究员。主要从事对物联网,汽车遥控系统,汽车雷达安全方面研究。神话行动一期学员,曾发现影响多款汽车无线车锁程序安全漏洞,《智能汽车安全攻防大揭秘》作者之一。曾在HITB,DEFCON,BlackHat等国际安全会议发表议题。

http://p6.qhimg.com/t0170bdf2e6b7070a10.png

议题概要:生活中通过无线遥控的设备无处不在,例如遥控玩具,遥控车库门,遥控门铃等等,这些无线设备让我们摆脱有线的困扰带来无线中便利的同时也带来了不必要的安全风险隐患,本议题通过简单介绍软件无线电设备,逆向无线电信号的一些方法,然后以某款设备为例进行分析中无线通信中出现的安全隐患。


16:00-16:40 《linux 内核漏洞的分析和利用》

演讲人:罗军,360CERT 安全分析工程师。热爱代码分析阅读,研究kernel安全、二进制安全以及漏洞挖掘。从事安全分析研究2年,linuxer,pythoner,技术栈广泛 ,完成并发表过多篇漏洞分析报告。To be a geeker, hack for fun!

http://p0.qhimg.com/t01719b1627b8563759.png

议题概要:与Windows相比,Linux被认为具有更好的安全性和其他扩展性能。这些特性使得Linux在操作系统领域异军突起,得到越来越多的重视。但linux内核一旦出现漏洞,危害同样也是巨大的。本次报告将从linux内核的大体架构,内核的攻击面介绍,并会通过一个漏洞实际利用,达到本地提权的例子来讲解,介绍如何分析和调试一个内核漏洞,为漏洞挖掘做准备。


16:40-17:20 《IoT攻防初探-路由器远程代码执行》

演讲人:初佳奇,360信息安全部安全工程师,专注于代码审计、漏洞挖掘与利用,主攻方向为 Web 安全、IoT 安全及自动化漏洞挖掘。

http://p4.qhimg.com/t016ea3b5c26c3a374b.png

议题概要:IoT 是近年内新兴的热门方向,正因为是新兴,尚未接受过安全的洗礼,其中存在许多的高危漏洞。而由于 IoT 设备的日活量之大,一旦漏洞爆发将带来极其恶劣的影响。本次分享将介绍 IoT 设备的攻击面,并从协议、Web、二进制等方向、结合实际漏洞讲解如何挖掘 IoT 设备中存在漏洞并对其进行利用。

报名地址:https://www.bagevent.com/event/registerTicket/981257


活动发布、推广及现场报道请联系安全客 duping@360.cn



本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/activity/detail/549.html

参与讨论,请先 | 注册 | 匿名评论
发布
用户评论
Anonymous 2017-11-14 10:24:16
回复 |  点赞

FZU up up

网瘾患者 2017-11-14 10:22:51
回复 |  点赞

ROIS 牛b

backahasten 2017-11-14 09:22:50
回复 |  点赞

人家的学校

Anonymous 2017-11-14 01:18:39
回复 |  点赞

www.stuffcompare.com

查看更多