乌云社区是当前中国影响力最大、漏洞积累数量最多的白帽社区。而由乌云网主办,从2014年延续至今的一年一度的乌云白帽大会(WHF),也从最开始“连接安全攻守双方”,发展到“为企业和白帽架构沟通桥梁”。
今年的乌云白帽大会,将于7月8日到9日在北京国际会议中心举行。大会分为“企业场”(Pro-Con)和“白帽场”(WhiteHats)共计两天的干货分享。
第一天的企业场,专注于国内外企业的安全实践以及最新的安全防御经验。在议题的选择上,也更注重对于企业自身安全工作的意义与价值。
与往年不同,今年的企业场联合ITValue(中国最大的CIO实名制社区),在第一天下午增设“企业安全建设”分论坛,为参会企业代表带来实践性极强的“企业安全解决方案”。除了阿里巴巴、滴滴出行、平安科技、携程、Nominum等企业外,还有来自国家漏洞库CNVD的负责人何世平和乌云社区的代表“疯狗”,在关于“漏洞挖掘和披露机制”以及“国家与企业间的配合”方面进行分享与探讨。
第二天的白帽场,则更注重白帽子间技术技巧的交流与探讨,相较于第一天的企业场,议题的技术含量也更高。除了乌云的核心白帽“猪猪侠”、“gainover”以及“呆子不开口”、“毕月乌”等的技术分享外,还有研究密码学的妹子“刘慧”、分享挖洞策略的日本白帽“Nishimura”、来自美国白帽社区ZDI(Zero Day Initiative)的 “Jasiel” 和 “Abdul” 以及宝岛台湾的女神白帽“ WuLing”分享不同地区白帽社区的运营经验和白帽文化。(相关议题文尾附上)
乌云漏洞报告平台负责人“疯狗”在去年的白帽大会上宣布了将白帽大会打造成“白帽节”的设想,所以今年除了“针对性强、干货满满”的议题内容外,外场也有很多好玩儿的内容等着大家。
除了传统的会后酒吧小聚外(乌云提供所有供大家开怀畅饮的酒水&乐队表演),此次乌云的“三个白帽”在线挑战和与永信至诚合作的“黑客攻防体验赛”也是现场特色活动的亮点。
“三个白帽”是由乌云开发运营的信息安全学习交流和实践平台,通过获取每个线上挑战的flag得分并根据破解时间排行。在“三个白帽”的外场展区,会有此次白帽大会的“特别挑战”界面的实时展示,现场的“围观群众”也可以通过弹幕的方式参与到其中。
(责任编辑:安博涛)
