Tech Livestream 第四期直播已拉开帷幕~
0×01 议题推荐
-
时间:2022.10.10 6:30 pm
-
直播地址:http://live.bilibili.com/25455744
-
议题:《IOT安全 - 背后看不见的隐患》
-
议题亮点:黑客在你小区口的智慧车杆、网关交换机、家里的摄像头、电视机盒子、路由器里。议题将从什么是 IOT 及面临的安全隐患、IOT 攻击案例、如何挖掘 IOT、个人经验及工具分享四大章节来讲述。
-
分享者:孙爱民
-
讲师介绍:初创公司 CTO,漏洞赏金猎人,专注于 IOT 安全和安全应用、工具开发、漏洞情报等工作
获取荣誉
2020 年中国大学生计算机设计大赛某省一等奖
2021 年某省职业技能大赛软件测试三等奖
2021 中国移动云计算校园开发大赛二等奖
2021 中国移动云计算校园开发大赛优秀作品
2022 协助警方打掉某诈骗平台,获警方致谢
2022 在多家平台获得赏金
0×02 直播好礼
直播好礼
一、《ATT&CK与威胁猎杀实战》
本书主要介绍ATT&CK框架与威胁猎杀。基础知识、网络和操作系统概念、TH数据源、如何使用开源工具构建实验室环境、如何通过实际例子计划猎杀、讨论如何评估数据质量,记录、定义和选择跟踪指标等方面的内容。
二、《Web代码安全漏洞深度剖析》
本书系统化介绍代码审计的步骤和业务漏洞分析,内容丰富,实践性强。漏洞剖析环境搭建和辅助工具简单使用、几种漏洞的基本概念和实例解剖、代码审计、业务安全中的典型漏洞,如短信验证码、会话验证、密码找回、支付、越权等漏洞,并针对漏洞给出了防御措施。
直播中将会进行两次抽奖,完成抽奖中提示的任务可获取更多抽奖码。
其中,口令获取抽奖码将在直播中展示;选择题为直播中所讲到的知识点。
0×03 温故而知新
直播结束后,直播录屏将会上架到社群积分商城中,您可通过积分兑换录屏。
积分商城使用指南:
关注公众号“GobySec",发送【加群】,即可在社群中使用积分商城。
社群发送【菜单】,可获取积分商城使用指南。
0×04 直播议题征集
奖励:20000 积分+Goby 红队专版(15天)
议题征集范围
技术方向(包括但不限于):
-
攻防对抗
-
风控安全与应急响应
-
云安全
-
区块链安全
-
免杀、逆向、内网渗透、代码审计等技术专项
-
车联网安全
-
IOT 安全
产品方向:
-
Goby 创意使用场景/插件构思与研发/EXP 编写教学
-
FOFA 创意使用场景
-
FofaHub 创意使用场景
投稿要求:
面向群体非小白,请不要投稿基础性的技术内容。
内容必须原创,内容重复率不超过30%。
有亮点,可以解决某个特定的问题,具备复用/复现价值。
必须使用 Tech Livestream 提供的 PPT 模板,直播时可配合案例演示。
演讲时间不低于 40 分钟,不高于 90 分钟。
参与方式:添加管理员微信(gobyteam)沟通。
0×05 往期推荐
2022.7.1
《妙谈攻防,奇技怪巧》- zhzyker
趣谈当前护网攻防中的怪操技巧,分享攻防经验,扩展思路,深入解读常见协议原理以及各类反制。
2022.9.28
《”小漏洞“有大危害》聊聊那些容易被忽视的安全隐患 - 陌离
从常见的安全漏洞出发,分析漏洞原理,浅谈
实战过程中那些容易被忽略的漏洞
2022.9.30
《知己知彼,百战不殆》Java代码审计 - 土豆炒肉丝
针对Java高级语言所开发项目进行代码审计,深入理解mybatis开发框架,以及中间件
2022.10.10
《IOT安全,背后看不见的隐患》IOT漏洞挖掘 - 孙爱民
黑客在你小区口的智慧车杆、网关交换机、家里的摄像头、电视机盒子、路由器里。
往期直播录屏可在积分商城中兑换
合作出版社
合作社区
