大土豆安全笔记 | 明天的CIS见个面呀
好久没跟各位读者聊天了,前后算下来得有一个半月了
前段时间我无意中获取到了微博的那五亿数据,本着资源最大化利用的思想,我做了一些数据处理,想结合其它数据搭一个私有社工库,目前数据还在跑着,得优化一下速度了
明儿个有个安全会议,我从朋友那里获得了一张票,两天时间,去跟大家交个朋友
有几个不错的议题我这里记录一下,明后天学习完回来做个笔记跟大家分享,好久没参加会议了,啥都想听,啥都想学,但我感觉又是啥都没学会的一次瞎忙
| 时间 | 议题 | Speaker |
|---|---|---|
| DAY1 10:30 - 11:00 | 网络安全监测与技术创新 | 姚佳明 国家信息技术安全研究中心威胁监测事业部副部长 |
| DAY1 11:00 - 11:30 | 中国网络安全产业推进及公共服务探索 | 崔涛 中国信通院安全研究所网络安全部副主任 |
| DAY1 13:30 - 14:00 | 漫谈移动应用个人信息安全保护治理 | 万小博 上海互联网应急中心网络安全处项目负责人 |
| DAY1 14:00 - 14:30 | 网络流量安全分析的创新探索与实践 | 徐钟豪 斗象科技CTO |
| DAY1 14:30 - 15:00 | 企业安全合规与物联网隐私保护实践 | 宋文宽 小米集团信息安全与隐私委员会秘书长 |
| DAY1 16:20 - 16:50 | 智能终端隐私防跟踪技术实践 | 张栋 vivo千镜安全实验室安全研究员 |
| DAY2 14:30 - 15:00 | 基于业务安全情报的攻防实践 | 邓欣 永安在线CTO |
| DAY2 15:00 - 15:30 | 网络攻防靶场的技术经验分享 | 张锦章 360实网攻防中心总经理 |
| DAY2 15:30 - 16:00 | 甲方视角下的攻防演练部署 | 谭超 某航司信息安全专家 |
| DAY2 16:00 - 16:30 | 钓鱼演练:基于攻防模式的人为因素风险教育 | 宋琼 上海易念信息科技有限公司产品研发总监 |
| DAY2 16:00 - 16:30 | 漏洞挖掘和检测在智能设备中的最佳实践 | 杨成明 美团安全专家 |
| DAY2 10:30 - 11:10 | 我的一键 getshell 代码开发之路 | Ali0th 斗象科技资深安全研究员 |
| DAY2 11:10 - 11:50 | ATT&CK 红队战术漫谈 | Haya 木星安全实验室 红队负责人 |
| DAY2 13:00 - 13:40 | Redteaming:主流杀软对抗之路 | 伍智波,scareing 自由红队攻防研究员 |
| DAY2 13:40 - 14:20 | 威胁情报挖掘浅谈 | 杨帆 斗象科技高级安全研究员 |
| DAY2 14:20 - 15:00 | 在代码中审计漏洞的世界 | 吕行 360网络安全专家,资深安全白帽 |
| DAY2 15:00 - 15:40 | MacOS目录权限漏洞挖掘 | CK01 WPS安全研究员,破晓团队核心成员 |
| DAY2 15:40 - 16:20 | APP审计之白帽必杀技 | 凌迟 移动端安全建设及安全攻防专家 |
还有一个线上的反诈论坛
| 时间 | 议题 | Speaker |
|---|---|---|
| DAY2 13:30 - 14:00 | 网络违法犯罪产业链发展趋势研究 | 张瑞冬 成都无糖信息技术有限公司创始人、CEO,PKAV技术团队负责人 |
| DAY2 14:00 - 14:30 | 虚拟货币时代如何反诈骗和反洗钱 | 李瑞 PeckShield 反洗钱(AML)业务负责人 |
| DAY2 14:30 - 15:00 | 无处不在的黑色产业链 | 辛巴 FreeBuf年度作者 |
这段时间我扩展看了些iOS/macOS相关的资料
《CVE-2020-27897: APPLE MACOS KERNEL OOB WRITE PRIVILEGE ESCALATION VULNERABILITY》
- https://www.thezdi.com/blog/2020/12/9/cve-2020-27897-apple-macos-kernel-oob-write-privilege-escalation-vulnerability
《CVE-2020-9967 - Apple macOS 6LowPAN Vulnerability》
- https://alexplaskett.github.io/CVE-2020-9967/
《Examining CVE-2020-27932 on macOS 10.15.7》
- https://worthdoingbadly.com/specialreply/
《IOS 1-DAY HUNTING: UNCOVERING AND EXPLOITING CVE-2020-27950 KERNEL MEMORY LEAK》
- https://www.synacktiv.com/en/publications/ios-1-day-hunting-uncovering-and-exploiting-cve-2020-27950-kernel-memory-leak.html
对了,我发现一个特别神奇的软件,叫作Notion,个人版本免费,支持Android,iOS,MacOS,Windows多平台
我还在研究,等我弄明白了再写一篇使用心得,真的很好用,记笔记,项目推进,时间管理,贼方便
