您查看的活动已结束

沙龙介绍：

【龙踞长安，安全英豪铸盛世】

腾讯安全应急响应中心(TSRC)“安全群英汇”西安站蓄势待发……

互联网时代已起，“我”为枪为盾，为了保卫安全而“潜伏”着。TSRC邀请每一个“我”来到“安全群英汇”，只为让“我们”立起来。

时间：2015年7月4日（周六） 13：30-17：00

地址：西安市大唐博相府酒店（西安市曲江新区芙蓉东路6-1号） 雅叙厅

沙龙内容：

“我们”的沙龙分为2部分，一为议题分享，二为畅聊安全。

本次有2个议题和大家分享：

• 议题一：基于众筹插件模式的分布式安全扫描平台

  蛰伏四年，坤哥将讲述业界首个基于插件众筹的在线分布式扫描框架——BugScan，是怎样让安全服务从传统模式飞跃到互联网上的。

  分享人：马坤

  

  网名cnfjhh，信息安全专家，专注于网络安全前沿研究，前HUC核心成员、FST核心成员，精通渗透测试，2002-2008年期间参加国内多家hack爱好者组织，曾独立挖掘出多个知名漏洞，早年写有多篇文章发表于各大安全期刊。2012年创办了四叶草安全公司，旗下有独立的攻防实验室、独立的渗透测试平台、APT防御架构、和国内首个社区化的扫描框架BugScan和圈子。

•  议题二：《基于token的CSRF防御绕过》

  phithon将结合具体案例，讲述使用三种不同方法（jsonp劫持、Flash跨域劫持、Referer泄露）的CSRF漏洞的绕过与利用。

  分享人：龚潇

  

  网名phithon，乌云核心白帽子，代码审计领域领主。擅长白盒审计，热爱在开发过程中发现漏洞，从程序员的角度看问题。目前从事linux运维/内网安全研究、前端安全研究、新型web开发环境漏洞的研究。

  
  

  
  

  畅聊安全环节是让各位参会嘉宾畅所欲言的环节，前沿技术，热点问题，在这里想提就提。

流程安排：

请注意：由于活动场地有限，将在报名人员中随机挑选30人参与活动，感谢大家的支持理解！报名后坐等小编联系就可以了，小编会尽快与你联系。

想要了解更多腾讯安全相关资讯，请：

1.  关注微博：@腾讯安全应急响应中心

2.  关注微信公众号：腾讯安全应急响应中心

     3. 网址：security.tencent.com