2016乌云白帽子大会（WHF2016)

不插电 · 大会议程

乌云白帽大会：这么多的「不容错过」上篇

乌云 2016 年白帽大会将于 7 月 8 日－7 月 9 日在北京国际会议中心举办。去年的乌云白帽大会上，乌云漏洞报告平台负责人 疯狗 宣布了每年 7 月份为「白帽节」，今年在第二届「白帽节」来临之际，我们用心地准备了一大票「干货却不枯燥，全程无尿点」的议题分享给各位——本届大会的议题绝对带着满满的诚意！

今年的乌云白帽大会仍旧会延续去年的风格，分为企业场（ Pro-Con ）和白帽场（ WhiteHat ）两天，企业场专注企业安全实践，奉上精挑细选的企业安全实践经验与企业安全相关技术干货；白帽场则专注白帽间技术、思路、好想法的交流，将为每一个与会者展现白帽生活中最有趣、最真实的技术思路和想法！

「你期待的议题在这里」

和去年的大会一样，大会第一天（ 7 月 8 日）是专注企业安全实践的 「Pro-Con 企业场」，今年在议题的选择上，我们更注重议题能够给企业带来的价值和意义，一起看看剧透版的部分预告吧：

• 乌云漏洞报告平台负责人疯狗《乌云安全生态理念解读》&& 乌云知识库负责人瞌睡龙《威胁情报联盟》

每年乌云白帽大会都会有乌云漏洞报告平台负责人疯狗开场，今年也不例外。在今年的大会开场上，疯狗将对乌云一直遵循的安全生态理念进行解读，并发布一份来自乌云的《白帽守则》——安全的进步来之不易，需要每一个安全从业者的共同维护；另外，今年的大会开场上，乌云知识库负责人也将首度登台，提出「威胁情报联盟」概念。当然，也许还会有些别的惊喜呢？

• 高级资深数据科学家  Phunter  《在DNS数据里用机器学习自动寻找恶意软件C&C：超越蜜罐和逆向工程》

Phunter 现任美国 Nominum 公司高级资深数据科学家。Nominum 公司创造了 DNS ,并且编写了全球 90 ％的 DNS 代码，他们向全球 40 多个国家提供了安全可靠的 DNS 服务。

寻找新恶意软件面临的挑战之一就是恶意软件往往不会主动跑到蜜罐坐等被安全人员逆向工程，它们用越来越复杂的方式和策略隐藏自己。在这个安全人员和恶意软件作者之间的猫鼠游戏里，Phunter 将为大家引入一个全新的数据科学方法，Nominum 公司可以看到全球的实时数据，所以他们通过大量数据构造智能机器，通过寻找恶意软件C&C（ Command & Control ）域名之间的关联和建立域名声望图，用机器学习的方法让这些C&C域名自我暴露。这种自动发现C&C域名族群的方法不需要任何关于恶意软件行为行为分析和DGA算法的先验知识。它可以成为安全人员手中除蜜罐捕捉和逆向工程之外的另一个有力工具。

• 平安科技银河实验室信息安全研究员  高小厨  《企业安全防御“边界”》

大部分企业将安全工作放到了对外的业务 APP 上，但是却忽视了企业内部使用的 APP 。由于内部 APP 的用户群体为内部员工，所以开发者在进行设计时并不注重安全规范。只要攻击者能获取到相关应用，这就可能成为进入企业内网的关键跳板。来自平安科技的高小厨将从企业内部 APP 开始，以航空业为例，结合平安内部安全实践经验，分享企业内部安全该如何进行。

• 携程安全负责人  凌云  《十年安全路——信息安全的从 1 到 10》

去年的乌云白帽大会上我们分享了安全从 0 到 1 的建设之路，今年大会将继续安全建设之路的话题——安全建设从 1 到 10 是如何达成的。安全建设是一个需要坚持不懈、不断吸取总结经验教训的过程，来自携程的安全负责人凌云将给我们分享携程安全建设之路上总结的实践经验，和大家共勉！

本次的「 Pro-Con 企业场」不仅有阿里、 Nominum 、滴滴、平安科技以及携程等国内外多家知名互联网企业中具有丰富经验的安全大牛来分享企业实践安全，更有 CNCERT 分享在安全领域中，国家与企业如何通力配合，使国内企业安全环境走向更长远、更好的发展；

另外，和往年大会不同的是，今年的「 Pro-Con 企业场」将会和中国最大的 CIO 实名制社区 ITValue 钛媒体合作，在场外增设企业分论坛，在分论坛中，我们将奉上经过我们「精心挑选」过的面相企业的优秀安全方案和议题，希望能给参会企业带来最具实践性的企业安全解决方案。

关于「 WhiteHat 白帽场」的剧透以及更多「 Pro-Con 企业场」的议题介绍，「 WhiteHat 白帽场」会有更多也许你从未见过从未听过、稀奇古怪的奇技淫巧喔！

企业专场规模：600人

乌云白帽大会：这么多的「不容错过」下篇

乌云 2016 年白帽大会将于 7 月 8 日－7 月 9 日在北京国际会议中心举办。去年的乌云白帽大会上，乌云漏洞报告平台负责人 疯狗 宣布了每年 7 月份为「白帽节」，今年在第二届「白帽节」来临之际，我们用心地准备了一大票「干货却不枯燥，全程无尿点」的议题分享给各位——本届大会的议题绝对带着满满的诚意！

在上一篇的诚意剧透：乌云白帽大会：这么多的「不容错过」（上） 中，我们已经预告了 Pro-Con 企业场中的精彩看点，接下来，将一起抢鲜看看 WhiteHat 白帽场 里的「引人注目」！

「你期待的议题在这里」

名字该被加进 WAF 规则的乌云白帽子  猪猪侠 《Build your ssrf exploit framework——一个只影响有钱人的漏洞》
SSRF 是 Server Side Request Forgery 的简写，允许 Web Interface 请求受保护网络内的资源。本议题将介绍 16 种 SSRF 利用姿势，并打造成一个便捷小工具，Exploit 受保护网络内的各种服务。内容同时涵盖它的好朋友们( XXE , RFI , CRLF )，总之，总之，总之，肯定有你「没见过」的姿势！

服务器见到会自己主动拔掉网线的乌云白帽子  三好学生 && Evi1cg   《Shell is only the beginning——后渗透阶段的攻防对抗》
后渗透阶段在任何一次渗透测试过程中都是一个关键环节，而这也是最能够体现你和脚本小子的区别。本次拥有各种奇技淫巧／猥琐姿势的三好学生和 Evi1cg 将以「黑客」视角介绍如何绕过传统的系统防护，并且对照具体的攻击方法提供防护建议。未知攻，焉知防？

无声信息技术成员里女粉丝最多的乌云白帽子 gainover   《Play with pseudo-Protocols》
伪协议在一些客户端软件中被广泛使用，用以提供一些便捷的功能。然而，设计上的考虑不周或应用自身缺陷往往会使得伪协议成为攻击的入口点，本次乌云扛把子二哥 gainover 带着若干实际案例来与大家聊一聊与伪协议有关的客户端应用安全问题。继第一届乌云大会之后，二哥时隔两年的实力分享，一定是经过积淀的精彩之作，相信你可以在这里找到你想要的。

一言不合就给别人发链接的乌云白帽子  呆子不开口   《对方不想说话并扔了个message》
postmessage 是 H5 的一个跨域通信方法，相比那些传统的跨域方式，它带来了一些新的漏洞场景。本议题将分享「若干互联网产品」的此类漏洞案例，由案例入手探讨一些常见的攻击手段和利用技巧，并总结此技术在使用时需注意的一些安全事项。相信我，精彩的案例分析和技巧分享，配上乌云著名段子手的演说，一定让你一听停不下来。

「你期待的大牛在这里」

也许你听过也见过的乌云传说——猪猪侠
诚如议程预告中他的“前缀形容词”一样，这是一个传说一样的乌云白帽。所有的乌云白帽都知道他，熟悉他的事迹，所以在写这段介绍时，我有点不知道如何下笔，才可以描述出所有乌云白帽子心中「猪猪侠」的模样——我怕写不出他的传奇，我怕把他写得太过神话，......所以，来乌云白帽大会的现场见他吧，他就在这里，带着要送给每个参会人的技术分享！

乌云知识库里的知名作者 && 搞安全的小鲜肉——三好学生 &&  Evi1cg
不经常关注乌云知识库的小朋友也许不是很熟悉三好学生，但是关注知识库的小伙伴一定经常看到三好学生的文章——也许可以称赞为“乌云知识库的高产作者”，本次大会他将带着他的小伙伴 Evi1cg 一起，把他们多年积攒的后渗透阶段的经验和技巧一一分享给大家。值得一提的是， Evi1cg 也是乌云知识库中爱分享的小鲜肉作者喔！

很多人都在期待的——gainover

安全圈里有很多跨行的高手，作为非著名生物研究工作者的知名白帽子二哥 gainover 就是其中一个。属于知名安全团队 PKAV 中一员的二哥，在 PKAV 团队介绍中，是这样介绍他的——“工具猫创始人之一，从事生物数据分析，热爱各类脚本编程，努力学习各类知识中...”自第一届乌云白帽大会上演讲之后，这是二哥两年后的再次归来，我猜他一定带来了让你“欲罢不能”的内容！

乌云著名段子手—— 呆子不开口
作为乌云不仅技术好，段子还多的白帽子，他是这样介绍自己的——“乌云白帽子，新浪腾讯google资深网友，t66y网新注册用户。多家互联网公司多年安全工作经验。提交过多个精华漏洞，曾在多个会议上分享web安全相关议题。性格和蔼可亲，小时候长的还是蛮好看的。”不知道你是不是和我一样期待他的演讲——毕竟这样一个有技术的段子手，演讲一定是又有干货又好玩的！

最后小小地剧透一下，今年的白帽大会上，我们还将请到来自美国、日本以及台湾的白帽子，一起感受不同地区的白帽文化！

来乌云 2016 白帽大会的现场，感受乌云带来的这个夏天的所有狂欢！

白帽子专场规模：1000人