华盟网第七期网络安全沙龙议程回顾

华盟网第七期网络安全沙龙已经过去6天了，有部分小伙伴已经有了PPT，还有的小伙伴没有下载到PPT。今天华盟君就带大家回顾一下20号的沙龙细节

 

首先感谢以下承办方、合作伙伴和赞助商的大力支持

【 承办方 】 莱芜盛世嬴牟网络科技有限公司 北京华安普特网络科技有限公司 山东拓研网络传媒有限公司

【合作伙伴】 上海柯力士信息安全技术有限公司 山西开源聚合科技有限公司 山东泰伦信息技术有限公司

【赞助商】 360安全客 安徽云探索网络科技有限公司 思睿嘉得（北京）信息技术有限公司 浙江上信科技有限公司 山东安云信息技术有限公司 成都安全之门科技有限公司 山西开源聚合信息技术有限公司 苏州锦佰安信息技术有限公司

 

给大家安排的线下游戏环节，据说获奖的小伙伴都是满载而归呀~

 

玄道大表哥的第一个议题可谓是彰显霸气！

机缘巧合，机会永远留给有准备的人！

“三分靠技术，五分靠运气，剩下的两分，看开发的心”划重点！

对于流程虽然没有过多的解说，但是思路很重要，吸收知识~

 

第二位同学的CTF经验分享也是干货满满

CTF分为线上线下

一些解题模式

 

如何防御攻击

 

曹总的安全培训创业之路

当前教育格局

最终要达到的目标

 

茶歇后怪狗用三个实际的例子来讲解侵入的是机器？还是人心

《我是谁:没有绝对安全的系统》

越南机场被黑的相关报道

对于实例的引发的一系列思考…

对于技术要孰能生巧

通过社交工程收集个人资讯是最为容易的

要像医生一样对症下药，才能立竿见影

剩下的弱点，大家觉得还有哪些呢？如何保持poker face呢？值得大家深思

凡事对得起自己的良心。不忘初心，方得始终。

 

华盟网的jesse对于当下网络挖矿热潮做了分析

比特币一路走高，也引来了黑白两道的疯狂淘金

黑道，挖矿木马

最为典型的利用永恒之蓝入侵

对于宿主机的持久控制，WMI、PowerShell反而成了帮手！

黑客的财经

各种挖矿脚本层出不穷

对于大家的防范建议

 

孔总的PPT应要求不能放出，请大家见谅！

 

 

浅安对于情报收集以及分析做了一个详细的报告，前车之鉴，后车之师。

情报收集流程图解

撞库威胁

账号体系分析图

业务威胁分析

业务威胁分析图

流程角度分析图

议题到此结束！谢谢大家观看。