乌云白帽子大会的干货议程都有啥？

乌云社区是当前中国影响力最大、漏洞积累数量最多的白帽社区。而由乌云网主办，从2014年延续至今的一年一度的乌云白帽大会(WHF)，也从最开始“连接安全攻守双方”，发展到“为企业和白帽架构沟通桥梁”。

今年的乌云白帽大会，将于7月8日到9日在北京国际会议中心举行。大会分为“企业场”(Pro-Con)和“白帽场”(WhiteHats)共计两天的干货分享。

第一天的企业场，专注于国内外企业的安全实践以及最新的安全防御经验。在议题的选择上，也更注重对于企业自身安全工作的意义与价值。

与往年不同，今年的企业场联合ITValue（中国最大的CIO实名制社区），在第一天下午增设“企业安全建设”分论坛，为参会企业代表带来实践性极强的“企业安全解决方案”。除了阿里巴巴、滴滴出行、平安科技、携程、Nominum等企业外，还有来自国家漏洞库CNVD的负责人何世平和乌云社区的代表“疯狗”，在关于“漏洞挖掘和披露机制”以及“国家与企业间的配合”方面进行分享与探讨。

第二天的白帽场，则更注重白帽子间技术技巧的交流与探讨，相较于第一天的企业场，议题的技术含量也更高。除了乌云的核心白帽“猪猪侠”、“gainover”以及“呆子不开口”、“毕月乌”等的技术分享外，还有研究密码学的妹子“刘慧”、分享挖洞策略的日本白帽“Nishimura”、来自美国白帽社区ZDI(Zero Day Initiative)的 “Jasiel” 和 “Abdul” 以及宝岛台湾的女神白帽“ WuLing”分享不同地区白帽社区的运营经验和白帽文化。（相关议题文尾附上）

乌云漏洞报告平台负责人“疯狗”在去年的白帽大会上宣布了将白帽大会打造成“白帽节”的设想，所以今年除了“针对性强、干货满满”的议题内容外，外场也有很多好玩儿的内容等着大家。

除了传统的会后酒吧小聚外（乌云提供所有供大家开怀畅饮的酒水&乐队表演），此次乌云的“三个白帽”在线挑战和与永信至诚合作的“黑客攻防体验赛”也是现场特色活动的亮点。

“三个白帽”是由乌云开发运营的信息安全学习交流和实践平台，通过获取每个线上挑战的flag得分并根据破解时间排行。在“三个白帽”的外场展区，会有此次白帽大会的“特别挑战”界面的实时展示，现场的“围观群众”也可以通过弹幕的方式参与到其中。

而此次外场的黑客体验赛则是以盗墓故事为背景，结合漏洞挖掘以及相关外延知识，最先突破所有关卡的队伍即可获得胜利。全场分为四支队伍，现场所有自带电脑的观众都可以随时加入。

除了以上内容活动外，还有一个令小编尤为感兴趣的，就是乌云的主题公仔和相关周边也将在此次白帽大会现场做第一次“公开亮相”。虽然乌云的小美女一直是坚持保密的，不过在小编的“穷追（问）不舍”下，还是小小透露了一点情报：公仔的造型将是“白喵”（与“白帽”谐音）的拟人化。

介绍了这么多，相信无论是来自企业的安全工作从业者，还是来自社区的白帽黑客，此次的乌云白帽大会必将是一场饕餮盛宴。

附 白帽大会·2016议题

企业场：

• 《乌云安全生态理念解读》

  乌云漏洞报告平台负责人 疯狗

• 《威胁情报联盟》

  乌云知识库负责人 瞌睡龙

• 《国家网络安全应急实践与企业责任》

  CNVD漏洞平台负责人 国家互联网应急中心工程师 何世平

• 《入侵对抗体系建设漫谈》

  阿里巴巴高级安全专家 江虎

• 《在DNS数据里用机器学习自动寻找恶意软件 C&C：超越蜜罐和逆向工程》

  高级资深数据科学家 Phunter

• 《小议互联网溯源能力建设》

  阿里安全威胁情报中心安全专家 instruder

• 《共享经济潮流中的风控实践分享》

  滴滴出行安全部业务安全团队负责人 马宁

• 《企业安全防御「边界」》

  平安科技银河实验室信息安全研究员 高小厨

• 《十年安全路——信息安全从1到10》

  携程安全负责人 凌云

企业安全建设分论坛（具体议题未定）：

• 信息安全趋势综述

  中国信息通信研究院网络研究部主任 谢玮

• 企业安全新势力

  唐朝云安全 naga 洋葱 亚洲诚信 邦盛

• 电商

  京东

• 安全领域深耕者

  百度 paloalto 360

• 金融

  天虹基金

白帽场：

• 《Build Your SSRF Exploit Framework —— 一个只影响有钱人的漏洞》

  名字该被加进 WAF 规则的乌云白帽子 猪猪侠

• 《Shell is Only the Beginning —— 后渗透阶段的攻防对抗》

  服务器见到会自己主动拔掉网线的乌云白帽子 三好学生&Evi1cg

• 《如何分析和攻击私有协议中的密码学安全漏洞？》

  专业研究密码学「三十年」的乌云白帽子 刘慧

• 《That’s a Secret》

  一切都是秘密的乌云白帽子 毕月乌

• 《Play with Pseudo-Protocols》

  无声信息技术成员里女粉丝最多的乌云白帽子 gainover

• 《XcodeGhost is Just the Beginning – Summary of Attacks on Non-jailbroken iOS Devices》

  专注捣饬移动安全的乌云白帽子 阿里巴巴 蒸米

• 《Find Blue Oceans – Through the Competitive World of Bug Bounty》

  考验听众日语的日本白帽子 Muneaki Nishimura (nishimunea)

• 《From Zero Day Initiative》

  想不到形容词的美国白帽子 Jasiel & Abdul

• 《女生看网络安全》

  PK 技术宅男的女神白帽子 WuLing

• 《对方不想说话并扔了个 message》

  一言不合就给别人发链接的乌云白帽子 呆子不开口