2021————————————————————

HackingDay

上海站

2021.7.24 安恒信息·上海办

（上海市浦东新区张江高科技园区）

夜上海 夜上海 你是个不夜城

华灯起 乐声响 歌舞升平

……

换一换 新天地 别有一个新环境

回味着 夜生活 如梦初醒

1921年7月，中共一大在上海拉开序幕，这里繁荣发展的文化机构肥沃了进步思想的成长土壤，日益壮大的工人阶级酝酿出了伟大的革命力量，一轮红日在东方喷薄而出，照亮了中国革命的前程，改变了中华民族的命运，“天时、地利、人和”的共同作用让燎原的星火有了开天辟地换人间的巨大威力。

7月24日，雷神众测HackingDay将来到上海这座现代摩登又不失传统韵味和红色基因的大都市，并延续“攻防对抗·跨界交流”的主题，秉承“知识应该被分享，安全更需携手共进”的初心，追随革命先辈的步伐，在英雄的感召下继续前行。我们探寻极致，传承网络安全极客精神，用这场网络安全的终极创想盛宴，献礼建党百年！

BOUNTYTEAM

议题简介

 红队视角下的信息收集

演讲者ID：rebootORZ

安恒信息水滴实验室安全研究员

简介：随着攻防对抗的白热化，红队信息收集工作越来越重要，好的信息收集工作可以有效扩大攻击面，本议题主要列举信息收集的手段，分享个人在实战中信息收集的经验以及个人对信息收集工作的理解。

 让智能合约脆弱性检测更智能

演讲者ID：yunsle

中科院信息工程研究所（信安国重）在读研究生，NeSE战队成员

简介：区块链技术和智能合约已在各个领域有着广泛应用，然而智能合约也存在着严峻的安全问题。本议题将介绍智能合约存在的脆弱性，并从合约语义理解的角度提出更自动和智能的脆弱性挖掘方法。

 精酿与酿造

演讲者ID：雨夜

黑客酿造主理人

简介：既是酿酒师，又是前职业黑客，既是非主流乐手，又是攀岩教练，身兼数职的他讲述了自己和酒之间的奇妙缘分，仔细介绍酿酒文化和酿酒心得。好奇的心情交融着精酿的醇香，再加上黑客技术的背景，空气也好像变得热闹了起来。当酒精撞上灵感，所有的思绪便都融入到了金樽中，谁说黑客不懂风情，精酿也是件浪漫的事。

 旧瓶新酒—Jira的文件读取

演讲者ID：梅子酒

安恒信息安全研究员、Nu1L核心成员

简介：在Java应用漏洞挖掘过程中，出现了一系列和分号相关的、新颖有趣的利用方法，如幽灵猫的编码跨越目录，又如shiro的权限绕过。在本议题中，将分享一个Jira下未公开的与分号相关的文件读取漏洞，以及如何结合Jira本身的应用机制进行权限检查绕过的思考过程。

 浅谈车联网漏洞安全

演讲者ID：腹黑

安恒信息天问实验室负责人，DEFCON GROUP 0571发起人

简介：随着车联网和5G的发展，车联网安全越来越受到重视。智能汽车与人的生命安全息息相关，一旦爆发漏洞则极有可能直接危害人身安全，本议题将从真实项目出发，讲解在车联网挖掘时的一些常见套路和技巧。

 金融类客戶端测试之道

演讲者ID：Poc Sir

雷神众测安全专家、安恒信息安全研究员

简介：金融行业因为其特殊性，有着更为严格的信息安全标准、更多成熟的监管机构。而客户端相较于Web端也有着不一样的安全法则，在移动端渗透测试时往往会产生与传统Web安全不同的“漏洞认知偏差”。让我们从金融客户端出发，探索更多漏洞方向。

BOUNTYTEAM

参与方式

2021年07月24日13:00

让我们相约

上海市浦东新区张江高科技园区

想参与现场的朋友

点击这里，快速报名！

风里雨里

我们在上海等你

不忘初心  牢记使命

 探索无限  激荡灵感

分享技术和经验

一切都准备就绪

就等你了~

注：雷神众测对本次HackingDay论坛活动及相关事项具有最终解释和决定权。