欢迎访问Sunbet官网(www.sunbet.us),Allbet欧博官网(www.ALLbetgame.us)!

首页Sunbet_新闻事件正文

补天白帽日|白帽实力担当,豪情内生安全

admin2020-08-1350资讯

补天白帽日即将于2020年8月14日于线上举行。本次大会将邀请企业SRC、民间组织、行业大咖及白帽,围绕在当今网络安全态势下白帽如何发挥能量展开讨论,通过多维度展示白帽实力,为安全技术爱好者提供一个开放的交流平台,彰显白帽力量!你想知道的我们这里全都有~

活动三大亮点:

1.     12小时不断电直播:早9:30到晚20:00,10小时不断电直播,有干货的技术议题分享,有“后浪白帽&大咖”在线互动,也有连线DEFCON GROUP 0571&0531 Village破解项目,更有字节跳动、小米等SRC小姐姐和白帽黑客的白帽狼人杀,尽情展示白帽子能力不止一面。

2.     网安BB秀: 打破传统议题分享模式,以“后浪白帽 &大咖”对话模式,推出强互动性分享秀。以新一代白帽的视角表达白帽的技术能力增长和价值观的树立。从大咖视角对年轻白帽的技术能力解析洞察与个人成长方向的指引,在时下多种漏洞研究领域和研究方向的趋势下,用更轻松的方式让大家有所收获。

3.     线上857—狂欢不落幕:连线美国、欧洲及国内5大区域白帽黑客,线上857,PK+畅聊,全球白帽黑客齐狂欢。

—想听腾讯安全研究员带你探索SQLite中隐秘的角落吗?

—想听银基安全首席科学家揭示 Tesla Model 3 NFC 中继攻击的研究成果吗?

—想听美女黑客小姐姐带你科普互联网中容易被定罪的那些事儿吗?

—想听奇安信代码安全研究员谈虚拟化漏洞吗?

......

2020补天白帽日,精彩无限!

快来看看我们都为你准备了什么惊喜!

补天白帽日|白帽实力担当,豪情内生安全  资讯 第1张

更多精彩内容,尽在8月14日直播!

vBulletin 0 day漏洞PoC公布

vBulletin是当前最流行的论坛软件之一。安全研究人员Amir Etemadieh在其中发现了一个0 day漏洞,并公布了漏洞细节和PoC 代码。 该0 day漏洞是CVE-2019-16759 漏洞补丁的绕过。CVE-2019-16759 漏洞是去年9月公布的一个 0 day漏洞。该漏洞是vBulletin模板系统中的漏洞,属于预认证远程代码执行漏洞。攻击者利用该漏洞可以运行恶意代码,并且在无需对受害者网站进行认证的情况下接管论坛。CVE-2019-16759 漏洞细节公布1天后,安全补丁就发布了。 CVE-2019-16759补丁绕过0 day漏洞 研究人员称CVE-2019-16759 漏洞补丁不足以拦截漏洞利用。他还发现了一种简单的方法可以绕过补丁,并利用CVE-2019-16759漏洞。 模板“widget_tabbedcontainer_tab_panel”可以加载用户控制的子模板,可以通过从单独命名的值中取值,并放置到变量“widgetConfig”中。这两个特征使得研究人员可以有效绕过CVE-2019-16759漏洞补丁的所有过滤策略。 Po

网友评论