V安全助力陕西省信息安全技术沙龙——“御风而行-协同联动”

御风而行系列沙龙活动作为西安首个面向高校信息安全社团进行技术交流的活动，已成功举办一届，由各高校社团申请主办，芝诺信安等多个安全组织为技术支撑单位。沙龙凝聚优秀的网络安全企业，高校安全社团，汇聚网络安全专家学者、网络安全从业者、网络安全爱好者共同聚焦“网络安全”。

2018年12月5日，将联合胡门网络开放本次沙龙活动CTF平台，线上举行御风系列CTF活动，并在沙龙活动当天进行CTF夺旗赛颁奖仪式。

沙龙将于12月8日召开，多个企业安全负责人、研究员及高校网络安全社团将围绕安全技术，安全建设进行议题分享与研讨。

相关议题

介绍分享

主题：virtualbox沙盒逃逸

分享人：子青 西安石油大学

议题简介：使用虚拟机是安全人士时常为了在一台操作机上完成多种环境搭建的手段，丰富自身电脑的环境，而且处在虚拟机总是被当作临时环境使用，很多安全问题都会被自动忽略。这样的环境很危险，不过更多人心里抱有侥幸，想着用完就推掉。就在最近的VirtualBox爆出了新0Day，VirtualBox 5.2.20及以前版本的默认设置里存在危险的设置，允许具root / administrator权限的虚拟机逃逸出来，并提权为ring 0。本分享议题以该漏洞的原理分析为中心，延伸出该如何让自己的虚拟环境更加安全。

主题：软件定义安全-SDN中的安全威胁

分享人：颜某 西京学院

议题简介：随着计算机网络的高速发展，以TCP＼IP协议为核心的互联网早已渗透到我们生活中的各个方面。随着网络用户数量的急剧增加，网络规模不断扩大，网络设备上承载了过多的协议，我国面临的最迫切问题就是如何解决下一代互联网的问题，通过研究发现，SDN能实质性地提高网络性能，它在中国有着极大的市场潜力。而SDN中的安全隐患现在看来是刻不容缓。

主题：物联网安全的攻守之道

分享人：王骕湖南御风维安网络科技

议题简介：万物互联时代，物联网设备的安全问题成为了研究者密切关注的方向，如GSMA IoT、OWASP、AllJoyn等框架逐渐被安全研究者发现和重视。本次议题将从边缘计算、态势感知、机器学习等角度分享物联网安全的防护技术，从固件提取与审计、协议分析、物联网生态三端等角度分享物联网设备漏洞挖掘的经验和技巧，为大家呈现物联网安全的攻守之道。

主题：CSRF+XSS+越权组合拳

分享人：雅轩 某乙方公司安全研究员

议题简介：CSRF+XSS+越权组合拳，由浅入深的阐述乙方公司安全研究员在工作中遇到的奇葩漏洞以及漏洞防范技巧。并就自己本身求职的一些职业规划做出讲解。

主题：低成本HID攻击的简单实现

分享人：王云泽 西北工业大学

议题简介：HID攻击是近几年出现的一种较为冷门的攻击形式，通过利用广泛使用的各类HID协议所存在的漏洞，伪装或劫持HID设备进行攻击。这一攻击形式有独特的优缺点，它难以防护，难以识别，但是有距离限制，环境限制等等。本分享议题主要讨论HID攻击中的BadUSB攻击方式，以降低成本和提高普适性为中心，希望通过这一攻击技术的安全发展，找到更多现行技术的不足，推动对应防护技术的发展。

主题：从“1+1”到“2+2”

分享人：四叶草安全攻防演练工程师、西安电子科技大学计算机技术专业学位硕士 研究生兼职指导老师coffee

议题简介：D盾经常用于webshell的查杀，并且相当大一部分都可以被杀掉，利用图片和相关特殊手法绕过D盾等webshell查杀工具成为网络安全攻防对抗中一个不过时的话题，其中无字母数字的webshell，成为一大杀器，AWD比赛内存中的不死马也成为我们目前头疼的问题。

http://www.huodongxing.com/event/7466961161000

相关报道：

https://www.anquanke.com/post/id/166500