御风而行•协同联动

御风而行•协同联动

为培养和发现对网络安全技术有浓厚兴趣的技能型人才，为宣传信息安全基础知识，让更多的在校学生了解如何抵御信息泄露，如何抵御网络攻击。12月8日第二届御风而行系列沙龙活动以“御风而行•协同联动”为主题，在我校图书馆101报告厅成功举办。西京学院计算机协会作为此次活动的主办单位，负责人颜肇珩将在沙龙活动中做题为《软件定义安全-SDN中的安全威胁》分享。活动特别邀请陕西省信息网络安全协会副秘书长淡战平，来自不同公司不同学校的议题分享者。

首先陕西省信息网络安全协会副秘书长淡战平对本次沙龙的致辞，他表示：御风而行，我们站在安全的边缘旨在给信息安全爱好者和从业者提供一个技术分享、交流的沙龙活动，在活动中提高知识，学好知识，提高能力。

接下来，进入相关议题介绍分享：

御风而行，协同联动---安全从0到1

分享人：乔木 芝诺信息安全团队

安全需要大量的经验与不断的深入研究，前人的经验往往让我们可以少走很多弯路。安全往往需要“分享精神”，而高校按常理应该是分享精神最浓厚的地方，可结果却是：封闭与一个人的战斗。

倡建联合的高校安全社团合作机制，建立联合的CTF战队。如何将安全从0走到1，协同联动的合作或许可以前进微小的半步。

virtualbox沙盒逃逸

分享人：子青 西安石油大学

使用虚拟机是安全人士时常为了在一台操作机上完成多种环境搭建的手段，丰富自身电脑的环境，而且处在虚拟机总是被当作临时环境使用，很多安全问题都会被自动忽略。

软件定义安全-SDN中的安全威胁

分享人：颜肇珩 西京学院

随着计算机网络的高速发展，以TCP/IP协议为核心的互联网早已渗透到我们生活中的各个方面。随着网络用户数量的急剧增加，网络规模不断扩大，网络设备上承载了过多的协议，我国面临的最迫切问题就是如何解决下一代互联网的问题，通过研究发现，SDN能实质性地提高网络性能，它在中国有着极大的市场潜力。而SDN中的安全隐患现在看来是刻不容缓。

物联网安全的攻守之道

分享人：王骕 湖南御风维安网络科技

万物互联时代，物联网设备的安全问题成为了研究者密切关注的方向，如GSMA IoT、OWASP、AllJoyn等框架逐渐被安全研究者发现和重视。

CSRF+XSS+越权组合拳

分享人：雅轩 某乙方公司安全研究员

CSRF+XSS+越权组合拳，由浅入深的阐述乙方公司安全研究员在工作中遇到的奇葩漏洞以及漏洞防范技巧。并就自己本身求职的一些职业规划做出讲解。

低成本HID攻击的简单实现

分享人：王云泽 西北工业大学

HID攻击是近几年出现的一种较为冷门的攻击形式，通过利用广泛使用的各类HID协议所存在的漏洞，伪装或劫持HID设备进行攻击。这一攻击形式有独特的优缺点，它难以防护，难以识别，但是有距离限制，环境限制等等。

从“1+1”到“2+2”

分享人：coffee 四叶草安全攻防演练工程师、西安电子科技大学计算机技术专业学位硕士 研究生兼职指导老师

D盾经常用于webshell的查杀，并且相当大一部分都可以被杀掉，利用图片和相关特殊手法绕过D盾等webshell查杀工具成为网络安全攻防对抗中一个不过时的话题，其中无字母数字的webshell，成为一大杀器，AWD比赛内存中的不死马也成为我们目前头疼的问题。

IOT安全测试

分享人：李泽 绿盟安全工程师

对客户网络、系统进行安全评估和安全加固，在出现网络攻击或安全事件时，提供紧急响应服务，帮助用户恢复系统及调查取证。

图片欣赏

御风而行

西安电子科技大学胡建伟教授对ctf成绩优异者进行颁奖：

御风而行沙龙第二次完美结束。感谢陕西省信息网络安全协会副秘书长淡战平对本次沙龙的致辞，感谢来自不同公司不同学校的议题分享者，感谢所有到场支持我们的人，感谢在线看直播的朋友们，还要大力感谢沙龙合作伙伴。

御风而行·为安全而战，我们会努力做好每一次沙龙让来沙龙的朋友们学到更多的知识。明年等你一起来战。

图文编辑：刘文静

指导老师：王磊