2015JSRC安全乌托邦沙龙深圳站圆满结束

“一位老人在中国的南海边画了一个圈，神话般崛起座座城，奇迹般聚起座座金山”！在JDMAN的活跃分布中深圳这个神奇的城市，成为JSRC安全乌托邦沙龙此次的举办地。

此次沙龙得到了深圳小伙伴们的大力支持。其中莅临沙龙的响应中心有：腾讯安全响应中心、阿里安全响应中心、华为安全响应中心、一加安全响应中心、安全脉搏等，本次深圳企业及互联网公司到场15余家，50余人同聚一堂倾听安全专家的技术分享。照片由前方安全脉搏市场运营发回。

• 议题预览：

腾讯安全应急响应中心 qwerty --- “蛰伏浏览器中的幽灵”

魔方科技的 pyning --- “基于web指纹的安全渗透测试”

年仅17岁的白帽子 泳少 --- “被攻击的那些事”。

腾讯安全应急响应中心成员qwerty主要从事Web安全研究、大数据分析。XSS以其灵活多变的特性，一直困扰着众多的Web应用开发人员。过滤？转义？众多的编码方式和上下文环境使得应付式的防护成为徒劳。蛰伏在浏览器下的幽灵，能如何利用，要如何防御，让我们跟着qwerty来一探究竟。

Pyning作为魔方安全科技高级安全研究员，主要负责魔方安全科技cubesec安全团队产品开发以及安全研究，擅长于Web安全、漏洞挖掘，尤其对Web指纹识别、数据挖掘有着深入的研究。在web应用的安全检测中，web指纹识别是一个很重要的步骤。通过web指纹识别得到的OS、Webserver和CMS等信息，测试者可能会从中找到突破口做进一步的测试。Pyning向大家讲述了web指纹识别常用的方法以及web指纹识别所使用的开源软件，并如何通过web指纹识别进行数据分析后，批量挖掘漏洞。大家是不是听完都觉得意犹未尽呢？

年仅17岁的白帽子泳少，目前就职于江南天安猎户实验室，是网络尖刀团队成员. 曾获阿里巴巴、微软等多次感谢公告。首个apple watch绕过解锁者。真可谓“自古英雄出少年”。

在企业当中我们一直在被攻击却不知道攻击者究竟来自哪里，他们出于此次的攻击是什么，为什么要这么去做？

我们企业本身的安全究竟该如何保障。面对着这一系列问题，我们跟着泳少来了解面对威胁该如何去分析吧!。

会场热闹非凡精彩不断，在大家的支持与厚爱下，深圳站的沙龙圆满结束，下次JDMAN们希望去哪里举办呢？请让我们从JSRC平台听见你的声音。你来决定下一场沙龙的举办地点！