参会报名
会议通知
会议日程
企业专场
白帽专场
会议门票
邀请函下载

首页 > 商务会议 > IT互联网会议 > 2016乌云白帽子大会（WHF2016) 更新时间：2016-06-07 10:50:04

收藏人

分享到

2016乌云白帽子大会（WHF2016) 已过期
推荐参加：QCon北京2025|全球软件开发大会

会议时间：2016-07-08 08:00至 2016-07-09 18:00结束

会议地点：北京北京国际会议中心朝阳区北辰东路8号

会议规模：1000人

主办单位：乌云网

发票类型：增值税普通发票增值税专用发票

行业热销热门关注看了又看换一换

会议通知

WhiteHatFest 2016

不插电·大会亮点

不插电（Unplugged），指不使用电子乐器，不经过电子设备的修饰加工的现场化的流行音乐表演形式。它代表着最纯净的音色，以及一种最原始朴实的效果。

在安全的世界里，「不插电」又是什么？

从「言之无物」，到「欲言又止」，再到「华而不实」，你内心深处对安全技术的深深笃信是否受到了一次次挑战和动摇？

但，技术还在，初心未远。

在今年的这个夏天，让我们一起远离浮夸和浮躁，回归对技术的信仰，投身一年一届的乌云白帽子大会。

我们一起感受「不插电」！

大会时间：2016年7月8日~7月9日

大会地点：北京国际会议中心

大会议程亮点

2016乌云白帽子大会（WHF2016)

主办方：乌云网

介绍：WooYun是一个位于厂商和安全研究者之间的安全问题反馈平台，在对安全问题进行反馈处理跟进的同时，为互联网安全研究者提供一个公益、学习、交流和研究的平台。其名字来源于目前互联网上的“云”，在这个不做“云”不好意思和人家打招呼的时代，网络安全相关的，无论是技术还是思路都会有点黑色的感觉，所以自然出现了乌云。你可以叫他乌云，或者巫云，或者我晕，但是我们坚信它是汇聚互联网安全研究者力量的，将带来暴风雨清洗一切的乌云。

会议日程
（最终日程以会议现场为准）

不插电 · 大会议程

专业场（7.8）
上午	9:00	乌云安全生态理念解读乌云漏洞报告平台负责人 · 疯狗	25 min
	9:25	威胁情报联盟乌云知识库负责人 · 瞌睡龙	20 min
	9:45	国家网络安全应急实践与企业责任 CNVD 漏洞平台负责人,国家互联网应急中心工程师·何世平	40 min
	10:25	茶歇	10 min
	10:35	入侵对抗体系建设漫谈阿里巴巴高级安全专家·江虎	40 min
	11:15	在 DNS 数据里用机器学习自动寻找恶意软件 C&C：超越蜜罐和逆向工程高级资深数据科学家 · Phunter	40 min
下午	14:00	小议互联网溯源能力建设阿里安全威胁情报中心安全专家·instruder	40 min
	14:40	企业风控分享滴滴出行安全部业务安全团队负责人 · 马宁	40 min
	15:20	茶歇	10 min
	15:30	企业安全防御「边界」平安科技银河实验室信息安全研究员 · 高小厨	40 min
	16:10	十年安全路 —— 信息安全的从 1 到 10 携程安全负责人 · 凌云	40 min
白帽场（7.9）
上午	9:00	开场	10 min
	9:10	Build Your SSRF Exploit Framework—— 一个只影响有钱人的漏洞名字该被加进 WAF 规则的乌云白帽子 · 猪猪侠	40 min
	9:50	Shell is Only the Beginning——后渗透阶段的攻防对抗服务器见到会自己主动拔掉网线的乌云白帽子·三好学生&Evi1cg	40 min
	10:30	茶歇	10 min
	10:40	如何分析和攻击私有协议中的密码学安全漏洞？专业研究密码学「三十年」的乌云白帽子 · 刘慧	40 min
	11:20	That's a Secret 一切都是秘密的乌云白帽子 · 毕月乌	40 min
下午	13:30	Play with Pseudo-Protocols 无声信息技术成员里女粉丝最多的乌云白帽子 · gainover	40 min
	14:10	XcodeGhost is Just the Beginning - Summary of Attacks on Non-jailbroken iOS Devices 专注捣饬移动安全的乌云白帽子 · 阿里巴巴 · 蒸米	40 min
	14:50	茶歇	10 min
	15:00	Find Blue Oceans - Through the Competitive World of Bug Bounty 考验听众日语的日本白帽子·Muneaki Nishimura (nishimunea)	40 min
	15:40	ZDI —— 走近美国安全社区想不到形容词的美国白帽子·Jasiel & Abdul	40 min
	16:20	女生看网络安全 PK 技术宅男的女神白帽子· WuLing	40 min
	17:00	对方不想说话并扔了个 message 一言不合就给别人发链接的乌云白帽子·呆子不开口	40 min

专业场 · 企业安全建设分论坛
14:00 – 14:20 信息安全趋势综述	信息安全趋势综述中国信息通信研究院网络
14:20 – 16:00 企业安全新势力	基于社区的持续风险管理平台实践唐朝云安全企业移动安全问题的个性及防御方案 NAGA 每个员工身后的信息安全定时炸弹 —— 弱口令洋葱加密无处不在亚洲诚信流处理技术在事中反欺诈领域的应用及实践邦盛
16:00 – 16:20 电商	安全是电商的重大挑战京东
16:20 – 17:00 安全领域深耕者	待定百度将 IT 安全架构带入主动防御时代 Palo Alto Networks 待定 360
17:00 – 17:20 金融	互联网金融的风险防范天虹基金

企业专场

乌云白帽大会：这么多的「不容错过」上篇

乌云 2016 年白帽大会将于 7 月 8 日－7 月 9 日在北京国际会议中心举办。去年的乌云白帽大会上，乌云漏洞报告平台负责人疯狗宣布了每年 7 月份为「白帽节」，今年在第二届「白帽节」来临之际，我们用心地准备了一大票「干货却不枯燥，全程无尿点」的议题分享给各位——本届大会的议题绝对带着满满的诚意！

今年的乌云白帽大会仍旧会延续去年的风格，分为企业场（ Pro-Con ）和白帽场（ WhiteHat ）两天，企业场专注企业安全实践，奉上精挑细选的企业安全实践经验与企业安全相关技术干货；白帽场则专注白帽间技术、思路、好想法的交流，将为每一个与会者展现白帽生活中最有趣、最真实的技术思路和想法！

「你期待的议题在这里」

和去年的大会一样，大会第一天（ 7 月 8 日）是专注企业安全实践的「Pro-Con 企业场」，今年在议题的选择上，我们更注重议题能够给企业带来的价值和意义，一起看看剧透版的部分预告吧：

乌云漏洞报告平台负责人疯狗《乌云安全生态理念解读》&& 乌云知识库负责人瞌睡龙《威胁情报联盟》

每年乌云白帽大会都会有乌云漏洞报告平台负责人疯狗开场，今年也不例外。在今年的大会开场上，疯狗将对乌云一直遵循的安全生态理念进行解读，并发布一份来自乌云的《白帽守则》——安全的进步来之不易，需要每一个安全从业者的共同维护；另外，今年的大会开场上，乌云知识库负责人也将首度登台，提出「威胁情报联盟」概念。当然，也许还会有些别的惊喜呢？

高级资深数据科学家 Phunter 《在DNS数据里用机器学习自动寻找恶意软件C&C：超越蜜罐和逆向工程》

Phunter 现任美国 Nominum 公司高级资深数据科学家。Nominum 公司创造了 DNS ,并且编写了全球 90 ％的 DNS 代码，他们向全球 40 多个国家提供了安全可靠的 DNS 服务。

寻找新恶意软件面临的挑战之一就是恶意软件往往不会主动跑到蜜罐坐等被安全人员逆向工程，它们用越来越复杂的方式和策略隐藏自己。在这个安全人员和恶意软件作者之间的猫鼠游戏里，Phunter 将为大家引入一个全新的数据科学方法，Nominum 公司可以看到全球的实时数据，所以他们通过大量数据构造智能机器，通过寻找恶意软件C&C（ Command & Control ）域名之间的关联和建立域名声望图，用机器学习的方法让这些C&C域名自我暴露。这种自动发现C&C域名族群的方法不需要任何关于恶意软件行为行为分析和DGA算法的先验知识。它可以成为安全人员手中除蜜罐捕捉和逆向工程之外的另一个有力工具。

平安科技银河实验室信息安全研究员高小厨《企业安全防御“边界”》

大部分企业将安全工作放到了对外的业务 APP 上，但是却忽视了企业内部使用的 APP 。由于内部 APP 的用户群体为内部员工，所以开发者在进行设计时并不注重安全规范。只要攻击者能获取到相关应用，这就可能成为进入企业内网的关键跳板。来自平安科技的高小厨将从企业内部 APP 开始，以航空业为例，结合平安内部安全实践经验，分享企业内部安全该如何进行。

携程安全负责人凌云《十年安全路——信息安全的从 1 到 10》

去年的乌云白帽大会上我们分享了安全从 0 到 1 的建设之路，今年大会将继续安全建设之路的话题——安全建设从 1 到 10 是如何达成的。安全建设是一个需要坚持不懈、不断吸取总结经验教训的过程，来自携程的安全负责人凌云将给我们分享携程安全建设之路上总结的实践经验，和大家共勉！

本次的「 Pro-Con 企业场」不仅有阿里、 Nominum 、滴滴、平安科技以及携程等国内外多家知名互联网企业中具有丰富经验的安全大牛来分享企业实践安全，更有 CNCERT 分享在安全领域中，国家与企业如何通力配合，使国内企业安全环境走向更长远、更好的发展；

另外，和往年大会不同的是，今年的「 Pro-Con 企业场」将会和中国最大的 CIO 实名制社区 ITValue 钛媒体合作，在场外增设企业分论坛，在分论坛中，我们将奉上经过我们「精心挑选」过的面相企业的优秀安全方案和议题，希望能给参会企业带来最具实践性的企业安全解决方案。

关于「 WhiteHat 白帽场」的剧透以及更多「 Pro-Con 企业场」的议题介绍，「 WhiteHat 白帽场」会有更多也许你从未见过从未听过、稀奇古怪的奇技淫巧喔！

企业专场规模：600人

白帽专场

乌云白帽大会：这么多的「不容错过」下篇

在上一篇的诚意剧透：乌云白帽大会：这么多的「不容错过」（上）中，我们已经预告了 Pro-Con 企业场中的精彩看点，接下来，将一起抢鲜看看 WhiteHat 白帽场里的「引人注目」！

「你期待的议题在这里」

名字该被加进 WAF 规则的乌云白帽子猪猪侠《Build your ssrf exploit framework——一个只影响有钱人的漏洞》
SSRF 是 Server Side Request Forgery 的简写，允许 Web Interface 请求受保护网络内的资源。本议题将介绍 16 种 SSRF 利用姿势，并打造成一个便捷小工具，Exploit 受保护网络内的各种服务。内容同时涵盖它的好朋友们( XXE , RFI , CRLF )，总之，总之，总之，肯定有你「没见过」的姿势！

服务器见到会自己主动拔掉网线的乌云白帽子三好学生 && Evi1cg 《Shell is only the beginning——后渗透阶段的攻防对抗》
后渗透阶段在任何一次渗透测试过程中都是一个关键环节，而这也是最能够体现你和脚本小子的区别。本次拥有各种奇技淫巧／猥琐姿势的三好学生和 Evi1cg 将以「黑客」视角介绍如何绕过传统的系统防护，并且对照具体的攻击方法提供防护建议。未知攻，焉知防？

无声信息技术成员里女粉丝最多的乌云白帽子 gainover 《Play with pseudo-Protocols》
伪协议在一些客户端软件中被广泛使用，用以提供一些便捷的功能。然而，设计上的考虑不周或应用自身缺陷往往会使得伪协议成为攻击的入口点，本次乌云扛把子二哥 gainover 带着若干实际案例来与大家聊一聊与伪协议有关的客户端应用安全问题。继第一届乌云大会之后，二哥时隔两年的实力分享，一定是经过积淀的精彩之作，相信你可以在这里找到你想要的。

一言不合就给别人发链接的乌云白帽子呆子不开口《对方不想说话并扔了个message》
postmessage 是 H5 的一个跨域通信方法，相比那些传统的跨域方式，它带来了一些新的漏洞场景。本议题将分享「若干互联网产品」的此类漏洞案例，由案例入手探讨一些常见的攻击手段和利用技巧，并总结此技术在使用时需注意的一些安全事项。相信我，精彩的案例分析和技巧分享，配上乌云著名段子手的演说，一定让你一听停不下来。

「你期待的大牛在这里」

也许你听过也见过的乌云传说——猪猪侠
诚如议程预告中他的“前缀形容词”一样，这是一个传说一样的乌云白帽。所有的乌云白帽都知道他，熟悉他的事迹，所以在写这段介绍时，我有点不知道如何下笔，才可以描述出所有乌云白帽子心中「猪猪侠」的模样——我怕写不出他的传奇，我怕把他写得太过神话，......所以，来乌云白帽大会的现场见他吧，他就在这里，带着要送给每个参会人的技术分享！

乌云知识库里的知名作者 && 搞安全的小鲜肉——三好学生 && Evi1cg
不经常关注乌云知识库的小朋友也许不是很熟悉三好学生，但是关注知识库的小伙伴一定经常看到三好学生的文章——也许可以称赞为“乌云知识库的高产作者”，本次大会他将带着他的小伙伴 Evi1cg 一起，把他们多年积攒的后渗透阶段的经验和技巧一一分享给大家。值得一提的是， Evi1cg 也是乌云知识库中爱分享的小鲜肉作者喔！

很多人都在期待的——gainover

安全圈里有很多跨行的高手，作为非著名生物研究工作者的知名白帽子二哥 gainover 就是其中一个。属于知名安全团队 PKAV 中一员的二哥，在 PKAV 团队介绍中，是这样介绍他的——“工具猫创始人之一，从事生物数据分析，热爱各类脚本编程，努力学习各类知识中...”自第一届乌云白帽大会上演讲之后，这是二哥两年后的再次归来，我猜他一定带来了让你“欲罢不能”的内容！

乌云著名段子手—— 呆子不开口
作为乌云不仅技术好，段子还多的白帽子，他是这样介绍自己的——“乌云白帽子，新浪腾讯google资深网友，t66y网新注册用户。多家互联网公司多年安全工作经验。提交过多个精华漏洞，曾在多个会议上分享web安全相关议题。性格和蔼可亲，小时候长的还是蛮好看的。”不知道你是不是和我一样期待他的演讲——毕竟这样一个有技术的段子手，演讲一定是又有干货又好玩的！

最后小小地剧透一下，今年的白帽大会上，我们还将请到来自美国、日本以及台湾的白帽子，一起感受不同地区的白帽文化！

来乌云 2016 白帽大会的现场，感受乌云带来的这个夏天的所有狂欢！

白帽子专场规模：1000人

会议门票

票种		WhiteHat 超级票·两日通票（2016.7.8-9）	Pro-Con 专业票·第一天（2016.7.8）	WhiteHat 狂欢票·第二天（2016.7.9）
6月9折优惠	个人票	1843	1620	270
6月9折优惠	团购票（≧5）	1659	1458	243
7月全价	个人票	2048	1800	300
7月全价	团购票（≧5）	1843	1620	270
参会说明：		参加两天全部活动	参与企业场当天全部内容体验场外全部活动	参与白帽场当天全部内容体验场外全部活动

会议场地：北京国际会议中心

交通指南：

北京国际会议中心地处亚奥商区，北眺奥运场馆，南临四环主路。距首都机场20公里，驱车仅需30分钟，距北京奥林匹克公园步行只需5分钟。由北京国际会议中心到故宫、天安门广场、长城、颐和园观光游览或到中关村、望京、北京站都非常便捷。

介绍：

北京国际会议中心即北京北辰实业股份有限公司北京国际会议中心以承办接待国际、国内会议展览、大型活动和出租写字间为主要经营项目。自1990年投入运营以来，每年都要承接近千个不同规模档次的国内外会展活动。

2002年，北京国际会议中心与北辰五洲大酒店进行战略整合，凭借集团综合优势，整合后企业运营能力得到有效提升，市场份额不断扩大，在国内外会展行业打造优质会展品牌。

北京国际会议中心、北辰五洲大酒店隶属北辰集团，地处亚奥商圈，提供一流会议、展览、办公、居住、娱乐、购物等一站式服务。坐拥亚奥商圈，北眺奥运场馆，南临四环主路，环境优美、交通便利。

北京国际会议中心获得北京市旅游局授予的"五星级最佳服务场所"的称号，1996年4月15日北京国际会议中心加入国际会议与集会协会(ICCA)，成为其会员。是一家五星级会议服务接待场所，拥有各种类型的会议室48间，展览面积5000平方米。北辰五洲大酒店是四星级的酒店，拥有风格迥异的客房538间，酒店内各式风格的餐厅，将为您提供不同菜系的美味佳肴。

北京国际会议中心、北辰五洲大酒店是国内外举办的会议、展览、文化交流、商贸活动的专业理想场所。

温馨提示
酒店与住宿: 为防止极端情况下活动延期或取消，建议“异地客户”与活动家客服确认参会信息后，再安排出行与住宿。
退款规则: 活动各项资源需提前采购，购票后不支持退款，可以换人参加。