精彩回顾丨贝壳安全TIME白帽大会成功举办

12月26日，贝壳安全TIME白帽大会于线上成功举办。贝壳安全应急响应中心首次携手ChaMD5、Timeline Sec和The Loner安全团队一起为大家奉上了一场技术盛宴，此次大会直播总计18376人次观看。

BKSRC2021年度奖励公布

BKSRC在大会上公布了2021年度最佳白帽和年度最佳漏洞报告获得者，年度最佳白帽获得者是：阿猫阿狗@ChaMd5安全团队、京亟、bianselong，他们将分别获得由BKSRC提供的2w、1w5、1w现金奖励，年度最佳漏洞报告获得者是清水川崎@滴滴SSTG，他将获得由BKSRC提供的5000元现金奖励。

除了祝贺以上获奖的4位白帽，在此也由衷感谢所有关注和支持BKSRC的白帽们，感谢大家一年的辛苦付出，未来也期待大家继续帮助贝壳提升产品和业务的安全性，和贝壳安全应急响应中心一起建设互联网安全生态，守护亿万用户的信息安全。

精彩观点回顾

@bourB0n

路由器作为网络中重要的一环，其安全性一直是大家关注的问题，网络路由器的安全往往为潜在的网络攻击提供第一道和最后一道防线。

@areuu

浏览器作为终端用户访问网络的重要工具，与研究人员相比，攻击者对浏览器更感兴趣，APT组织经常使用网站挂马来攻击用户，在0day 市场水涨船高的今天，浏览器漏洞的战场硝烟依然浓烈。

@Rj45mp

无论是外网还是内网渗透，本质上都是信息搜集。从某种程度上说，“一切始于信息搜集，终于信息搜集”。

@璠淳

在企业内网部署蜜罐去模拟各种常见的应用服务，诱导攻击者攻击，攻击时蜜罐可以记录攻击者的入侵行为，实现由被动到主动的过程。

@depy

来做vm一类的逆向，需要非常了解汇编，现在模拟执行是一个很好的思路，好好利用好unicorn和capstone可以模拟执行很多程序，但是对于内核中的东西，比如文件管理，异常处理都是需要考虑的，逆向主要要耐心，只要耐心处理就会有很好的效果！

@月神

挖掘业务逻辑漏洞，首先得了解业务，当你足够了解一个业务，再去挖洞就会变的很简单。可以把业务逻辑漏洞挖掘看成是一个大数据分析，当你越了解每个功能，那么就越容易分析出更多更隐蔽的结果。

大会PPT获取方式

大家心心念念的PPT来啦，点击下载链接可立即获取哦~

【PPT下载链接】：

https://pan.baidu.com/s/1g5g1YhGeYjFFgWZMYglS5Q?pwd=vf5i

感谢大家对BKSRC的支持，记得来挖洞呀！