直播 | IOT安全-背后看不见的隐患【征收议题】

GobySec 564天前

Tech Livestream 第四期直播已拉开帷幕~

0×01 议题推荐

1. 时间：2022.10.10 6:30 pm

2. 直播地址：http://live.bilibili.com/25455744

3. 议题：《IOT安全 - 背后看不见的隐患》

4. 议题亮点：黑客在你小区口的智慧车杆、网关交换机、家里的摄像头、电视机盒子、路由器里。议题将从什么是 IOT 及面临的安全隐患、IOT 攻击案例、如何挖掘 IOT、个人经验及工具分享四大章节来讲述。

5. 分享者：孙爱民

6. 讲师介绍：初创公司 CTO，漏洞赏金猎人，专注于 IOT 安全和安全应用、工具开发、漏洞情报等工作

获取荣誉

2020 年中国大学生计算机设计大赛某省一等奖

2021 年某省职业技能大赛软件测试三等奖

2021 中国移动云计算校园开发大赛二等奖

2021 中国移动云计算校园开发大赛优秀作品

2022 协助警方打掉某诈骗平台，获警方致谢

2022 在多家平台获得赏金

0×02 直播好礼

直播好礼

一、《ATT&CK与威胁猎杀实战》

本书主要介绍ATT&CK框架与威胁猎杀。基础知识、网络和操作系统概念、TH数据源、如何使用开源工具构建实验室环境、如何通过实际例子计划猎杀、讨论如何评估数据质量，记录、定义和选择跟踪指标等方面的内容。

二、《Web代码安全漏洞深度剖析》

本书系统化介绍代码审计的步骤和业务漏洞分析，内容丰富，实践性强。漏洞剖析环境搭建和辅助工具简单使用、几种漏洞的基本概念和实例解剖、代码审计、业务安全中的典型漏洞，如短信验证码、会话验证、密码找回、支付、越权等漏洞，并针对漏洞给出了防御措施。

直播中将会进行两次抽奖，完成抽奖中提示的任务可获取更多抽奖码。

其中，口令获取抽奖码将在直播中展示；选择题为直播中所讲到的知识点。

0×03 温故而知新

直播结束后，直播录屏将会上架到社群积分商城中，您可通过积分兑换录屏。

积分商城使用指南：

关注公众号“GobySec"，发送【加群】，即可在社群中使用积分商城。

社群发送【菜单】，可获取积分商城使用指南。

0×04 直播议题征集

NEW THINGS

奖励：20000 积分+Goby 红队专版（15天）

议题征集范围

技术方向（包括但不限于）：

1. 攻防对抗

2. 风控安全与应急响应

3. 云安全

4. 区块链安全

5. 免杀、逆向、内网渗透、代码审计等技术专项

6. 车联网安全

7. IOT 安全

产品方向：

1. Goby 创意使用场景/插件构思与研发/EXP 编写教学

2. FOFA 创意使用场景

3. FofaHub 创意使用场景

投稿要求：
1. 面向群体非小白，请不要投稿基础性的技术内容。
2. 内容必须原创，内容重复率不超过30%。
3. 有亮点，可以解决某个特定的问题，具备复用/复现价值。
4. 必须使用 Tech Livestream 提供的 PPT 模板，直播时可配合案例演示。
5. 演讲时间不低于 40 分钟，不高于 90 分钟。

参与方式：添加管理员微信（gobyteam）沟通。