西湖论剑·网络安全大会 2023年
5月7日,以“数字安全@数字中国”为主题的2023西湖论剑·数字安全大会(原西湖论剑·网络安全大会)成功举办。本届大会设一个主论坛、一个数字安全成果展、十个平行论坛和一个科普讲坛,来自政府部门、科研机构、高校以及数字生态从业者等2000余人出席大会。
安恒信息-雷神众测在大会新十年起点之际,献礼行业,特别设计以“极客小镇-GeekTown”为主题,涵盖了多方面的网络安全以及物联网安全内容的展区,为大会参与者和网络安全从业者提供更加近距离接触和了解多元化趣味网络世界的机会。
展区主要分为两个大部分,分别是:SRC展区、国产优秀网络安全工具主题展。
让我们看看极客小镇这次为大会增添了哪些独特的色彩吧~
SRC展区 GeekTown
为了及时发现高威胁漏洞并对其进行及时响应,防止漏洞被恶意利用,保障互联网的安全与稳定,各大企业纷纷建立企业漏洞响应平台广泛接受互联网系统安全漏洞,帮助企业建立漏洞的应急响应与处理机制。
现场的各家厂商SRC为参会嘉宾准备了丰厚的礼品以及特别的活动,展示了各家风采!
国产优秀网络安全工具主题展 GeekTown
国产优秀网络安全工具主题展是安恒信息雷神众测于2021年启动的一份公益性质的专项计划,本次我们邀请到了Bombus(安全合规审计平台)、dismap、Goblin、Packer Fuzzer、Xray、问脉(按照首字母拼音排名)优秀的开源工具及其作者们前来参展,得到了等多家单位的支持。
01
Bombus(安全合规审计平台)
近年来,随着监管政策不断细化与收紧,企业安全合规日趋重要。而合规工作的落地,存在大量检查、审计类重复活动,而且随着企业人员和适用政策的叠加,人工成本也会逐渐上升。因此,为解决此类问题,陌陌安全设计并实施了安全合规审计系统,将控制落实、合规检查及跟踪汇报等合规审计类流程固化到线上系统,实际使用中起到良好效果。
02
dismap
dismap是一款Asset discovery and identification tools 快速识别 Web 指纹信息,定位资产类型。辅助红队快速定位目标资产信息,辅助蓝队发现疑似脆弱点。
03
Goblin
Goblin是一款适用于红蓝对抗的钓鱼演练工具。通过反向代理,可以在不影响用户操作的情况下无感知的获取用户的信息,或者诱导用户操作。也可以通过使用代理方式达到隐藏服务端的目的。内置插件,通过简单的配置,快速调整网页内容以达到更好的演练效果。目前常用于钓鱼培训、充当蜜罐分析攻击手法、攻防中前端加密后进行解密然后使用工具进行渗透。
04
Packer Fuzzer
一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具。本工具支持自动模糊提取对应目标站点的API以及API对应的参数内容,并支持对:未授权访问、敏感信息泄露、CORS、SQL注入、水平越权、弱口令、任意文件上传七大漏洞进行模糊高效的快速检测。
05
Xray
xray 是一款功能强大的安全评估工具,支持常见 web 安全问题扫描和自定义 poc,由多名经验丰富的一线安全从业者呕心打造而成。
问脉是一款开箱即用的开源容器安全工具集,支持检测容器逃逸/漏洞等多维度安全风险,适配集群等多种业务环境。
问脉(VeinMind)
问脉是一款容器安全开源工具集,支持检测容器镜像安全风险。以容器镜像资源为中心,针对恶意文件、敏感配置、入侵攻击等严重安全问题,在镜像 pull-build-push 阶段提供安全检测,从生产环境的容器的供应链源头解决安全风险,降低安全风险点。
国产优秀网络安全工具主题展会持续举办,我们希望将继续反哺行业,将这种非功利的兴趣传承下去:对世界的丰富性、复杂性本身充满兴趣,真诚地渴望理解他人的经验。希望后面有更多的作者加入到我们的活动中来。
我们希望这个活动能够为大家提供一个了解和分享工具的平台。国产优秀网络安全工具对于网络安全行业来说非常重要,它们可以提高安全性、促进合作、降低成本并推动创新。我们相信,通过这个活动,大家可以更好地了解和掌握开源工具,从而更好地保护网络安全。
最后,我们要感谢所有参与者、参展商和赞助商的支持和帮助。我们期待未来能够举办更多类似的活动,继续推动网络安全行业的发展和创新。
彩蛋环节 GeekPwn
本次展区是雷神众测的一次新的尝试,我们希望以后会有更多的模块加入到「极客小镇-GeekPwn」中来。建立安全文化生态,让知识更好的分享和传递。
本次我们共计收到200余份建议卡,我们在现场为每一个投递、并提出有效意见的参会者都准备了一份来自各家参展商的小小心意,在未来的日子里雷神众测愿与各位生态合作伙伴一道,贡献自己及团队的智慧,为我国网络安全事业贡献力量!
*感谢以上所有生态合作伙伴对本次活动的支持!
文末福利
转发本文到朋友圈可参与以下抽奖,奖品由极客小镇生态合作伙伴「小米安全中心」提供。