补天安全人才培养计划

活动介绍

荣耀讲师

荣耀奖品

往期沙龙

合作伙伴

TOP

补天安全人才培养计划，向全社会网络安全爱好者开放，将线上线下的优质内容整合，促进安全人才的技术创新和法律理念的互动交流。旨在为社会输送新鲜的安全人才血液，推动安全人才生态链的可持续发展。

本专题由补天和i春秋共同打造，是补天安全人才培养计划的一部分。通过为白帽子提供技术培养的系列视频教程，旨在帮助培养白帽的网络安全能力，助力白帽技能提升和成长，让更多白帽子获益，培养未来中国安全行业的领军人物！

补天漏洞响应平台是致力于企业网络漏洞检测与响应的互联网安全协作平台，是国内白帽子数量最多、企业注册数量最多、发现漏洞数量最多、业界最有影响力的漏洞响应平台。

对于将“挖洞”作为施展自身才干、展现自身价值方式的白帽子来说，听一听白帽大咖分享的经验，绝对是一种快速的成长方式！补天& i春秋特别为大家整理如下白帽培养系列课程，快来一睹为快！

: 小天之天

: Adrian

: carry_your

: IVAN

: 王松_Striker

小天之天，补天漏洞审核，专注coding，渗透测试、Java Web安全，喜欢收集各种payload，致力于写出一款漏洞扫描工具。

漏洞研究之XXE

据补天数据统计，每100个漏洞里，有0.5个是XXE。XXE漏洞虽然数量不多，却每个都是一种漏洞的经典案例！在《漏洞研究之XXE 》这门课程中，补天漏洞审核专家—小天之天，专注coding、渗透测试和Java Web安全研究，将对以上问题进行生动而全面的解答！

年轻的新生白帽力量， 2015年年底进入360补天漏洞响应平台，一年左右时间发现、提交并协助修复各大厂商漏洞500+, 现为补天精英白帽子(排名:17), 擅长于网络安全与社会工程学等领域，白帽子事迹经历曾获人民网采访报道。查看大咖传记

人类硬件漏洞-社会工程学实战
入门

人类硬件漏洞-社会工程学实战入门课程震撼来袭！！！补天精英白帽子Adrian为我们展示了一场精彩刺激的用“社工”抓小偷的经历，有木有看得跃跃欲试，热血沸腾呢？快来看看这里有没有和你相似的“社工”骗子趣事吧！

carry_your 讲师是目前补天平台排行榜第一名，擅长逻辑、越权、注入等漏洞的挖掘和修复。查看大咖传记

任意用户密码重置的10种姿势

本次课程主要针对挖掘逻辑漏洞中的任意用户密码重置方法和原理从10种常见情况进行了讲述，并结合漏洞挖掘中的真实案例场景与数据包演示了重置密码漏洞的检测方法，让学员们对这一类逻辑漏洞有了从浅入深，逐步深奥的见解。

IVAN，致力于前沿安全研究工作,主要研究的领域包括:Java Web,PHP,C#,Python。2013-2015年度360补天漏洞响应平台总排名第一。他的博客地址是：www.hfhuge.com 。

PHP框架审计之Thinkphp篇

本门课程IVAN讲师将ThinkPHP分为四个部分来讲解，第一部分介绍了ThinkPHP3.2.3框架安装和使用等内容。第二部分是控制器的介绍，也是触发漏洞的前提场景。第三部分是本课程最为核心的一章节内容SQL注入，包括常规注入场景、exp表达式注入场景、Action参数绑定注入场景和组合注入。第四部分则介绍了高级漏洞，包括逻辑越权、模板代码执行、php标签可能引发的安全问题、缓存getshell等。

安全盒子团队创始人，VIPKID安全应急响应中心负责人，补天漏洞响应平台明星白帽子，专注于Web安全研究，发布过多篇Paper。查看大咖传记

教你玩转XSS漏洞

本门课程面向所有Web安全爱好者，将从XSS基础讲起，科普基础知识，学习多种XSS不同场景下不同的方法及Bypass技巧，XSS相关有趣的技术，如：Electron跨平台XSS执行系统命令、变种XSS：持久控制、以及MVVM模式下的XSS场景等。

風（Sys0p）南京云淡公司联合创始人，江苏省信息安全沙龙发起人。身兼产品总监、高级产品经理，信息安全专家多重身份，专注于漏洞研究、APT攻击。

IOT安全之道

互联网的战场还没决出胜负，物联网的战斗已经悄悄开始了！万物互联时代危机并存，本次视频浅聊IOT当前现状、IOT攻击方法与手段，让我们拭目以待，在这场决战中，到底是黑客道高一尺，还是安全研究员们魔高一丈？

hackbar，EYE核心成员、补天核心白帽，上海银基信息安全技术股份有限公司高级安全工程师。

Web渗透测试之逻辑漏洞挖掘

任何平台都会或多或少的出现或大或小的Bug，白帽子就像柯南一样做一个侦探，发现漏洞，指出漏洞，接下来让我们看一下今天的课程《Web渗透测试之逻辑漏洞挖掘》看看白帽子是如何发现漏洞，解决漏洞，做一名合格的网络侦探的吧~

内网渗透中“进击的巨人”-SSRF

黑客攻击的核心目标是窃取企业数据，而企业数据正是在脆弱的内网中，本课程着重分析的正是内网渗透中“进击的巨人”——SSRF，火速查看吧！

渗透测试技巧详解

聆听渗透大牛Mickey分享渗透测试的基础知识与高级技巧，讲述如何利用逆向思维和黑客工具进行本地提权？如何进行网信息收集、过滤与甄别“low hanging fruit”？如何从不入域的Linux主机到内网域控的高级渗透技巧，为您带来一场不可多得的技术盛宴！

补天平台精英核心白帽子——衰大，擅长Web安全，java；研究方向为审计和漏洞分析。

查看大咖传记

Web狗如何速刷补天排名

补天平台精英核心白帽子-衰大，亲身教你如何高效的在补天提高排名及奖励！本课程通过几个漏洞案例，分享大牛在补天的漏洞挖掘经验~新手变菜鸟你还需要懂得这些套路！

: 風（Sys0p）

: hackbar

: 补天白帽沙龙

: 补天白帽沙龙

: 衰大

认真听课赢大奖，你就是那个幸运儿
活动期间，完成以上任意1门课程学习，并在课程评论区发表你的学习感想，不少于100字（方向：学习收获、课程建议、技术亮点点评等），就有机会获得补天&i春秋联合准备的限量酷萌定制礼物一份~

补天白帽沙龙是由补天漏洞响应平台打造的线下交流学术系列活动。旨在集结行业领袖、技术大牛，通过议题分享与交流探讨的形式，为信息安全从业者和爱好者搭建学习与沟通的平台。通过行业趋势展望、实战经验分享、技术议题讨论等，提升安全从业者及爱好者的技术实力，帮助他们拓展视野、提升格局、加速成长。为推动技术发展及人才赋能做出努力与贡献。

0911补天白帽沙龙北京站查看详情>>

时间&地点： 9月11日 798艺术区火车头广场

简介：本次沙龙在技术分享交流、人才培养赋能等方面做了充分的准备工作，邀请了行业嘉宾、客户、技术大牛、精英白帽子、各大SRC、媒体等各类嘉宾，到场人数200余人。