「目极千里 · 洞见安全」线上安全技术沙龙圆满结束

2021年3月21日下午， 深信 服千里目安全实验室 与 长亭科技xray安全实验室 联合举办的「目极千里 · 洞见安全」线上安全技术沙龙在哔哩哔哩直播间顺利完成 。本次直播同时在线人气高达 7000+ ，感谢大家的支持与鼓励。

此次与长亭科技xray安全实验室的合作，不仅在攻防技术上进行了一对一的探讨，也加深了 深信服千里目安全实验室 与 长亭科技xray安全实验室 之间的合作友谊。我们会始终坚持“自由、免费、共享”的黑客精神，加强技术交流和思维的碰撞。

接下来让我们一起来回顾一下现场议题！

议题一：《WMI攻防对抗实践》

主要从 WMI 基础介绍、WMI 事件应用、WMI 攻防介绍三个方面进行了讲解。从 WMI 攻击的实际应用场景切入，分享 WMI 在信息收集、持续性攻击等多个攻防场景下发挥的不同作用。

议题二：《DOM-XSS从入门到入土》

主要从入门、入土、感想三个方面进行了讲解。最后，给大家最真诚的建议是：挖洞一定要坚持。他说：“没有人生来就会审代码，当你挖不到洞的时候，当你绕不过 WAF 的时候，当你看不懂代码的时候，千万不要沮丧，不要放弃，相信自己。向上攀爬的那条路永远比站在顶峰更令人热血澎湃。”

议题三：《如何成为一个漏洞挖掘机》

主要从代码审计的方法论开启，分享一些代码审计相关的一些思考以及案例，帮助在座听众们了解实际上代码审计并不是一个很难的事情。后面演讲也主要是针对自己今年白盒代码审计的一些总结性的东西，包括代码审计的思路、如何快速寻找漏洞等。

议题四：《WebLogic Coherence Extractor系列反序列化漏洞漫谈》

主要从历史漏洞回顾、漏洞原理介绍、gadget 构造思路三个方面进行了讲解。通过对 WebLogic Extractor 系列反序列化漏洞的原理介绍，以及同类漏洞的 gadget 构造特征讲解，希望大家对 WebLogic Coherence Extractor 系列反序列化漏洞有体系化的认识。

除了议题的讲解外，活动中我们共进行了四轮抽奖，以下是获奖名单，请及时添加 “ xraysec ” 微信进行领取，领取时间截至本周末（2021年3月28日），逾期不候。

以上礼品均由 深信服千里目安全实验室 与 xray 安全实验室 联合提供，感谢大家的积极参与！

注意！！！活动结束后有众多伙伴咨询了议题PPT与录播。

● 点击下方 阅读原文 ，即可获得议题 PPT。

● 录播，会与本周剪辑完成后，上传至B站 千里目安全实验室创作中心 、 xray安全实验室创作中心 。