• • WAF 简介
• • WAF 分类
• • WAF 识别
• • WAF 绕过方式
• • Bypass 利用

• 1.一个无法访问不了的页面
• 2.一个难以进展的渗透任务
• 3.从小程序入手的渗透测试

• 小程序概览
• 获取小程序源码
• 初探好玩的CMRF漏洞
• 小程序的特有API漏洞
• 第三方那些事

• 1 XMLDecoder反序列化的流程
• 2 Weblogic补丁与绕过的对抗过程
• 3 CVE-2019-2729利用类的挖掘过程
• 4 一点利用技巧

来自360云安全事业部的安全专家李方润的分享议题《WeblogicXMLDecoder反序列化》，通过WeblogicXMLDecoder反序列化的流程的关键函数、Weblogic补丁与绕过的对抗过程、漏洞利用的挖掘过程以及偏向攻击的利用技巧，短短25分钟，60+页PPT，给观众带来了一场思路清晰、内容详实的干货分享。

• Case 1: 从Web漏洞到资产下 载
• Case 2: Salt Bugs Allow Full RCE as Root on Cloud Servers
• Case 3: 针对S3 bucket渗透 时容易忽略的点
• Case 4: 松散的VPC endpoints 策略配置有Exfil的 风险

安全专家于波带来的《基于云资产的渗透测试实例分享》，通过四个案例和一些小技巧，case by case 学习，给观众们带来步骤详细清晰的的实战经验，手把手解析，打开渗透测试的新思路。

• WEB漏洞代码层分析
• 安全开发原则
• SDLC
• DevSecops

• 攻击方视角下的漏洞利用
• 真实攻击案例剖析

• 回到最硬核 – 从这里说起
• 安全⇢IT/开发⇢供应商/社区⇢员工⇢用户
• 安全系统的用户体验和工程性
• NSFOCUS & RSAC – 连续13年的约定
• 海外战略：Web 安全方案和产品
• 海外战略：威胁情报生态与全球保护伞
• 海外战略：发展并主动加入伙伴生态
• 海外战略：技术分享和品牌

• 报告摘要
• 2019 攻击趋势分析
  • Web 应用攻击趋势分析
  • DDoS 攻击趋势分析
  • 业务层攻击趋势
• 典型攻击事件案例
  • 漏洞应急响应实践
  • Webshell 入侵倾向使用二进制加密流以逃避检测
  • 警惕！一种 " 变种 "DDoS 防火墙绕过攻击
  • 解析黑灰产业链源头 - 恶意注册
  • UEBA 行为分析技术加持，精准检测爬虫攻击
• 洞见未来安全技术发展，迎接未知挑战

课程简介：

• 渗透测试中信息收集常用的多种方式
• 常见漏动的联动扫描
• 攻击利用的典型途径
• 部分案例讲解