最后这个议题是本场沙龙的东道主游族网络资深安全工程师E_Bwill。作为国内领先的Linux内核态HIDS研究的探索者，E_Bwill在开源了AgentSmith-HIDS之后，在身边聚拢了一大批优秀的开发人员，此次的演讲嘉宾也都是他的朋友和伙伴。E_Bwill从安全攻防的实战案例讲起，通过常见绕过HIDS的姿势举例，对当前用户态HIDS的能力局限进行了分析。同时，结合Win10 \ MacOS的

这个议题来自于滴滴的高级安全工程师Gaba。Gaba在渗透测试、黑白盒漏洞扫描等领域深耕多年，是不折不扣的老司机。他带领的滴滴黑盒测试研发团队，经过不断的改进、探索，使自动化的黑盒扫描漏洞检出率提高到了95%以上，成效斐然。他以常见的逻辑漏洞为例，步步深入的介绍了如何进行测试请求模板的设计。黑盒测试的核心，是对请求参数的抽象，通过建立规则集，实现对请求参数的污染性的渲染，并对Response进行分

这个议题来自于此次沙龙的合作伙伴知道创宇的安全工程师甜橙。作为国内顶尖的云安全厂商，知道创宇深耕抗DDOS攻击领域多年，对不同类型的DDOS攻击有着深入的研究和对抗经验。甜橙从近期AWS的DNS服务遭受DDOS攻击导致服务中断的事件说起，对常见的DDOS攻击进行了分类阐释。DDOS攻击从攻击对象的角度大概分为消耗网络资源、消耗系统资源、消耗应用资源三类，并从对抗的角度，对不同类型攻击的防御方案进行

这个议题来自于某互联网大厂的资深安全工程师spoock。Osquery是一个开源的全平台的信息采集软件，全平台意味着它能够适配于Windows，Linux，Mac，Ios，Andriod，并能够通过非常简单的Query语句进行系统信息查询，所以被广泛用于运维、监控，而由于其监控能力的丰富，也有越来越多的安全工程师开始利用osquery进行主机入侵侦测、终端准入访问控制的探索。Spoock带来的议题

这个议题来自于携程资深数据安全工程师挖土。数据安全是当前安全领域最为火热的话题之一，很多企业受困于敏感信息访问监控、预警、追溯能力的不足，在信息泄露事件发生时往往束手无策。 针对企业内部的后台系统的敏感数据访问监测，挖土带来了他的解决方案：利用suricata（一个开源的网络入侵侦测系统），通过luajit的敏感信息正则表达式匹配，实现对内部运营系统向用户返回的response中敏感信息的监