报名链接：http://www.huodongxing.com/event/8387736537200 

现在，有一份真诚的邀请放在你面前，请务必珍惜。到了现场你会发现，堪比ISC广度深度的议题；因吹斯汀的魅惑假面趴体；极致暗黑骚气的变装舞会；补天首发的神秘桃心公仔；

……

如果给这个沙龙定下日期，我会说：520、成都带的来的，只有你！

沙龙简介

补天白帽沙龙是由补天漏洞响应平台独家出品，专门为白帽子打造的神秘盛会！我们坚持公平、分享的原则，集结全国各地的白帽子参与其中。找最好的讲师，做最独家的分享！

主题：寻找安卓中的幽灵

时间：2017年5月20日 13:00-18:30

人数：150～200人

地点：富力丽思卡尔顿酒店（成都市青羊区顺城大街269号）

沙龙流程

议题介绍

1）《Android SIP电话安全研究》

演讲嘉宾：heeeeen

嘉宾介绍：MS509 Team团队核心成员，10年以上安全行业从业经历，曾从事安全体系架构相关的安全咨询工作，现专注于Android/Linux漏洞研究，曾发现Google、腾讯、高通、百度等公司多个影响力的安全漏洞，在原乌云知识库发表多篇安全文章。

议题简介：作为一个成熟的IP电话通信协议，SIP协议已经在IP电话中得到广泛应用。然而，Android对SIP协议的支持还较为初级，其安全性的研究还鲜有人涉及。在Android实现中，SIP协议与其相关SDP、RTP等协议簇暴露了有趣的远程攻击面，本议题将介绍该攻击面的发掘，分析SIP协议在Android实现中的安全问题，并曝光演讲者发现的几个AOSP漏洞实例。

2）《渗透测试中的那点小事》

演讲嘉宾：l3m0n

嘉宾介绍：Syclover(三叶草小组)团队负责人、成都信息工程大学的大三学生、ctfer、目前于chaitin(长亭科技)实习，主要研究web安全、渗透测试，曾挖掘过几枚CVE，冒泡于各类ctf比赛，维护github项目pentest_study。

议题简介：平时渗透测试中遇到的坑杂而多，若是加上一些小技巧来画龙点睛，那将达到事半功倍的效果，这次我将给大家带来自己小密圈中一些命令执行、self-xss、lfi等各类web漏洞技巧的分享，最后再以某一次安全评估的项目为例，点出其中自认为的亮点之笔。

3）《Bug hunting in fileformat on Android: audit && fuzz》

演讲嘉宾：ele7enxxh

嘉宾介绍：就职于360成都应急响应中心，研究方向为Android平台的漏洞挖掘与利用技术研究，曾发现了数十个Android系统文件格式漏洞，获得了Google多次致谢。

议题简介：针对Android平台文件格式漏洞挖掘，介绍了常规的代码审计方法，分享了自己是如何通过fuzz挖掘到stagefright数十个漏洞的。

4）《黑白只在一念之间》

演讲嘉宾：金杜律师事务所  陈圣

议题简介：白帽子，许多人喻之为网络世界的超级英雄。但，接二连三的互联网危机事件告诉我们，白与黑仅有一线之隔。法网之下，白帽子何能独善其身？

亮点彩蛋

1）深耕扫地僧——议题精又鲜

定沙龙主题前，我们针对部分白帽子做了方向调研。

“听了太多web议题，觉得安卓很罕见，对安卓很好奇啊”

“我好菜哦，想学安卓，不认识大牛，没有门路”

“虽然不懂，安卓搞一搞还是蛮有意思的”

“柠檬牛来，讲啥我都打灰滴捧场”

So，寻找安卓中的幽灵，就此诞生～这是一场技术的饕餮盛宴，这是一次跨领域的融会贯通。听说，这可是堪比iSC难度深度的有趣议题。你，好奇吗？

2）资深律师——法律课堂来解惑

白帽子首先要严格遵守刑法第285.286条的规定，要规范自身对漏洞的发现、报告、纰漏等行为。

补天法律课堂转战成都。特邀律师将就当前环境下，白帽子应该如何应对网络安全法律问题，做出详细讲解。也将详细分析补天平台的运作模式。另外，律师将现场解答白帽子的实际操作疑惑。备好小本本前排听课吧～

3）520，我要和妹子约会呢！

比起看电影吃西餐，羞羞哒哒不敢开口表白的老套路。真心建议：带妹子来补天假面趴体，玩点不一样的吧！风格迥异的魅惑面具，霸气暗黑的奇幻战袍，炽热火红的立体桃心，亲密接触的互动游戏，假面舞会，变装趴体，cosplay？好玩的太多，不一一赘述啦～Anyway,扔下键盘，跑出宿舍，感受新花样吧！年轻，就要燥起来！

4）奖品红包，来者有份！

补天fff团暗黑桃心公仔，要在本次520成都沙龙限量首发啦！表白利器，限量限量！

另外，补天某位大大将神秘现身——和大家交流分享之余，发红包，抽大奖，撒福利。沙龙结束后，我们会定向邀请一批精英白帽，左撸串，右举杯，谈人生谈理想，想想也是快哉！美哉！

最后，我们精心准备了100份定制伴手礼，凡是到场的童鞋均有机会获得。

天气预报

嗯，好日子，注意防晒。

Q&A

如何报名？

点击底部“阅读原文”即可进入活动行报名页面。补天白帽沙龙是补天白帽子特有的福利。所以，只要你是补天注册白帽子，尽管来。

温馨提示：一定要将补天ID填写正确，相关信息填写完整。后台审核后，即可获得邀请函。请获得邀请函的童鞋加入成都沙龙QQ群：273482653。

现场如何签到，限量伴手礼如何获得？

13:00~13:30签到，出示邀请函截图／短信即可。

以下2种方式为限量伴手礼的快速通道：

*转发本文至盆友圈，现场凭借截图领取；

*在补天提交过有效漏洞，即可领取；

温馨提示：水墨风精致伴手礼，限量100份，加油！

假面？变装？我需要准备些什么？

这么好玩的趴体，是不是该穿的不一样呢？

如果你穿的够夺目，够特别，恭喜你，桃心奖励归你！（让衣柜里的各色格子衫、二次元三次元、A站B站衣服飘起来吧）

本次沙龙将评出“最佳着装奖”“最特别造型奖”“最酷情侣奖”“最搭好友奖”，把身体当做白纸，尽情造作吧。限量桃心礼物，只有你们能拿到的！

温馨提示：面具、cosply衣服欢迎自带，现场仅提供50份。

听说晚上散场后还有约？

对哒~没错儿！

沙龙结束后，我们将邀请一批精英/活跃/独特白帽子，一起听小曲儿吃辣辣聊聊天~如果你也想来，快去补天刷洞证明实力吧～

温馨提示：人数太多，恕我们不能一一熟悉，请到场的朋友勇敢一点，再勇敢一点！

文末福利

点击阅读原文在文章底部留言，说出你对本次沙龙的期待或者意见，截止520当天选取点赞前3名；或者，转发本文至朋友圈截图到后台，选取3名用心配文；送上fff团暗黑桃心公仔！520，和桃心更搭哦：）

补天校园行

补天四川校园行也将于5月18日-22日在成都、重庆五所学校火热展开。

1. 成都信息工程大学

时间：5月18日19:00~21:00 

地点：4313教室

2. 四川大学

时间：5月19日15:00~17 :00 

地点：江安校区二基楼B509

3. 电子科技大学（清水河校区）

时间：5月19日19:30~21:00 

地点：立人楼B217

4. 重庆邮电大学

时间：5月21日19:00~21:00 

地点：2116教室

5. 重庆大学

时间：5月22日19:00~21:00 

地点：虎溪校区D1131

恰同学少年、不见不散！

活动发布、推广及现场报道请联系安全客 [email protected]