<% dim ModuleName,InfoID,ChannelShortName,CorrelativeArticle,InstallDir,ChannelDir,Keyword,PageTitle,ArticleIntro,Articlecontent Keyword=stripHTML("软,议题,都是,小伙伴,支") PageTitle=stripHTML("Sobug首届线下沙龙“跨”现场纪实") ArticleIntro=stripHTML("77169.com小编引导:议题一、梁静 – 《HTML5史矛革之战》梁静到来之前其实还有个小插曲,由于名字的缘由,有很多人小同伴以为这是一个妹子,没想到真正见面后,才发现,这居然是“静哥哥”,引见作") Articlecontent=stripHTML("

          
          议题一、梁静 – 《HTML5史矛革之战》梁静到来之前其实还有个小插曲,由于名字的原因,有很多人小伙伴认为这是一个…") ModuleName = stripHTML("news") InfoID = stripHTML("118714") ChannelShortName=stripHTML("资讯") InstallDir=stripHTML("http://www.77169.com/") ChannelDir=stripHTML("news") %> Sobug首届线下沙龙“跨”现场纪实 - 华盟网 - http://www.77169.com
您现在的位置: 华盟网 >> 资讯 >> 最新新闻 >> 正文

Sobug首届线下沙龙“跨”现场纪实

2014/10/26 作者:admin胡哥 来源: 网络尖刀
导读 <% if len(ArticleIntro)<3 then Response.Write Articlecontent 'Response.Write "Articlecontent" else Response.Write ArticleIntro 'Response.Write "ArticleIntro" end if %>

议题一、梁静 – 《HTML5史矛革之战》

梁静到来之前其实还有个小插曲,由于名字的原因,有很多人小伙伴认为这是一个妹子,没想到真正见面后,才发现,这竟然是“静哥哥”,介绍作者议题之前,我想简单的介绍一下作者的背景,梁静代号mproxy毕业于成信院,是一位安全圈里懂研发的小伙子,曾经在北京以金融为名创过业,前不久回到成都加入咕咚手环,从一个从安全“跨”到研发又“跨”到前端工程师,这次沙龙正是梁静跨界到前端工程师的一些心得分享。

IMG_3034

这里是我比较感兴趣的一个点,关于web storage的应用,优势大家可能都了解到了很多,不过在劣势方面,肯定会吸引一些安全爱好者,比如存储于本地的数据未加密,而且不过期的属性,以及浏览器为每个域名进行分域独立存储的属性,联想到信息泄漏,占满硬盘,现场的某个小伙伴貌似眼睛都绿了,马上浮想翩翩。

IMG_3035

之后一个让大家都感兴趣的,应该就是关于各种浏览器属性、手机属性的兼容问题、一些现在APP混合应用的问题,现场果然还有前端的小伙伴,于是“如何兼容”、“怎么兼容”的探讨开始了,大家也对微信内置的QQ浏览器以及安卓自身浏览器的兼容方案做了一些交流。

最后一个话题是某创业公司的BOSS提及关于HTML5应用到可穿戴设备的问题,最终的结论“应用的方法是有的,可惜硬件配备,电池功耗可能会成为的阻力。

议题下载地址:http://mpr0xy.github.io/speech/sobug/

议题二、袁畅 – 《程序猿美丽的错误》

袁畅,代号Chora,是Sobug众测平台的白帽子,同时也是成都智盟启明安全公司的BOSS,又一位会研发的安全人员,为了搞审计,迫使自己成为了一个程序猿,站在程序猿的角度看待安全问题,通过之前一些对厂商的挖洞思路,和大家聊起他在漏洞挖掘过程中的一些猥琐思路。

IMG_3036

验证码?越权?注入?XSS?逻辑BUG?袁畅的案例大多都是金融客户的案例,虽然PPT打足了码,貌似丝毫没有降低大家的兴趣,如何在P2P里刷钱?1分钱充值10W?100W?现在的很多企业中的小伙伴开始躁动了起来。

IMG_3037

我想这应该是这次沙龙最给力的地方,多家企业的从业人员和演讲者进行了现场的安全问题互动,在安全方面我们现场都客串起了安全顾问来,最可爱的是我们是免费的。

IMG_3038

袁畅的这个议题很成功,我曾天真的以为这个肯定是现场互动的最好的,由于里面的一些案例,虽然漏洞已经修复,但是如果公开难免还是要涉及到一些企业的PR风险(坏人太多),所以我们思考再三并没有把这个PPT公开,和大家说一声抱歉。

议题三、代飞 - 《支付之路在哪里》

既然提及到金融,那么我们就引入与金融密切相关的支付,蓝衬衫、黑西裤、挺着一个啤酒肚,不用猜,不用赌,一看就是搞商务,来自成都支付通的BD代飞,为大家揭开了支付之路的神秘面纱。

IMG_3039

代飞不亏是搞商务的,金融方面的知识挺起来其实就蛮枯燥的,不过代飞用他幽默的方式却把很多“姿势”传输到了大家的脑袋里,支付扣税比例?行业里的灰色地带在哪里?X情?某彩?可能是代飞同学入戏太深,随着他的一句:“我们色情行业。。。”将全场的小伙伴引入了高潮,通过这种风趣的讲演方式,不得不承认,让我们这群外行人真切的了解了一次支付行业里面的水到底有多深。

议题下载:http://vdisk.weibo.com/s/cTOau6-LtxWJ4

议题四、程御迦 – 《美术视角与立体思维虚拟架构》

大迦是一个跨了好多公司的萌妹子,也是今天的唯一一个女性演讲者,从美术监制到游戏美术原画、绘本漫画作者,美术行业大多都是来看作品的,由于妹子跨界后过于紧张,发挥的不是特别理想。

IMG_3041

大迦带我们观摩了很多她的作品,我提这个事情肯定是有尿点的,比如说下面这张:

程御迦

是不是有点小激动呢?~~人家都不敢乱看的啦~~

议题下载:http://vdisk.weibo.com/s/cTOau6-LtxWM_

最后一个议题是我的,我就暂且卖个关子吧,简单的企业级培训材料,撸点及尿点都不是特别高,有机会和大家现场分享起来的,都是一些我以前对于一些营销、公关、产品运营方面的一些小案例,比较燥。

由于结束的比预期延迟了很久,结束后都把拍照的事情给落到脑后了,大家交换了各自的联系方式,本次沙龙最终就这样告一段落。

和几个演讲嘉宾在附近随意找了一个地方,大家就开吃了起来,说实话,都白吃了,因为好像大家聊的都太嗨了,都忘记了拍照,和一群没节操的人在一起,G点这东西总是要有的,比如:

在我们聊代飞X情行业正开心的时候,袁畅说“没有人了解我背后的心酸”

总之我觉得今天我运气很好,这次沙龙搞的很圆满,不信你看下面的这张图片就可以证明:

IMG_3042

大家薄酒粗茶的简单吃了个饭,各自畅谈,一个特别有趣的组合(8个人,聚集成了一个产品团队,研发?安全?运营?产品?美术?商务?)我们简直就已经成了一个产品团队了,后来据说So妹(桃子君)还和她小伙伴跑去看了一眼母校,其实我不会告诉你们她是为了怀念母校的某些东西才去了的。

写了这么多,本次沙龙最终就这样结束了,不过现在问题就来了:

下次还约吗?

去哪?




本文转载自 网络尖刀
原文链接:http://www.ijiandao.com/safe/salon/8486.html