【龙踞长安，安全英豪铸盛世】

腾讯安全应急响应中心(TSRC)“安全群英汇”西安站蓄势待发……

互联网时代已起，“我”为枪为盾，为了保卫安全而“潜伏”着。TSRC邀请每一个“我”来到“安全群英汇”，只为让“我们”立起来。

时间：2015年7月4日（周六）
13：30-17：00

地址：西安市大唐博相府酒店（西安市曲江新区芙蓉东路6-1号）
雅叙厅

沙龙内容：

“我们”的沙龙分为2部分，一为议题分享，二为畅聊安全。

本次有2个议题和大家分享：

议题一：基于众筹插件模式的分布式安全扫描平台

蛰伏四年，坤哥将讲述业界首个基于插件众筹的在线分布式扫描框架——BugScan，是怎样让安全服务从传统模式飞跃到互联网上的。

分享人：马坤

网名cnfjhh，信息安全专家，专注于网络安全前沿研究，前HUC核心成员、FST核心成员，精通渗透测试，2002-2008年期间参加国内多家hack爱好者组织，曾独立挖掘出多个知名漏洞，早年写有多篇文章发表于各大安全期刊。2012年创办了四叶草安全公司，旗下有独立的攻防实验室、独立的渗透测试平台、APT防御架构、和国内首个社区化的扫描框架BugScan和圈子。

 议题二：《基于token的CSRF防御绕过》

phithon将结合具体案例，讲述使用三种不同方法（jsonp劫持、Flash跨域劫持、Referer泄露）的CSRF漏洞的绕过与利用。

分享人：龚潇

网名phithon，乌云核心白帽子，代码审计领域领主。擅长白盒审计，热爱在开发过程中发现漏洞，从程序员的角度看问题。目前从事linux运维/内网安全研究、前端安全研究、新型web开发环境漏洞的研究。

畅聊安全环节是让各位参会嘉宾畅所欲言的环节，前沿技术，热点问题，在这里想提就提。

报名地址：http://www.huodongxing.com/event/1287922427100