文末附活动议题PPT下载链接

8月21日，八方极客英雄汇集线上HACKSHOW直播间，为共同抵御∪组织的进攻，保卫“极沪城”的安全，做出积极贡献。同时，来自各个安全领域的精英领队表现更为卓越，不仅成功筑起五面安全技术“盾墙”，更为广大的极客英雄们带来绚烂的技术盛宴！

作为本次分享安全技术行动的总指挥官——张雪松，也是本次Defcon Group 86021活动的发起人，漏洞银行联合创始人兼技术总监，他向线上的极客英雄们详细介绍了DEFCON GROUP活动，以及本次DC86021所分享和研究的技术内容等。

▲行动总指挥官 张雪松

还有DEFCON GROUP中国区的总负责人——李均，作为本次行动的特邀指挥官，为本次DC86021技术沙龙的“筑盾”(即技术分享)行动提供了指导建议，正如他所说，“人类社会是一个分工协作的团体，而作为信息安全从业者，我们相聚于此，交流技术、共同进步就是为了更好的各司其职”。

▲特邀指挥官 李均

在指挥总部的引导下，线上“极沪城”共派出了五位精英领队，开启了“筑盾”行动。

盾墙一《内网路由劫持谁之过》

精英领队：剑思庭（IRTeam工控红队联合创始人、破晓团队工控成员、国际知名工控厂商网络安全负责人 ）

议题解读：

本议题介绍了制造业内网架构和路由原理同时从红队攻击PoC角度阐述在这样场景中如何劫持互联网出口，同时讲述如何抵御这种攻击。

完整议题观看地址

https://www.bugbank.cn/live/view.html?id=113353

盾墙二《浅谈蜜罐技术在红蓝对抗中实用性》

精英领队：KBLoow(兰州大方电子安全研究员、丝路安全团队核心成员、DC860931核心成员)

议题解读：

在近些年的护网中，蜜罐越来越常见。那么当我们遇到蜜罐时该怎么办？如何将蜜罐化为己用，又如何防止蜜罐被人利用？本议题从红队和蓝队的角度出发，详细分析蜜罐在实战中的用途及其对红蓝队的影响。

完整议题观看地址

https://www.bugbank.cn/live/view.html?id=113361

盾墙三《从零开始Weblogic的反序列化漏洞》

精英领队：TtssGkf(Ms08067实验室-srsp team成员)

议题解读：

本议题从开发的角度，带领大家了解Weblogic的工作模式，明白漏洞原理，从而掌握调试Weblogic反序列化漏洞的基本能力。从漏洞组件探究漏洞成因，最后思考漏洞利用方法，帮助大家构建出属于自己的POC，摆脱"脚本小子"的称号。

完整议题观看地址

https://www.bugbank.cn/live/view.html?id=113374

盾墙四《Understanding and Bypassing AMSI》

精英领队：lengyi(鸿鹄实验室成员、08sec成员、信息安全爱好者)

议题解读：

在.NET Framework v4.8版中，AMSI(Anti-Malware Scan Interface)机制被用于阻止攻击者从内存中运行潜在风险，AMSI会扫描有害或被管理员阻止运行的软件。本议题从红队角度出发，详细的讲解AMSI执行原理与绕过方法。

完整议题观看地址

https://www.bugbank.cn/live/view.html?id=113385

盾墙五：《打造CTF的“新秀状元”》

精英领队：Pet3r.Wu(就职于360企业安全集团、渗透测试 应急响应 CTF培训等)

议题解读：

近几年网络安全行业迅速发展，CTF竞赛也引来诸多业内优秀人士的积极响应。但CTF竞赛的难度较大，很多初学者会感到迷茫。那么该怎样正确打开CTF之路呢？本议题主要从Web、Reverse、PWN、Crypto、Misc五个方面对CTF进行介绍，同时讲解学习方法以及一些常见题型，尽可能以直观简单的方式让更多人了解CTF。

完整议题观看地址

https://www.bugbank.cn/live/view.html?id=113396

每轮“筑盾”成功后，也就是议题分享结束后，几位精英领队都现身线上直播间，回答众多极客英雄提出的技术性疑问。在精英领队分享技术心得的同时，广大安全爱好者也从交流分享中收获满满！

各位极客英雄在参与“筑盾”过程中消耗的战斗力，也在指挥总部开放的资源站里得到了补充！

▲补给品一览

本次技术交流行动的圆满成功，要感谢两位行动指挥官的积极支持，感谢进行技术演讲的精英领队倾囊相授，也感谢众多安全企业和安全媒体的大力相助，更要感谢参与本次线上安全技术沙龙的所有极客英雄们支持和肯定。

本次技术沙龙吸引了众多互联网安全爱好者前来交流学习，线上直播的观看量总计16000余次。至此，我们已经对“∪组织”的网络攻击做出了防御，究竟“∪组织”发起网络攻击的目的是什么？关于“内部有诈”的密语表达的又是什么？

真相揭秘

近日，指挥总部收到一则由潜入“∪组织”秘密特派人员传来的影像。

▲”∪“组织揭秘

原来，神秘“∪组织”背后的主导人竟是本次DC86021安全行动的总指挥官——张雪松！在众人都认为是“∪组织”向“极沪城”发起恶意网络攻击时，却没有仔细思考“内部有诈”这则密语。其实恶意攻击并不存在，所谓的网络攻击，实则是总指挥官秘密谋划的一次攻防演练，旨在加固“极沪城”网络防御体系。更重要的是提升极客英雄们的技术实力，也让更多人接触和了解网络安全。

在未来，我们也会持续关注网络安全发展态势，不断创造更有价值的技术干货，持续传递更加纯粹的极客精神。

下届DC86021上海极客沙龙，期待与极客英雄们再次见面！

主办方

承办方

社区伙伴

技术支持

赞助支持

活动支持

*以上排名不分先后

官方社群

加入官方社群，与更多社区伙伴交流技术！

官方微信群

（微信添加 cherrycww，备注“DC86021”）

官方QQ群

（群号：647750205）

活动议题PPT下载地址

https://pan.baidu.com/s/15Vl1m_oikjT6JOkb_94rjQ 

提取码: unhw