文末附活动议题PPT下载链接
8月21日,八方极客英雄汇集线上HACKSHOW直播间,为共同抵御∪组织的进攻,保卫“极沪城”的安全,做出积极贡献。同时,来自各个安全领域的精英领队表现更为卓越,不仅成功筑起五面安全技术“盾墙”,更为广大的极客英雄们带来绚烂的技术盛宴!
作为本次分享安全技术行动的总指挥官——张雪松,也是本次Defcon Group 86021活动的发起人,漏洞银行联合创始人兼技术总监,他向线上的极客英雄们详细介绍了DEFCON GROUP活动,以及本次DC86021所分享和研究的技术内容等。
▲行动总指挥官 张雪松
还有DEFCON GROUP中国区的总负责人——李均,作为本次行动的特邀指挥官,为本次DC86021技术沙龙的“筑盾”(即技术分享)行动提供了指导建议,正如他所说,“人类社会是一个分工协作的团体,而作为信息安全从业者,我们相聚于此,交流技术、共同进步就是为了更好的各司其职”。
▲特邀指挥官 李均
在指挥总部的引导下,线上“极沪城”共派出了五位精英领队,开启了“筑盾”行动。
盾墙一《内网路由劫持谁之过》
精英领队:剑思庭(IRTeam工控红队联合创始人、破晓团队工控成员、国际知名工控厂商网络安全负责人
)
议题解读:
本议题介绍了制造业内网架构和路由原理同时从红队攻击PoC角度阐述在这样场景中如何劫持互联网出口,同时讲述如何抵御这种攻击。
完整议题观看地址
https://www.bugbank.cn/live/view.html?id=113353
盾墙二《浅谈蜜罐技术在红蓝对抗中实用性》
精英领队:KBLoow(兰州大方电子安全研究员、丝路安全团队核心成员、DC860931核心成员)
议题解读:
在近些年的护网中,蜜罐越来越常见。那么当我们遇到蜜罐时该怎么办?如何将蜜罐化为己用,又如何防止蜜罐被人利用?本议题从红队和蓝队的角度出发,详细分析蜜罐在实战中的用途及其对红蓝队的影响。
完整议题观看地址
https://www.bugbank.cn/live/view.html?id=113361
盾墙三《从零开始Weblogic的反序列化漏洞》
精英领队:TtssGkf(Ms08067实验室-srsp team成员)
议题解读:
本议题从开发的角度,带领大家了解Weblogic的工作模式,明白漏洞原理,从而掌握调试Weblogic反序列化漏洞的基本能力。从漏洞组件探究漏洞成因,最后思考漏洞利用方法,帮助大家构建出属于自己的POC,摆脱"脚本小子"的称号。
完整议题观看地址
https://www.bugbank.cn/live/view.html?id=113374
盾墙四《Understanding and Bypassing AMSI》
精英领队:lengyi(鸿鹄实验室成员、08sec成员、信息安全爱好者)
议题解读:
在.NET Framework v4.8版中,AMSI(Anti-Malware Scan Interface)机制被用于阻止攻击者从内存中运行潜在风险,AMSI会扫描有害或被管理员阻止运行的软件。本议题从红队角度出发,详细的讲解AMSI执行原理与绕过方法。
完整议题观看地址
https://www.bugbank.cn/live/view.html?id=113385
盾墙五:《打造CTF的“新秀状元”》
精英领队:Pet3r.Wu(就职于360企业安全集团、渗透测试 应急响应 CTF培训等)
议题解读:
近几年网络安全行业迅速发展,CTF竞赛也引来诸多业内优秀人士的积极响应。但CTF竞赛的难度较大,很多初学者会感到迷茫。那么该怎样正确打开CTF之路呢?本议题主要从Web、Reverse、PWN、Crypto、Misc五个方面对CTF进行介绍,同时讲解学习方法以及一些常见题型,尽可能以直观简单的方式让更多人了解CTF。
完整议题观看地址
https://www.bugbank.cn/live/view.html?id=113396
每轮“筑盾”成功后,也就是议题分享结束后,几位精英领队都现身线上直播间,回答众多极客英雄提出的技术性疑问。在精英领队分享技术心得的同时,广大安全爱好者也从交流分享中收获满满!
各位极客英雄在参与“筑盾”过程中消耗的战斗力,也在指挥总部开放的资源站里得到了补充!
▲补给品一览
本次技术交流行动的圆满成功,要感谢两位行动指挥官的积极支持,感谢进行技术演讲的精英领队倾囊相授,也感谢众多安全企业和安全媒体的大力相助,更要感谢参与本次线上安全技术沙龙的所有极客英雄们支持和肯定。
本次技术沙龙吸引了众多互联网安全爱好者前来交流学习,线上直播的观看量总计16000余次。至此,我们已经对“∪组织”的网络攻击做出了防御,究竟“∪组织”发起网络攻击的目的是什么?关于“内部有诈”的密语表达的又是什么?
真相揭秘
近日,指挥总部收到一则由潜入“∪组织”秘密特派人员传来的影像。
▲”∪“组织揭秘
原来,神秘“∪组织”背后的主导人竟是本次DC86021安全行动的总指挥官——张雪松!在众人都认为是“∪组织”向“极沪城”发起恶意网络攻击时,却没有仔细思考“内部有诈”这则密语。其实恶意攻击并不存在,所谓的网络攻击,实则是总指挥官秘密谋划的一次攻防演练,旨在加固“极沪城”网络防御体系。更重要的是提升极客英雄们的技术实力,也让更多人接触和了解网络安全。
在未来,我们也会持续关注网络安全发展态势,不断创造更有价值的技术干货,持续传递更加纯粹的极客精神。
下届DC86021上海极客沙龙,期待与极客英雄们再次见面!
主办方
承办方
社区伙伴
技术支持
活动支持
*以上排名不分先后
官方社群
加入官方社群,与更多社区伙伴交流技术!
官方微信群
(微信添加 cherrycww,备注“DC86021”)
官方QQ群
(群号:647750205)
活动议题PPT下载地址
https://pan.baidu.com/s/15Vl1m_oikjT6JOkb_94rjQ
提取码: unhw