11月14日,HackingClub技术趴线下首秀在深圳成功举办。活动沿袭了HackingClub“崇尚技术、开放探索、不看ID、只讲干货”的一贯宗旨,为白帽呈现了一场干货满满,潮酷有趣的线下聚会。活动包括:前沿技术分享、实战仿真靶场闯关以及HackingClub深夜派对,助力大家获得技能提升的同时,更是将“平等、自由、开放”的hacker精神发扬传承。
本次HackingClub技术趴活动由360漏洞云业务线技术负责人,DEFCON GROUP 86025发起人,08sec团队创始人TNT主持开场。他在致辞中说到:HackingClub就是要为大家提供一个无拘束、无边界、无特权的技术交流平台,让HackingClub的兄弟们进行纯粹的技术交流,互利共享。期待志同道合的伙伴们加入,一起推动中国Hacker文化的发展。
HackingClub技术趴之白帽技术沙龙聚焦实战案例,议题演讲将实战攻防与基本原理相结合,针对红蓝对抗能力、系统内核漏洞利用、加壳免杀技术进行了深度刨析,并结合实战环境与现场白帽展开互动讨论。议题内容覆盖:金融行业诈骗、RedTeam设施、Linux提权、Windows域渗透、Webpack渗透技术。不但技术领域覆盖广泛,实用性、实操性更是得到了白帽们的高度肯定,现场座无虚席,收获满满。
第一位讲师孙德胜对网络世界中金融诈骗团伙的手法进行了剖析。例举了多个真实金融诈骗网站案例,通过对诈骗网站的对比、分析、复盘寻找出诈骗团伙的共同点,有效降低执法机构对于诈骗网站的攻破难度。
红蓝攻防中shell如何保持永不断线,C2如何保证不让亲爱的蓝队反“日”,李木讲师通过现场的案例解析为大家传授他积累的丰富实战经验,在红蓝对抗中多了解对方一点,便能领先一步,应了古话:知己知彼,百战不殆。
在日常渗透过程中我们往往能遇到许多由Webpack等前端打包器所构建的站点,在对这些目标进行测试时是否有捷径可言?Poc Sir指出,前端打包器是把双刃剑,对开发者来说便捷的同时,对黑客也更加“便捷”了。在本次议题中,Poc Sir为我们带来主要JS文件如何提取及过滤、异步JS如何进行处理及爆破、API及其参数批量提取、针对所能检测的七类主流漏洞如何快速批量化检测等硬核实用技术,含金量极高,议题时间内争分夺秒在输出知识,白帽子们直呼过瘾,强烈请求会后分享议题录屏。
在演讲中,Haya讲师从原理出发,结合实战,讲解了域中通过非约束委派、约束委派、基于资源的约束委派进行域权限提升,跨域林域树,甚至不需要域凭据即可拿下整个域的方法。由于实用性、实操性的高度集成,现场白帽子提问非常踊跃,针对议题内容结合自己的经验进行提问,Haya讲师也极有耐心的为每一位白帽子进行的详细解答,现场技术学习氛围异常浓厚。
Linux提权一眼摸黑无从下手?内核了就崩?恩格尔讲师在本议题中为白帽子带来了自动化信息收集工具分享、内核漏洞提权知识等linux提权手法的盛宴,各大非常规手法、提权手法解析及利用帮你一提就中。
在白帽技术沙龙进行的同时,HackingClub技术趴还特别举办了一场聚焦护网的企业闭门座谈会,将经典案例与实战攻防相结合,对企业网络安全防御、漏洞挖掘技术,红蓝攻防实践等内容进行深度剖析,并针对企业安全防御创新展开沟通探讨。
360漏洞云业务线负责人胡晓娜指出,在企业网络安全对抗演练中,防御体系建设很重要,考虑到实战攻击场景中的漏洞利用可以从攻击行为、习惯、利用环境、可能的手段和漏洞情报作为核心进行综合考虑,最大化利用对抗演练达到事半功倍的效果。
活动根据演讲议题特别设置了仿真实战靶场闯关环节,模拟真实环境,充分调动了现场白帽的兴趣和参与热情。挑战权限,不惧权威。
随着大家研究的深入,讲师孙德胜为大家设置的四道提示锦囊逐个揭晓放出。终于,在欢呼雀跃中,一位现场白帽拿到指定权限,成为了首个吃饼人,同时赢得了这个环节胜利者专属的定制礼物。HackingClub带领大家一起体验实战的乐趣,互相交流拓展,提升拓展攻击思路,让大家在愉快轻松的氛围中获得成长!
360漏洞云业务线负责人、HackingClub创始人胡晓娜在HackingClub深夜派对开场致辞中说到:HackingClub这就是要把兴趣一致,爱好趋同、价值观一致的安全人聚在一起,为大家创建一个由安全人自己驱动的无拘束,无边界,无特权的知识共享,自由交流的平台。
在技术交流上,HackingClub提倡纯粹,鼓励碰撞。大家可以在议题讲解中,随时打断、提问、质疑,与讲师进行技术的交流和博弈。针对分享的议题内容,讲师要做好被质疑,被优化的准备。HackingClub崇尚技术,不看ID,只认干货。
交流不分年龄,技术没有止境。本次技术趴的特邀嘉宾:啊D、Lion、钱林松等前辈亲临现场,与后辈新生零距离交流探讨。
“让我们歃血为盟,吹响集结的号,既然我们都是为了同一座城,就在今天兄弟一起歃血为盟,用实力作证,绝不能功败垂成,撕碎所有不平等,建立新的图腾。”
美食,好酒,一起干杯,为守护网络安全结下盟约。
知识收获满满,礼品也要收货满满。
(左一:啊D、中间:中奖白帽子、右一:TNT)
(左一:啊D、左二:中奖白帽子、左三:林晨、右一:TNT)
(左一:啊D、左二至左四:中奖白帽子、右一:TNT)
(左一:Lion、左二:中奖白帽子、右一:TNT)
HackingClub希望通过每一次线下活动,与白帽们深度沟通及交流,为大家带来反思或拓展更多思路,助力每一位参与者共同成长,让大家都能有所收获。
有成长,有欢笑。HackingClub技术趴深圳站,精彩收官。邀你下一站,再会。
HackingClub是一个由中国网络安全从业者、爱好者自发组建的民间安全团体组织。自2019年建立以来得到了国内诸多知名安全公司、组织、团队及各大SRC合作伙伴的大力支持。我们一直秉承“崇尚技术、开放探索,不看ID,只讲干货”的初心,打造一个无拘束,无边界、无特权的网络安全聚集地,以此推动中国Hacking文化发展,搭建属于中国网络安全技术爱好者交流的平台。