烈日炎炎,骄阳似火,群星汇聚。05月22日,HackingClub安全技术社区携手360漏洞云以及30余家安全技术团队一起在广州举办HackingClub技术沙龙,活动汇聚各方网络安全力量,邀请到多位网络安全行业专家、精英白帽技术大咖及当地网安从业者,就当下热门的技术话题“APT应对、内网渗透、漏洞研究、高级攻防”展开互动探讨。
HackingClub城市沙龙顺应网络安全发展趋势,聚焦全新的网络安全技术,继续秉承“崇尚技术、开放探索、不看ID、只讲干货”的初心,为大家带来一场技术的饕餮盛宴,分享前沿的安全技术,剖析典型场景实战案例。
本次沙龙议题通过数十名安全行业老兵、一线实战技术专家的层层审核而设定。活动现场设置黑客技术互动游戏环节,白帽黑客可对现场所有智能设备发起攻击,从而获取权限,拿走大奖,高手过招,现场炫技。
除了精彩议题分享,现场还设置黑客情人节“告白书”投票墙,展示黑客用代码书写的别样表白信,领略与众不同的黑客浪漫。
现场除技术互动游戏,也为大家带来一大波亮眼的“功夫”主题元素,将中国四大名拳“太极、咏春、洪拳、形意拳”经典招式融入其中,更是代表“APT应对、内网渗透、漏洞研究、高级攻防”四种不同的技术方向,给各位参会者带来更多比武切磋的氛围感,以及HackingClub小酒馆线下营业……
沙龙首先由HackingClub联合创始人/360漏洞云业务线技术负责人/08sec团队创始人、DEFCON GROUP 86025发起人TNT主持开场。TNT隆重介绍了各位特邀嘉宾和议题演讲嘉宾,并对到场的各位参会领导及技术爱好者表示热烈的欢迎。
接着由HackingClub发起人/360漏洞云业务线负责人胡晓娜进行开场致辞。
她谈到:HackingClub是一个由中国网络安全从业者、爱好者自发组建的民间安全团体组织。我们因为对技术的热爱和极致追求汇聚于此,我们想打造一个无拘束,无边界、无特权的网络安全聚集地,以此推动中国Hacking文化发展,从而搭建一个真正属于中国网络安全技术爱好者交流的平台,在这里只有对技术的极致追求,无限探索的快乐,唯一的规则就是没有规则!
我们追求极致,希望简单纯粹,因此,成立至今,我们没有接受过商业投资,这场活动我们没有供应商,没有搭建商,我们希望给所有的合作伙伴有一个展示的机会,因此所有事情都亲力亲为。
我们希望打造纯粹的生态圈,希望我们所有的安全技术爱好者能够在技术上得到一些收获,能在这里找到自己志同道合的伙伴,希望技术爱好者的研究成果能有很好的展示舞台,得到更多的肯定,希望安全小白能有安全领路人,因此我们邀请了“万涛、Lion、老bian”等在行业深耕多年的安全专家分享宝贵经验,为在场的各位技术爱好者答疑解惑。希望未来在一些研究方向上,能有行业大佬带大家进行一些深度探索,有希望能有团队带着我们共同前行,在不同的技术领域有更深入的发展,能在这里找到自己的归属感,找到自己的团队。
随着时代浪潮推进,不断为安全人打开了新的机遇之窗,希望随着时间推移,我们安全技术人能时代共赴,在未来的浪潮变化中创造奇迹。
第一个分享的议题是《自顶向下,浅谈各网络通信层上的抓包实战》。
伴随着攻防对抗在移动安全、IoT安全等领域的深入发展,安全研究者们挖掘出了在应用层、传输层、网络层甚至链路层、物理层的抓包方法。演讲人L4YYF在本议题中从威胁建模切入,通过实际案例为大家展示这些或实用、或有趣的网络通信抓包技巧。
L4YYF,腾讯高级安全工程师,安全书籍《黑客大揭秘·近源渗透测试》作者,专注于办公场景新型攻击手段挖掘,部分成果曾入选BlackHat、CodeBlue、KCon等安全会议,央视、湖南卫视、北京卫视等媒体出镜安全专家。
接着由360安全专家biock带来以《签名伪造与利用》为主题的分享。
biock,360安全专家,研究方向:APT威胁情报分析。
Authenticode 签名认证,部分杀软在对文件进行检查之前会检测文件hash,通过对比hash进行查杀过滤。早年披露的自动更新劫持利用中部分软件未对签名链进行校验,同样通过虚假签名可以绕过部分软件的自动更新检测。
为确定软件二进制文件的来源与完整性。Windows 系统中的一些非常重要文件通常会被添加数字签名,其目的是用来防止被篡改,能确保用户通过互联网下载时能确信此代码没有被非法篡改和来源可信,从而保护了代码的完整性、保护了用户不会被病毒、恶意代码和间谍软件所侵害,而一些杀毒软件也是通过检测程序中的证书来实现查杀判定的。biock主要围绕“签名在攻防中持久性利用”进行分享,给在场的各位安全技术爱好者深度剖析签名相关内容。
高原,原某局高级渗透工程师 ,现深圳市易聆科信息股份有限公司实验室核心成员。
在特定的风险评估中,需要对客户网络每台主机进行更多的漏洞发现,并且不允许在客户服务器上传各类渗透测试工具,但我们日常面临更多的只有webserver端口,早在2008年就有各种websocket5隧道来代理进行服务器管理端口登录,或映射各类3389端口。如遇到多级ACL网络纵深更深的情况下如何解决?
高原为我们详细介绍了在网络安全风险评估的渗透测试世界里,穿越那些布满防护策略与安全设备的荆棘中寻找新的出路。议题演讲结束后,茶歇期间,现场网络安全技术爱好者与高原进行深度交流学习。
接着由360高级威胁研究院核心分析团队负责人老bian带来以《高级威胁分析与溯源》的主题分享。
该议题主要围绕“高级威胁相关案例、挑战及应对策略”展开,老bian通过“寻找线索、关联分析、溯源研判”等为我们详细介绍了高级威胁分析与溯源思路。精彩内容获得现场一致肯定,多位嘉宾就该议题频频展开的互动交流。
我们看到现场座无虚席,更有很多安全技术爱好者也是一直是站着听完整个下午的议题分享。
随着最后一位由cldog带来《Exchange渗透技战法》的议题开讲,整个沙龙活动进入了振奋人心的时刻。
cldog以攻击者的角度,介绍了Exchange邮件系统的渗透技战法。主要内容包括exchange架构介绍,exchange外网无凭据、外网有凭据攻击手法,exchange内网定位,exchange助力内网横向,exchange域提权,exchange权限维持等。
cldog是360漏洞研究院安全研究员,红队渗透工程师,重点关注红队实战及其相关技术研究,在内网工作组、域环境下的横向渗透、exchange邮件系统利用以及外网web打点等方面具有一定的研究水平,多次参与HW攻防。
特邀嘉宾万涛、Lion、老bian等分别对议题演讲内容进行了实时互动问答,深入探讨交流,为各位参会嘉宾就议题相关技术学习带来更多的深度思考。
万涛,ID:老鹰,华为云首席安全生态官
林勇,ID:Lion,中国红客联盟(HUC)创始人
老bian,360高级威胁研究院 核心分析团队负责人
议题演讲结束,HackingClub小酒馆线下营业,乌苏文化节上线~
05月22日,对于我们所有人来说,都是一个特别的日子,两位院士相继离去,我们在努力前行的路上,也不能忘记我们的时代伟人,我们沉痛悼念,送别国士,现场一首《真的爱你》,向时代伟人致敬!
活动现场设置抽奖环节,给各位参会者带来“HackingClub定制滑板、定制鼠标垫、360可视门铃、暖手充电宝、360自动出泡洗手机、行李箱”等精美礼品。让我们一起围观今年的幸运锦鲤都是哪些小伙伴吧!
活动在精彩的抽奖环节,落下帷幕。恭喜各位小伙伴获得HackingClub精美礼品!
我们的社区为大家,我们的社区靠大家。HackingClub城市沙龙自举办以来,陆续获得了各大互联网公司SRC平台、知名高校、安全团队等诸多生态伙伴的支持,在此向广州站线下沙龙为我们提供支持的各位志愿者小伙伴致谢,感谢你们的无私奉献,HackingClub城市沙龙广州站的成功举办离不开你们每一位的鼎力支持。
感谢各位安全同行人的支持和肯定!我们提倡:共建共享·共创共赢。HackingClub欢迎每一位怀揣安全梦想的你,这里依然是所有白帽子的家,2021我们期待与你携手奋进,同心同行!
目前,HackingClub城市沙龙下一站筹备工作已开启,暂定6月份举办,你希望在哪个城市举办呢?成都、重庆、郑州…….HackingClub城市沙龙下一站去哪儿,由你来定!快来和小伙伴们一起投票吧~
如果你热爱技术,崇尚技术,欢迎你报名参会,学习取经,结交好友;
如果你具备财务相关知识,正好有空余时间,欢迎成为我们的财务管家;
如果你正好会摄影摄像,也欢迎和我们一起记录下这些精彩时刻;
如果你正好英文基础不错,欢迎成为我们的金牌翻译官;
如果你愿意担当活动志愿者,请你来找到我!希望各位在这里找到自我,绽放自我!
我们搭建属于中国网络安全技术爱好者交流的平台,同时也能为各安全团队、安全实验室、兴趣小组、合作伙伴带来品牌曝光的绝佳机会,活动现场可提供展位、电视采访、线上线下企业/高校/团队Logo、队旗展示等,形式不限,同期也可获得HackingClub官方公众号推广机会 ,多家知名媒体传播曝光,提升品牌知名度。
欢迎各大生态合作伙伴与我们一同为网络安全技术爱好者打造更优质的学习交流平台,一起共建安全技术新生态,共享美好新未来!
HackingClub是一个由中国网络安全从业者、爱好者自发组建的民间安全团体组织。自2019年建立以来得到了国内诸多知名安全公司、组织、团队及各大合作伙伴的大力支持。我们一直秉承“崇尚技术、开放探索,不看ID,只讲干货”的初心,打造一个无拘束,无边界、无特权的网络安全聚集地,以此推动中国Hacking文化发展,搭建属于中国网络安全技术爱好者交流的平台。