2021年3月13日, HackingClub“技”聚北京,开年首场闭门沙龙在北京成功举办。本次沙龙,在网络安全实战攻防开战之际召开,旨在分享交流实战攻防技巧,盘点最新应对策略套路,助力大家获得技术晋升,完美避坑。
作为HackingClub 2021年首秀,本次沙龙为定向邀请制,参会嘉宾包括:安全公司创始人、政府及监管机构专家、大型国企事业单位技术负责人、知名安全公司技术专家及业内资深安全研究员。沙龙议题围绕“漏洞挖掘”技术深入展开,结合实战化演练,内容涉及:漏洞挖掘自研工具分享、IoT设备绕过思路盘点、APP渗透实战思路详解及高级攻防私密技巧交流。
沙龙精彩回看
期待携手共进
打造国内最大安全技术社区
本次HackingClub闭门沙龙由360漏洞云业务线技术负责人,08sec团队创始人、DEFCON GROUP 86025发起人TNT主持开场。
他在开场中说到:“作为一个由中国网络安全从业者、爱好者组建的安全团体组织,HackingClub期待与大家携手,成为国内最大的白帽子安全技术社区。”
精彩议题回顾
未来的攻防对抗是速度、效率和规模的比拼
陈平:IoT设备前端登录绕过的一万种姿势
本次闭门沙龙中,讲师陈平主要分析和讨论了几种绕过IOT设备前端登录的方法。包括绕过API权限、目录权限以及跨服务越权等方法。这是陈平第二次站在HackingClub的讲台上,与大家互动分享其在IoT领域的实践心得。
毅哥:万千项目之APP分析实战
基于某期真实项目实践,360漏洞云安全研究员任毅站在Web安全研究员的视角上,与大家分享了APP渗透的思路、过程和方法。希望通过其实战经历,为大家提供经验分享。
圆桌交流:大型演练典型案例分享
在互动分享环节,本次沙龙邀请到的数位行业内资深安全专家,基于他们往年大型活动中的经典案例与参会嘉宾进行了亲身教学式的精彩分享点评。呆神(王英健)在互动交流中提到:“对于防守方来讲,未来的攻防对抗是速度、效率和规模的比拼。”
漫沙:Webshell自动化免杀的思考
360漏洞云安全研究员漫沙,在沙龙中为大家分享了一个基于实战场景,可达到长时间隐藏后门的自研私用小工具1.0版。
行业内资深安全专家分享内容从红队攻击到蓝队防守,
包括:反溯源技巧、大型演练中的经典“必杀技”等。
崇尚技术,开放探索
坚守网络安全阵地推动网络安全发展
HackingClub技术沙龙,始终秉承“崇尚技术、开放探索,不看ID,只讲干货”的初心,本着高质量分享及交流的精神,坚守网络安全阵地,推动中国Hacking文化发展,搭建属于中国网络安全技术爱好者交流的平台。
HackingClub期待每一位加入的社区成员们有所收获的同时,也在未来积极贡献自己的技术观点,携手将HackingClub建设的越来越好。
HackingClub向大家承诺
定向技术分享沙龙,安排起来
未来针对沙龙议题,组建专项兴趣小组
共同研究专业方向并将成果在沙龙中分享
—END—