齐聚享受技术巅峰盛宴!探索AI+网络安全边界!城市沙龙系列专场·北京站精彩落幕!

齐聚享受技术巅峰盛宴!探索AI+网络安全边界!城市沙龙系列专场·北京站精彩落幕!

HackingClub城市沙龙

北京站-精彩回顾


齐聚享受技术巅峰盛宴!探索AI+网络安全边界!城市沙龙系列专场·北京站精彩落幕!



齐聚北京,享受技术尖峰盛宴

剑指AI+网络安全

共建网安乌托邦

HackingClub&红客社区系列专场

城市沙龙·北京站

圆满落幕


齐聚享受技术巅峰盛宴!探索AI+网络安全边界!城市沙龙系列专场·北京站精彩落幕!
齐聚享受技术巅峰盛宴!探索AI+网络安全边界!城市沙龙系列专场·北京站精彩落幕!


联合主办方

齐聚享受技术巅峰盛宴!探索AI+网络安全边界!城市沙龙系列专场·北京站精彩落幕!
齐聚享受技术巅峰盛宴!探索AI+网络安全边界!城市沙龙系列专场·北京站精彩落幕!


现场支持方

齐聚享受技术巅峰盛宴!探索AI+网络安全边界!城市沙龙系列专场·北京站精彩落幕!






Part. 01

精彩回顾


3月30日,我们再次回到北京,开展HackingClub&红客社区系列专场,微博安全、嘶吼、360安全应急响应中心、360粉丝团、HG010B、安全脉脉到场支持,本期城市沙龙议题方向为AI+网络安全,现场技术氛围浓厚,演讲效果爆棚,赢得大家的一致肯定。

齐聚享受技术巅峰盛宴!探索AI+网络安全边界!城市沙龙系列专场·北京站精彩落幕!

本次城市沙龙近1000名相关从业者及爱好者报名,到场参与人数400+,现场坐无虚席,作为HackingClub2024城市沙龙首秀,大家展现出了超高的关注度,线上云相册浏览数60000+

齐聚享受技术巅峰盛宴!探索AI+网络安全边界!城市沙龙系列专场·北京站精彩落幕!
齐聚享受技术巅峰盛宴!探索AI+网络安全边界!城市沙龙系列专场·北京站精彩落幕!
齐聚享受技术巅峰盛宴!探索AI+网络安全边界!城市沙龙系列专场·北京站精彩落幕!




Part. 02

议题精彩瞬间


齐聚享受技术巅峰盛宴!探索AI+网络安全边界!城市沙龙系列专场·北京站精彩落幕!
齐聚享受技术巅峰盛宴!探索AI+网络安全边界!城市沙龙系列专场·北京站精彩落幕!


自诞生以来,AI技术给信息和数字社会带来多维度变革,特别是近两年来生成式AI和大模型技术的突破,更对网络安全带来了更多机遇与挑战,本次城市沙龙议题方向AI+网络安全,融合北京的开放与包容,一起探索AI+网络安全技术边界。





齐聚享受技术巅峰盛宴!探索AI+网络安全边界!城市沙龙系列专场·北京站精彩落幕!


本次沙龙由HackingClub联合发起人、红客社区负责人TNT主持,特邀致辞嘉宾卜思南,演讲嘉宾地图大师 returnwrong、刘泽霖、陈平、刘光明、nEINEI、路建明带来精彩议题分享,助力AI+网络安全发展。

齐聚享受技术巅峰盛宴!探索AI+网络安全边界!城市沙龙系列专场·北京站精彩落幕!

首先致辞嘉宾ISC主理人卜思南,他指出大模型技术推动了安全行业的创新变革,但也带来了前所未有的挑战,人才培养是破局关键,红客社区的出现可谓应时而生。它不仅为白帽技术人才提供阅读资讯、技术交流、资源共享的阵地;也能为城市、政企单位发布的定向需求提供技术支撑,最终建立起流动的人才“蓄水池”生态。

齐聚享受技术巅峰盛宴!探索AI+网络安全边界!城市沙龙系列专场·北京站精彩落幕!

议题劲爆拉开序幕,首先带来议题的是地图大师returnwrong(DAY1安全团队成员,多家src年榜前十实践挖掘国内AI场景漏洞:科技前沿与安全探索

随着AI功能逐步融入网站、App和小程序等应用,白帽黑客如何利用这一技术变革的机遇,更好地挖掘SRC和漏洞众测成为关键。当前国内市场上涌现了众多只需注册即可免费试用的AI产品。这些产品多基于模板程序,支持中文操作。然而,这些AI产品背后的运作机制是怎样的呢?实际上,厂商会预先购买一些国外的AI接口,如ChatGPT4、MidJourney等,然后自行开发前端用户界面。用户输入中文指令后,指令被翻译成英文并传送至AI接口处理,最终结果显示在前端页面上反馈给用户。这背后实则是一场技术“倒卖”游戏。本议题通过三个漏洞挖掘实例,真正以漏洞挖掘者的视角分析了这一过程中存在的问题。

齐聚享受技术巅峰盛宴!探索AI+网络安全边界!城市沙龙系列专场·北京站精彩落幕!

随后是刘泽霖河北衡水中学在读,Hacking Group 0318发起人带来的基于YOLOv8的恶意软件分类方法研究

本研究聚焦前沿的YOLOv8深度学习模型,创新性地通过图像化技术将恶意代码转化为RGB图像,构建高效的分类检测系统。通过丰富恶意软件图像特征数据集并优化模型,大幅提升检测准确性和效率。实验验证与数据分析证实,该方法能有效区分不同恶意软件,并探索了进一步优化可能性。本研究不仅拓展了YOLOv8在网络安全的应用,也为恶意软件检测与防御提供新思路。

齐聚享受技术巅峰盛宴!探索AI+网络安全边界!城市沙龙系列专场·北京站精彩落幕!

接下来是陈平(万径安全安全研发工程师)带来的模型引领网络安全智能化前沿探索

议题围绕实际场景研究大模型在网络安全领域的智能化应用方法及收益,涵盖架构设计、数据治理、知识问答和多智能体联动等方面。详细介绍知识图谱、提示词压缩等知识注入技术对大模型的赋能和价值,并分享在红蓝对抗、代码生成、安全运营和威胁溯源等场景中,大模型的具体构建过程和应用实践效果。

齐聚享受技术巅峰盛宴!探索AI+网络安全边界!城市沙龙系列专场·北京站精彩落幕!

之后由刘光明vivo大模型安全专家带来大模型安全防御与AI网络安全革新研究

本议题围绕大模型的安全全周期防护展开讨论,分享攻防实践,探讨领先的研究方法和系统化评估方案,以及AI技术在网络安全领域的革新应用。

齐聚享受技术巅峰盛宴!探索AI+网络安全边界!城市沙龙系列专场·北京站精彩落幕!

nEINEI(某大厂AI安全专家、资深安全研究员)带来AI双刃剑:实践角度谈AI模型弱点与网络安全应用

随着新技术的涌现,必然伴随着新的安全挑战,这是技术发展中不可避免的效应。其中之一便是内在的安全隐患,即新技术本身的脆弱性可能导致系统的不稳定性和安全问题。本议题深入探讨AI在部署和使用过程中存在的安全弱点问题,同时介绍AI技术在安全检测和防护方面的实践应用思路。

齐聚享受技术巅峰盛宴!探索AI+网络安全边界!城市沙龙系列专场·北京站精彩落幕!

最后是路建明(某法院原法官,北京恒都律师事务所高级顾问)浅谈AI时代企业数据合规视角下的网络安全

随着AI时代的全面到来,网络安全对国家、企业、个人的重要性愈发显现,在国家立法的日益完善的情况下,每一个从事IT行业的人都需要问自己,网络安全立法到底知多少。同时,现实的警示案例又能给我们哪些启发。

齐聚享受技术巅峰盛宴!探索AI+网络安全边界!城市沙龙系列专场·北京站精彩落幕!
齐聚享受技术巅峰盛宴!探索AI+网络安全边界!城市沙龙系列专场·北京站精彩落幕!





Part. 03

现场互动


齐聚享受技术巅峰盛宴!探索AI+网络安全边界!城市沙龙系列专场·北京站精彩落幕!

红客社区、ISC平台赞助的360可视门铃5pro,大朴酱酒ISC定制款

特邀颁奖嘉宾:卜思南

齐聚享受技术巅峰盛宴!探索AI+网络安全边界!城市沙龙系列专场·北京站精彩落幕!

360粉丝团赞助360云台摄像机9Pro

特邀颁奖嘉宾:万少杰

齐聚享受技术巅峰盛宴!探索AI+网络安全边界!城市沙龙系列专场·北京站精彩落幕!

由360安全应急响应中心赞助,为现场带了360SRC软壳冲锋衣,360SRC定制鼠标垫,360SRC定制折叠伞

特邀颁奖嘉宾:张睿

齐聚享受技术巅峰盛宴!探索AI+网络安全边界!城市沙龙系列专场·北京站精彩落幕!

特邀颁奖嘉宾:“反诈老陈”

齐聚享受技术巅峰盛宴!探索AI+网络安全边界!城市沙龙系列专场·北京站精彩落幕!

特邀颁奖嘉宾:边亮

齐聚享受技术巅峰盛宴!探索AI+网络安全边界!城市沙龙系列专场·北京站精彩落幕!

Hacking Group颁奖嘉宾:小老王





Part. 04

HackingClub小酒馆


在这个繁忙而又紧张的世界里,放下背负着日常的压力和忧愁,探索技术边界,解锁表达限制,举起酒杯,让酒的香气和技术打开网安人的乐园,偶尔的微醺,就是一剂放松的疗愈的妙方。今天,就让我们一起举杯,让技术、美酒、音乐还有好友一起带来一份别致的疗愈与深意。

齐聚享受技术巅峰盛宴!探索AI+网络安全边界!城市沙龙系列专场·北京站精彩落幕!
齐聚享受技术巅峰盛宴!探索AI+网络安全边界!城市沙龙系列专场·北京站精彩落幕!
齐聚享受技术巅峰盛宴!探索AI+网络安全边界!城市沙龙系列专场·北京站精彩落幕!
齐聚享受技术巅峰盛宴!探索AI+网络安全边界!城市沙龙系列专场·北京站精彩落幕!
齐聚享受技术巅峰盛宴!探索AI+网络安全边界!城市沙龙系列专场·北京站精彩落幕!


点击查看活动盛况

 




Part. 05

往期回顾


HackingClub城市沙龙提倡纯粹,鼓励碰撞,这几年以来,我们走过了深圳、广州、长沙、北京、南京、郑州、济南等城市,干货满满,潮酷有趣,备受广大网络安全技术爱好者关注,多场线下沙龙都成功举办,报名人数激增,活动现场爆满,HackingClub期待大家的参与更感谢大家的支持。

齐聚享受技术巅峰盛宴!探索AI+网络安全边界!城市沙龙系列专场·北京站精彩落幕!

共享

    热情

齐聚享受技术巅峰盛宴!探索AI+网络安全边界!城市沙龙系列专场·北京站精彩落幕!
齐聚享受技术巅峰盛宴!探索AI+网络安全边界!城市沙龙系列专场·北京站精彩落幕!

专业

    共赢

齐聚享受技术巅峰盛宴!探索AI+网络安全边界!城市沙龙系列专场·北京站精彩落幕!


崇尚技术、开放探索、不看ID、只讲干货


齐聚享受技术巅峰盛宴!探索AI+网络安全边界!城市沙龙系列专场·北京站精彩落幕!

议题征集丨HackingClub邀您共聚北京,剑指AI+网络安全!

 

不负期待 惊喜归来

HackingClub城市沙龙再次现身北京

本次沙龙剑指AI+网络安全

共建网安乌托邦

舞台交给你,谈谈你的“爱”与安全

 

活动时间:3月30日

(如有其它时间建议请及时与小师叔沟通)

活动地点:另行通知,请及时关注公众号

HackingClub城市沙龙提倡纯粹,鼓励碰撞,自19年成立以来,我们坚持网络安全发展推广,链接各地区白帽子,共享网络安全生态,先后走过了深圳、广州、长沙、北京、南京、郑州。济南等城市,每期城市沙龙干货满满,潮酷有趣,报名情况火爆,活动现场真挚热情,受到了白帽子的广泛关注

 

共享

    热情

专业

    共赢

北京,作为我国的首都,拥有着兼顾多元化、开放性和包容性的特点,这里聚集了来自全国各地、不同背景和文化的人们,不断探索网络安全领域的边界,形成了一个充满活力和创造力的社会环境。正是因为这种多元与开放,才能让我们在技术碰撞中获得更多的灵感和创意,让思维得到更多的启发和拓展。网络安全创新和发展需要来自不同背景和领域的人们的共同参与和交流。HackingClub城市沙龙北京站将继续秉持包容、开放的理念,深入AI+网络安全欢迎来自不同地区、不同行业、不同文化背景的白帽子大咖和网络安全爱好者参与其中,分享经验,碰撞思想,共同探讨AI+网络安全领域的技术问题与未来发展方向。

🔈加入我们:

你能享受纯粹、自由的切磋交流,开放、有料的智慧碰撞。

🔈加入我们:

你能获得安全小兵与技术大咖面对面交流机会,每一位怀揣安全梦想的技术人都能这里找到释放内心的舞台。

🔈加入我们:

你能看到对技术的极致追求,对快乐的无限探索!

这里有我们对网络安全技术的满腔热血,有我们志同道合的伙伴,有超级干货的技术议题分享,活动现场还能免费获得海量礼品

Part. 03

议题征

HackingClub诚挚邀请您

参与到本次城市沙龙议题征集活动中

现将议题招募相关事宜公布如下

议题征集时间

即日起-3月26日

议题征集方向

主题方向Ai+网络安全

议题提交内容

1.议题名称

2.议题简介150字左右,包括不限于研究思路、研究发现、研究成果等;

3.演讲PPT:建议演讲时长40分钟左右;

4.演讲人简介:姓名、所属公司、职务、历史荣誉等;

5.投稿邮箱:Team@hacking.club;

6.邮件格式:【议题投稿】+ID+议题名称 

议题征集时间

1.观点:申请人演讲观点明确,与沙龙版块主题呼应,所阐述的内容吸引人,有助于听众在知识和经验方面的积累;

2.创新:希望申请人提交的内容是网络安全的新理念、新思路、新技术和新实践;

3.实践:均要求从实践出发,有实际的借鉴意义;

4.深度:演讲内容的深度将直接关系到听众的收获,听众要能够从演讲中挖掘出有价值内容,原则上,有深度的演讲稿被采纳的机会更高;               

5.发布:演讲内容须是演讲者本人原创。

演讲者权益

如果您的议题被正式采纳,您将会获得:

1.一次与业界大咖面对面交流的分享机会

2.一个氛围浓厚、切磋交流技术的互动平台

3.HackingClub【荣誉讲师】证书

4.HackingClub演讲嘉宾定制礼物

5.全程差旅及沙龙期间住宿餐饮

生态合作伙伴

本次沙龙将为各安全团队、安全实验室、兴趣小组、合作伙伴带来品牌曝光的绝佳机会,活动现场可提供展位、线上线下企业/高校/团队Logo、队旗展示等,形式不限,同期也可获得 HackingClub 官方公众号推广,多家知名媒体传播曝光,提升品牌知名度。更多合作模式欢迎来戳!诚邀各大生态合作伙伴一同共建安全技术新生态,共享美好新未来!

添加小师叔微信成为合作伙伴

 

活动主办方

特别鸣谢本次活动支持方

 

崇尚技术、开放探索、不看ID、只讲干货

多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!

多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!


美酒、技术、朋友多重快乐加倍

放下疲惫,网安人举杯

解锁白帽子夜生活正确的打开方式

2023HackingClub北京之夜

&

《ISC 2023数字安全创新能力百强颁奖典礼》

双重惊喜回顾

共赴未来


多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!


近日,ISC 2023数字安全创新能力百强颁奖典礼在京圆满落幕。ISC数字安全创新能力百强评选是一场备受行业关注的年度盛宴,自2020年首届举办以来,为数字安全创新力量构建了开放的创新产品分享阵地与技术能力展示平台,在透视产业创新动向、把脉行业创新态势拥有着精准的引领意义,评选影响力与权威性受到高度认可。


HackingClub强势登场


多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!


HackingClub与新浪微博、陌陌、货拉拉、度小满、快手、360SRC、ISC安全课等伙伴们受邀参展。HackingClub秉承“崇尚技术、开放探索、不看ID、只讲干货”的初心,Hakcingclub于现场开启设置多重考验,赠送精美的纪念品和限量版周边,展示HackingClub专属年轻名片与强大生命力、为活动现场注入无限的热情与活力,打造专属于网安人的狂欢!


多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!
多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!
多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!

活力、热情

多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!

平等、发展

多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!
多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!
多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!

复制下方链接查看更多信息https://live.photoplus.cn/live/pc/88126890/#/live

多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!


精彩活动引爆全场


本次HackingClub现场依旧设置多样活动和奖品供大家选择

读字颜色:难度⭐

活动规则:5秒内读出卡片上文字的颜色(举例:

绿,请不要被文字影响)

多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!


倒着说:难度⭐⭐⭐

活动规则:先规定出题的字数,比如这一轮出题必须在4个字以内,也就是说出题的人可以任说一句话,“我是好人”,那么答题人必须在5秒钟内把刚刚的话反过来说,也就是“人好是我”如果说不出或者说错即为失败!(能快速完成5字的师傅可太厉害了)

多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!


嘴巴手指不一样:难度⭐⭐⭐⭐⭐

活动规则:连续三组,每组参与者说完“嘴巴手指不一样”后,需要说个数,然后用手指表示一个数,手指的数和嘴说的数不能一样,说出的数不能大于5,如果大于5,或者手指表示的数相同就淘汰!(游戏有bug,发现的师傅可随时联系小师叔获取小礼物一份)

多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!


打卡奖品


多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!


多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!
多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!



多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!


多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!


多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!


共饮此杯


多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!


精彩大会之后

HackingClub北京之夜再现

罄满味蕾的墨西哥美食

伴随着解腻爽口的啤酒

是视觉和味觉上的肆意享受

也是我们放下疲惫感受内心的时刻

不问往事,莫问征途

 酒杯一碰,“心”朋友自此开始 

这一刻,举杯畅饮!


多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!
多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!
多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!
多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!
多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!


敬我们的热爱

敬我们年少似火

敬我们轻言不弃

我干了,你随意!


多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!

大会落幕,精彩永不落幕,HackingClub的技术交流之旅仍在继续! 诚邀每一位网络安全从业者及技术爱好者参与到对互联网安全生态的建设中,持续推动互联网安全行业的快速成长!HackingClub期待您的加入!


。。。END。。。


多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!

白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!

白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!


白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!





诚挚邀请








白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!



亲爱的师傅们:

2023年12月27日《ISC2023数字安全创新能力百强颁奖典礼》正式定档,HackingClub受邀出席,助力大会顺利召开,为数字安全世界贡献全新力量,现场设置专属展位,当天到场的伙伴们,都有机会领取重磅福利!!!


白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!

HackingClub

大会简介

白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!
白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!


ISC数字安全创新能力百强评选是一场备受行业关注的年度盛宴,自2020年首届举办以来,为数字安全创新力量构建了开放的创新产品分享阵地与技术能力展示平台,在透视产业创新动向、把脉行业创新态势拥有着精准的引领意义,评选影响力与权威性受到高度认可。


活动时间

12月27日(周三) 12:00-18:00


活动地址

北京阳光国际会议中心(北京通州区西集镇儒林村南1号)会议楼一层大宴会厅

白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!


合作单位

白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!


合作伙伴

白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!


指导单位

北京经济和信息化局、通州区政府


主办单位

中关村科技园区通州园管理委员会、ISC 平台


协办单位

赛迪顾问、北京通州发展集团有限公司


机构合作

数说安全、数世咨询、密码资本


媒体合作

BP 商业伙伴、安在、看雪、安全 419、安全客


白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!

XIU MI KE JI

活动流程

白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!
白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!




12:00-13:00

SRC展区互动


13:00-13:30

入场环节


13:30-13:45

领导致辞


13:45-14:30

主题演讲


14:30-15:45

创新百强颁奖典礼


15:45-16:00

《ISC 2023数字安全创新全景图谱》发布


16:00-17:00

技术前瞻论坛


17:00-17:30

年度SRC颁奖典礼


17:30-18:00

SRC展区互动抽奖



白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!

HackingClub

大巴接送

白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!
白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!


 白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!

大巴接送

人满发车

大巴:地铁 6 号线潞城站,发车时间:12 月 27 日;

班车一:12:15发车,17:45返程;

班车二:12:30发车,18:00返程;


白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!

HackingClub

好物相送

白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!
白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!


参与现场活动环节即有机会获得重磅好礼,还能参与大会终极抽奖!

白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!


白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!



白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!


白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!
白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!
白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!
白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!
白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!


白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!

HackingClub

如何报名

白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!
白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!


专属通道

HackingClub专属报名通道已开启

报名权益:全场畅通

请师傅们提前报名

现场出示报名二维码签到进入

扫码进入社群报名

白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!


白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!

HackingClub

志愿者招募

白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!
白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!


白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!

一、福利待遇

HackingClub周边大礼包一份

免费餐食及车接车送

获得实习优先选择及就业内部推荐机会


二、工作内容

负责参会者引导、活动物料管理等相关工作


HackingClub

文末福利

白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!


白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!
白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!
白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!
白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!

转发文章至朋友圈集赞10个参与抽奖,赢取HackingClub精美周边,开奖前删除无效,兑奖需提供截图证明,在小程序内添加客服兑换。

白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!

极客精神不息,技术交流不止!HackingClub耀动全场!助力看雪第七届安全开发者峰会圆满落幕!

极客精神不息,技术交流不止!HackingClub耀动全场!助力看雪第七届安全开发者峰会圆满落幕!

2023·看雪峰会


极客精神不息,技术交流不止!HackingClub耀动全场!助力看雪第七届安全开发者峰会圆满落幕!


2023年10月23日,第七届看雪网络安全开发者峰会-2023 SDC,以“安全开发.数智未来”为主题,在上海龙之梦大酒店成功举办!本次会议聚焦最前沿的网络安全技术和应用,与业内众多专业人士展开讨论,一起探索数字化升级时代下网络安全的新发展路线,共建更开放、更包容、更具活力的网络安全新未来!


HackingClub炫酷登场


极客精神不息,技术交流不止!HackingClub耀动全场!助力看雪第七届安全开发者峰会圆满落幕!




HackingClub安全技术社区作为大会的“老朋友”,今年继续鼎力支持,在现场设置了极客市集,为大会带来有趣新颖的技术活动及丰富多样的定制礼品,还与前来参会的各地嘉宾深入交流探讨,分享行业观点和技术成果。


HackingClub安全技术社区是由中国网络安全从业者、爱好者自发组建的民间安全团体组织。我们一直秉承“崇尚技术、开放探索、不看ID、只讲干货”的初心,打造无拘束、无边界、无特权的网络安全聚集地,以此推动中国Hacking文化发展,搭建属于中国网络安全技术爱好者交流的平台。经过多年的发展,如今社区成员已在全国遍地开花,HackingClub的理念和文化也得到了越来越多业界同仁的认可。


极客精神不息  技术交流不止


极客精神不息,技术交流不止!HackingClub耀动全场!助力看雪第七届安全开发者峰会圆满落幕!


极客精神不息,技术交流不止!HackingClub耀动全场!助力看雪第七届安全开发者峰会圆满落幕!


极客精神不息,技术交流不止!HackingClub耀动全场!助力看雪第七届安全开发者峰会圆满落幕!
极客精神不息,技术交流不止!HackingClub耀动全场!助力看雪第七届安全开发者峰会圆满落幕!


活动现场气氛热烈,参会者对网络安全的热情高涨。HackingClub今年带来了一系列有趣的互动,让参会者在互动中学习网络安全知识,以轻松愉悦的方式去探索技术难题。


无限交流

极客精神不息,技术交流不止!HackingClub耀动全场!助力看雪第七届安全开发者峰会圆满落幕!
极客精神不息,技术交流不止!HackingClub耀动全场!助力看雪第七届安全开发者峰会圆满落幕!
极客精神不息,技术交流不止!HackingClub耀动全场!助力看雪第七届安全开发者峰会圆满落幕!
极客精神不息,技术交流不止!HackingClub耀动全场!助力看雪第七届安全开发者峰会圆满落幕!


极客精神不息,技术交流不止!HackingClub耀动全场!助力看雪第七届安全开发者峰会圆满落幕!
极客精神不息,技术交流不止!HackingClub耀动全场!助力看雪第七届安全开发者峰会圆满落幕!

展台上摆放着多样社区周边,创意、设计、科技感拉满,无数的观众相互之间热情讨论,火热的活动盛况吸引了众多参会者的目光。



活动现场,精彩回顾

极客精神不息,技术交流不止!HackingClub耀动全场!助力看雪第七届安全开发者峰会圆满落幕!
极客精神不息,技术交流不止!HackingClub耀动全场!助力看雪第七届安全开发者峰会圆满落幕!
极客精神不息,技术交流不止!HackingClub耀动全场!助力看雪第七届安全开发者峰会圆满落幕!
极客精神不息,技术交流不止!HackingClub耀动全场!助力看雪第七届安全开发者峰会圆满落幕!

左右滑动,查看更多


结语


我们坚持不断推广网络安全文化,希望可以推动网络安全知识的传承与启发从而鼓励更多的人融入到hacking文化中去,激发新的hacking力量!未来我们也会带来更多干货爆棚、有趣好玩的技术活动,期待更多生态合作伙伴的加入,和我们一起携手共进,共建安全生态!


极客精神不息,技术交流不止!HackingClub耀动全场!助力看雪第七届安全开发者峰会圆满落幕!

《每日一学》知识打卡历经34个月,现已优化升级!(总第33、34期月度奖出炉)

《每日一学》知识打卡历经34个月,现已优化升级!(总第33、34期月度奖出炉)

首先,感谢大家一直以来对打卡活动的支持,前些日子我在知识星球发布了暂停打卡,进行优化升级的公告:

《每日一学》知识打卡历经34个月,现已优化升级!(总第33、34期月度奖出炉)

现在,我们进行了调整,HackingClub打卡活动停止,后续的知识分享打卡活动将由Hacking Group来进行,各位朋友可前往Hacking Group论坛的《每日一学》版块进行参与(https://hackinggroup.org.cn),让技术交流、学习远离噪杂的声音,活动变得更纯粹、更有意义,具体规则请查阅版块展示内容,下面是HackingClub知识星球最后两期(33、34)的月度排名:

HackingClub知识星球第三十三、三十四双期的《每日一学—网络安全技术知识分享》打卡活动成绩:


统计打卡时间:2023年8月13日—2023年9月12日、9月13日—10月12日期间的分享内容统计,根据打卡内容、时间维度,相同内容按照打卡时间进行筛选,最终梳理得出两期共7名兄弟的排名:


双期一等奖🎁🎁

心静如🐯Mrzzzz

奖品:

HackingClub定制Polo衫 x1+2023贴纸


双期二等奖 🎁

NoCirc1e

双期奖品:

HackingClub定制雨伞 x1+2023贴纸


一等奖🎁

塔迪斯(34期)

奖品:

HackingClub定制雨伞 x1+2023贴纸


二等奖 🎁🎁🎁

s1mpL3(33期)、哎呦(33期)、倾月(34期)

奖品:

定制超大鼠标垫 x1 2023贴纸


恭喜以上7位兄弟请私信联系我们,便于邮寄本期获得礼品,希望更多的兄弟参与到HackingClub的这个活动当中,积极分享学习,让我们继续前进的脚步!


奖品展示:

《每日一学》知识打卡历经34个月,现已优化升级!(总第33、34期月度奖出炉)

《每日一学》知识打卡历经34个月,现已优化升级!(总第33、34期月度奖出炉)

《每日一学》知识打卡历经34个月,现已优化升级!(总第33、34期月度奖出炉)


往期打卡活动回顾:

每日一学网安知识打卡活动首期排名出炉

《每日一学—网络安全技术知识分享》活动第二期排名出炉

打卡活动月度奖出炉啦!!!

第4期打卡活动月度奖出炉啦!!!

第5期打卡活动月度奖出炉啦!!!

第6期打卡活动月度奖出炉啦!!!

第7期打卡活动月度奖出炉啦!!!

第8期打卡活动月度奖已出炉!奖品更新,可以召唤神龙啦!!

第9期打卡活动月度奖已出炉!

第十期打卡活动月度奖已出炉!

第十一期打卡活动月度奖已出炉!

打卡活动圆满一周年,月度奖、周年抽奖活动双双来袭!

虎年第一期打卡活动月度奖出炉!

虎年第二期打卡活动月度奖出炉!

虎年第三期打卡活动月度奖出炉!

虎年第四期打卡活动月度奖出炉!

虎年第五期打卡活动月度奖出炉!

虎年第六期打卡活动月度奖出炉!

虎年第七期打卡活动月度奖出炉!

虎年第八期打卡活动月度奖出炉!

虎年第九期打卡活动月度奖出炉,奖品更新!

虎年第十期打卡活动月度奖出炉(总第22期),奖品更新!

虎年第11、12双期打卡活动月度奖出炉(总第二十三、二十四期)

虎年总排行+兔年第1、2双期打卡活动月度奖出炉(总第二十五、二十六期)

兔年第3、4双期打卡活动月度奖出炉(总第二十七、二十八期)

兔年第5、6双期打卡活动月度奖出炉(总第二十九、三十期)

兔年第7、8双期打卡活动月度奖出炉(总第三十一、三十二期)


往期线下活动:

HackingClub技术趴线下首秀,有趣更有料!

HackingClub2020完美收官!下一站去哪儿,由你决定!

HackingClub“技”聚北京,开年首场闭门沙龙实战开讲!

HackingClub广州站圆满落幕!下一站去哪儿由你定!

HackingClub长沙站圆满落幕!落地首个跨界生态据点!下一站北京见!

盛大开幕 !ISC2021HackingClub白帽峰会吹响白帽黑客狂欢集结号!

HackingClub亮相看雪安全开发者峰会,合力共建安全技术新生态!

炽热如初 向新而生|ISC2022 HackingClub白帽峰会圆满举办!

拉满状态 不负期待|HackingClub小酒馆北京之夜很惊喜!

白帽夜谈首期集锦来袭 快来和网安姐姐一起乘风破浪~

大揭秘!安全老板的生活竟是这样的?

HackingClub助力2022看雪峰会圆满举办 多重惊喜等你All in!

泰裤辣 | HackingClub城市沙龙郑州站不负众望!

不一样的520 | HackingClub城市沙龙济南站精彩大放送!

精彩回顾|XCon2023成功举办,HackingClub惊喜链动,无限可能!


关于打卡活动:


《每日一学》知识打卡历经34个月,现已优化升级!(总第33、34期月度奖出炉)

《每日一学》知识打卡历经34个月,现已优化升级!(总第33、34期月度奖出炉)

Hacking Group官网上线:夯实打造网络安全交流与发展的平台

Hacking Group官网上线:夯实打造网络安全交流与发展的平台


今天,我们非常高兴地宣布Hacking Group官网正式上线!作为一个致力于网络安全技术交流与发展的组织,我们为大家打造了一个集门户和论坛于一体的综合平台。

官网的门户部分是我们组织的核心展示窗口,为访问者提供了关于Hacking Group的介绍、各地Group组织和活动相关的信息。通过展示Hacking Group各方面的实际行动,我们希望能够让更多人了解和信任Hacking Group

而论坛部分则是我们官网的重要组成部分,它展示了目前通过授权的42个地区Group,并由各个Group的发起人维护对应的版块。这个论坛将成为安全团队和组织之间交流与合作的重要平台。在这里,我们可以分享技术经验、讨论最新的安全趋势、提问和解答问题,共同成长和提升。

Hacking Group官网上线:夯实打造网络安全交流与发展的平台

除了地区Group的论坛版块,我们的官网还设有公益宣传、招聘求职、生态联盟、网安资讯等子版块。这些版块旨在促进网络安全爱好者之间的交流,提升网络安全意识,并为网络安全技术交流发展提供更多的机会和资源。

我们相信,通过这个新上线的官网,Hacking Group将能够更好地服务于网络安全社区。我们将继续努力,为大家提供一个优质的交流平台,促进网络安全技术的发展。

如果您对我们的官网感兴趣,欢迎访问我们的网址:https://hackinggroup.org.cn,并参与其中的交流和讨论。我们期待与您共同推动网络安全领域的发展!

Hacking Group官网上线:夯实打造网络安全交流与发展的平台

危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!

 危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!
 危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!
 危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!
 危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!
 危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!
 危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!



 危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!
危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!
危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!
危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!
危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!
危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!


双节同庆,家国同心

HackingClub祝各位师傅

万事胜意 顺遂无忧

本次活动采用线上剧本杀的形式展开

让我们一起沉浸式游戏过双节

活动时间:9.27-10.7


红妆春骑,踏月影、竿旗穿市。宝马雕车香满路,凤箫声动,玉壶光转,一夜鱼龙舞,好一副盛世繁华,生生不息!

可今晚,一声尖叫打破了宁静!众安城中危机四伏,谜案正在发生 ~

 危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!
 危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!
 危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!

剧本主线

危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!

盛世繁华,众安城一派歌舞升平之世,将军设宴席并嘱咐将军唯一的女儿——安秋出席宴席。十五日酉时,将军命丫鬓邀请安秋,开门进入房中,丫鬓一声尖叫,房间内一片狼藉。

安秋离奇失踪,不见踪影。

将军命令军机处查找安秋下落,军机处即刻领命并派出四名一品锦衣卫:青风,明月、墨池、萧然

将军命令该行动需暗中秘密进行,不得扩散安秋失踪的消息。同时将此次行动代号为 “安秋令”。

以青风为首的四名锦衣卫在安秋房中发现有黑衣人的脚印,初步断定安秋是被人挟持带走的。按照黑夜人留下的线索,四名锦衣卫在众安城中秘密寻找安秋的下落。


 危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!
 危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!
 危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!
 危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!
 危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!
 危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!

任务一:兵分四路

危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!

清风

危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!

明月

危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!

墨池

危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!

萧然


DM:请玩家选择角色,每个ID可选择一个角色,完成剧本需要4名角色同时参与,玩家可邀请自己的伙伴一起参加并为你们的组合起个名字!

 危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!
 危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!
 危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!
 危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!
 危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!
 危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!

任务二:交换信息

红蓝的城墙内,百姓一片祥和。四名锦衣卫青风、明月、墨池、萧然,齐聚众安城门口。计划兵分四路,探寻黑衣人的踪迹。约定一个时辰内在城门口集合,交换各自寻找到的线索。

危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!

扫码关注公众号回复角色名称获取线索



危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!

DM:扫码答题获得对应线索,注意每个ID只能获得一个线索,分数太低将无法获得,大家组队千万要做好分工和沟通,未找到线索的锦衣卫即为挑战失败!

 危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!
 危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!
 危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!
 危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!
 危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!
 危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!

任务三:集合各路线索

危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!

上回说道,四名锦衣卫均完成了四个任务获得四个线索,正在此时,他们已经集结在众安城门口,集合线索即可获得安秋下落。

危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!


DM:以小组为单位提交对应线索,提交线索错误的队伍即为挑战失败。

 危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!
 危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!
 危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!
 危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!
 危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!
 危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!

任务四:解救安秋

危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!

四名锦衣卫到了尚合镇,小镇内正在举办中秋灯会,随即找到了灯谜人。灯谜人递上一张纸条说道: 四位少侠终于来了,猜到灯谜答案安秋便可被解救。

危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!

长按扫码

解救安秋


四名锦衣卫顺利救出安秋,护送至将军府中参加宴席,但整个过程却始终未见到黑衣人。他们开始疑惑到底是谁在操纵这场失踪….

欲知黑衣人踪影,请听下回分解!

 危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!
 危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!
 危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!

完成答题的锦衣卫,将军为感谢大家特设以下奖品

危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!
危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!
危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!
危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!
危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!

猜到灯谜答案的锦衣卫小组按完成时间排名1-5位可获得1个中秋礼盒及图书各一本,6-10位完成的锦衣卫可获得1个定制滑板及图书三本各一本,活动之后会有运营以小组为单位根据完成时间主动联系大家!


文末福利

危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!


转发文章至朋友圈集赞20个参与抽奖,赢取HackingClub精美周边,开奖前删除无效,兑奖需提供截图证明,在小程序内添加客服兑换。

危机四伏!暗藏杀机!HackingClub沉浸式游戏过中秋!

第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

看雪·第七届安全开发者峰会(2023 SDC)将于10月23日在上海举办!本届峰会以“安全开发·数智未来”为主题,聚焦最前沿的网络安全技术和应用,共谋行业新发展。

-与安全大牛零距离交流切磋,结识各路安全精英;

-11大硬核技术议题与实经验分享;

-现场多轮精彩抽奖,大奖“遥遥领先”花落谁家?



峰会议程

第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!


会议名称:看雪·第七届安全开发者峰会(2023 SDC)

会议时间:2023年10月23日 9:00-18:10

会议地点:上海龙之梦大酒店(长宁区延安西路1116号)四楼

主办方:看雪

第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!*点击查看大图



11大技术议题精彩预告

第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!


01

MaginotDNS 攻击——跨越域名解析器的缓存防御“护城河”


第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

段海新——清华大学网络研究院教授

国务院学位委员会第八届学科评议组成员,世界知名攻防战队“蓝莲花”的联合创始人、网络安全研究国际学术论坛(InForSec)的联合发起人。长期从事网络空间安全领域的教学和研究,研究方向包括网络基础设施和协议安全、云计算平台安全、漏洞挖掘、网络攻击和地下产业检测等。曾带领团队发现了互联网基础协议的重要安全漏洞(DNS、HTTP/HTTPS、CDN等),促使Google、苹果、微软等公司多次升级安全产品,促使IETF等国际标准化组织多次修改协议标准,多项研究成果发表在国际四大安全顶级学术会议上,并获得CCS、NDSS等多个顶级安全学术会议的最佳论文奖。



第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

接管.COM或.NET下所有的域名,然后通过中间人攻击截获、替换通信中的敏感信息,这可能吗?


本报告中,段教授团队将介绍他们发现的域名服务系统的重大安全漏洞,使得攻击者可以利用该漏洞实施全新的域名缓存污染攻击:MaginotDNS。其攻击目标为条件域名解析器(CDNS)。通过该攻击,攻击者可以巧妙地攻破域名辖区原则防护的界限,跨越域名解析器的缓存防御“护城河”——利用防护能力不足的域名解析转发器,污染防护十分严密的域名递归解析器共享缓存,进而接管包括顶级域名(如 .com 和 .net)在内的整个域名区域。


通过大规模的测量研究,他们发现 CDNS 在现实世界网络中的广泛使用,占比他们探测的开放 DNS 解析器的 41.8%。他们还还发现至少有 35.5% 的 CDNS 容易受到 MaginotDNS 的攻击。通过与ISP进行访谈,他们证实 了CDNS 的广泛应用实例和现实世界中的攻击。



02

从逻辑计算到神经计算——针对LLM角色扮演攻击的威胁分析以及防御实践


第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

张栋——vivo 安全研究员

目前专注AIGC安全研究,曾任职某通信网络集团、某金融集团,从事网络安全与隐私保护研究工作。



第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

以GPT-4为代表的大型语言模型(LLM)给社会带来了革命性的变革,安全方面也不例外。笔者在研究LLM安全过程中,有些绕不过、无法不去思考的问题:

1) 导致LLM有如此能力和潜力的本质原因是什么?

2) 为什么LLM 输入与输出之间有如不同以往的特性?

3) 这些改变对于网络安全意味着什么?


经过对于学术界、工业界最新研究成果的学习、研究,笔者找到一个可能的答案是:从逻辑计算到神经计算的底层计算范式转移是本质原因之一。从逻辑计算到神经计算的转变导致对于绝大多数企业和个人,他们需要更关注LLM的输入输出,一定程度需要弱化对于LLM内部可解释性的深入研究。而这导致prompt安全成为未来的重点之一。


本报告包含如下内容:

  • 深度神经网络带来变革的可能的本质原因之一的分析:从形式逻辑计算到神经计算;

  • 结合当前与未来基于LLM构建应用的体系的分析,对其进行较全面威胁建模;

  • 对于prompt越狱的多维风险进行了分析,并进一步聚焦到LLM角色扮演攻击,笔者进行了较深入的威胁分析,实测该类攻击能以近50%概率突破GPT3.5模型。


结合LLM技术原理、prompt工程和微调技术,笔者提出在2个关键防御点上通过3种防御方案进行防御的框架。实验数据显示,这些方案能有效降低LLM角色扮演攻击的成功率高达90%。LLM使得网络安全变得更复杂、风险更大,未来的攻防博弈也会更智能、更残酷。最后,笔者展望了未来在LLM prompt安全研究方向上的思考,特别是从自动对抗到智能对抗的转变。



03

JDoop:下一代针对Java Web应用的静态分析框架


第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

TheDog——京东安全实验室安全研究员

主要从事二进制安全研究, java静态分析方面的工作, 曾挖出ubuntu、nginx等关键基础设施中多个高危漏洞。



第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

0xEaS——京东蓝军团队安全研究员

主攻WEB安全研究,代码审计、WEB渗透、漏洞挖掘等方面工作,曾独立挖掘过国内知名OA系统、安全产品等系统RCE 0day漏洞。



第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

基于Datalog的新兴静态代码分析框架相比于传统静态代码分析工具有性能、灵活性、准确性等巨大优势,但却在以往甚少被提及。本议题将深入介绍其在Java Web漏洞挖掘中的应用,分享我们在分析Java Web程序时遇到的难点, 创新技术实践与漏洞挖掘思路及利用基于此的自研工具JDoop所挖掘出的漏洞。



04

轻舟“难”过万重山——工控漏洞挖掘的探索实践


第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

刘洋——山石网科安全研究员

长期致力于工业控制系统漏洞挖掘,研究方向为移动安全、工控安全、逆向分析。具有多年攻防竞赛参赛与命题经验,挖掘过多个工业控制系统漏洞,拥有多场攻防竞赛出题经验(逆向工程、移动安全、工控安全方向)、拥有丰富的企业,院校及个人网络攻防培训经验。


山石安全技术研究院成立于2020年,是公司的信息安全智库与创新部门,旗下包括智能、应用、工控、信创和核心基础等五大实验室,输出原创漏洞、安全专利、原创文章、安全议题等研究成果,不断提供新的漏洞证书、致谢与编号。
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
工控安全漏洞挖掘之路面临万重“山”:缺乏相关设备,无工控实践环境,研究者知识储备不足,公司经费支持方面不足等。面对这些问题,议题分享者将结合过去的工业控制系统的漏洞挖掘思路,以及自身在做工业控制系统漏洞挖掘的过程中,所采取的各种探索方式、通过协议通信分析、流量抓包伪造篡改、攻击脚本编写、工控软件逆向、工控 app 逆向分析、模拟仿真、fuzz 测试等角度。


以及最终有效获取漏洞,并获得漏洞编号的方式进行阐述,并对工控软件漏洞挖掘的基本思路和方法进行描述,从工控软件采购,模拟仿真,工控梯形图的分析,逆向分析,以及工控流量分析、工控安全人才培养以及安全体系建设等角度对工控安全问题进行阐述。



05

从探索到利用:揭示安卓模拟器漏洞


第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

罗思礼——安全研究员

二进制安全工程师,有丰富的二进制漏洞挖掘和利用经验,在 HITB,BlackHat 发表过技术演讲。



第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

本议题将介绍演讲者对多款流行安卓模拟器的安全研究,演讲者在其中中发现了数十个安全漏洞,这些漏洞可以导致虚拟机ROOT提权、信息泄露、DOS、虚拟机逃逸等攻击效果,议题将以这些实际的案例介绍对安卓模拟器进行动静态分析的技巧,然后介绍每款模拟器和 Guest 操作系统的通信机制、攻击面、软件架构以及发现的部分典型漏洞,此外还会展示几个从虚拟机普通apk权限,提升到 ROOT 权限,然后进一步完成虚拟机逃逸的案例,最后会给出一些提升安卓模拟器安全性的建议。



06

深入 Android 可信应用漏洞挖掘


第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

李中权——启明星辰ADLab 移动安全专家

专注于Android、Apple、loT方面的漏洞挖掘与Fuzzing。曾多次发现Apple、华为、荣耀、三星、小米、OPPO、vivo、联发科等主流厂商的高危漏洞,在天府杯上完成过产品破解。



第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

在过去的几年中,可信执行环境(TEE,Trusted Execution Environment)在Android生态系统(智能手机、智能汽车、智能电视等)中实现了普及。TEE 运行独立、隔离的 TrustZone 操作系统,与 Android 并行,保证在Android系统沦陷的情况下用户的核心敏感数据或者手机的核心安全策略仍然安全。


与Android系统中预置的系统级App一样,TEE系统中也存在必要的应用(Trusted Application, 即TA)以承担数据加密等安全策略的实现。2022下半年演讲者对部分主流厂商的TA实现做了安全研究,目前已有60处漏洞被确认,包括但不限于指纹图片提取、指纹锁屏绕过、支付密钥提取、提取用户的明文密码等严重漏洞。


在本次议题中,演讲者将会介绍主流厂商的TEE环境中的TA实现以及常见的攻击面并分享一些针对TA做安全研究的技巧与方法,比如如何尽可能快速的拥有一台具备Root权限的手机用于研究与测试。在研究过程中,演讲者构建了一套模拟系统对这些TA进行模拟和Fuzzing,在本次议题中演讲者也会介绍到如何实现这个模拟系统以及使用到的Fuzzing技术和部分调优策略。



07

芯片安全和无线电安全底层渗透技术


第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

赵亚平——创始人&底网安全实验室负责人

拥有通信技术中级职称,热爱并高度重视电子技术基础学科和网络底层安全,从电子技术最基础做起,拥有硬件测试/集成/开发、通信链路/协议设计、嵌入式开发、汇编设计等传统IT开发经历。依托传统基础学科的研发应用背景,无缝衔接传统网络安全、物联网安全、车联网安全、工控安全等领域。擅长从网络底层视野深度洞察信息安全本质,尤其是硬件安全、芯片安全、固件安全、通信安全、无线电安全等细分领域。曾在某安全机构、上市公司(2022中国民营企业50强)、国企分别担任车联网安全资深专家、工控物联安全资深专家、汽车&工控信息安全总工等重要岗位。


第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

和传统网络安全不同,硬件安全、芯片安全、无线电安全属于网络底层安全的重要细分领域,是网络安全的真正基石,更是国家安全的重要组成部分,“夯实网络底层安全基础,筑牢网络强国安全底座”,是底网安全重要性的另一真实写照。


硬件黑客与硬件安全攻防人员的博弈未来会愈演愈烈,但因其底层敏感性、封闭性、不可见性等特征,相关攻防渗透技术、思路、工具、漏洞成果很少对外公布或透露,同理,类似深入硬件底层的攻防渗透技术、理念、方法在未来大国博弈、军工电子技术安全、硬件安全、芯片安全、工控安全、物联网安全、车联网安全等方面起着重要作用,关键时刻甚至可起“一两拨千斤”之效果,其“杀伤力”和“威胁力”不容忽视。


常言道,“知彼知己,百战不殆”,本次议题将揭开“硬件黑客”神秘面纱,分享硬件安全、芯片安全偏冷门但又极度重要的渗透技术–芯片安全故障注入技术,并将其与芯片内部结构、芯片类别、业务属性、固件安全、CPU指令运行机制强关联,深入“骨髓”洞察底层芯片安全的神秘世界,另外本议题还将分享无线电安全底层扫描渗透技术,通过重放攻击、协议逆向还原、无线电跟踪三种不同技术原理破解、干扰某渗透对象,从方面案例提醒大家:无线安全的重要性和必要性。



08

USB FUZZ 工具前沿探索


第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

何丙阳——联想安全实验室安全研究员

有多年的安全研究经验,主要领域覆盖IOT,侧信道,逆向分析等。



第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

吴优——联想安全实验室安全研究员

有多年安全研究经验,参与补天破解杯,主要领域覆盖IOT,智能家居,逆向分析等。



第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

USB是现代计算机系统和设备中最常见的外设接口,其某些固有的安全性问题使其容易成为攻击者的目标。在对USB安全研究的过程中,我们利用USB协议完全模拟了Windows带有人脸识别的USB摄像头,其符合微软的红外摄像头解锁的UVC协议,仅需一张普通红外图片就可以解锁Windows hello。


为了更全面的审查USB安全性,我们由此开发了一套全新的USB fuzz工具,基于嵌入式lua固件,可以模拟不同的符合USB协议的设备,并且针对USB描述符数据交互传输的特性,模拟任意USB设备对主机的USB栈与驱动程序进行自动化fuzz,我们设计了一套提高效率的生成策略,对USB设备端发送数据生成种子,并且固件会根据不同的种子执行效果进行自动化反馈,减少fuzz时间,自动化反馈fuzz结果。目前fuzz成果还包括引起Windows、ubuntu 的拒绝服务,造成崩溃。


通过这项研究和开发工作,我们旨在深入理解USB安全性,并为提高USB设备的安全性和鲁棒性做出贡献。



09

车联网-站在研发视角挖漏洞


第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

陈迎澳——小米智能终端安全实验室车联网安全专家

ChaMd5 Car负责人,目前主要从事手机、车联网、IoT的安全研究,曾多次在Geekpwn、车联网比赛中获奖。



第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

随着汽车安全国标的出台,整车安全的总体方向确立,RCE的难度进一步提高,如何发现新的入口将是需要讨论的点。本议题从攻击者对整车研发的思考详细介绍挖掘车辆漏洞的方法,其中涉及以下几个方面:


– 当下的整车架构攻击面:随着汽车功能越来越多,暴露的攻击面也越多

– 供应链安全如何切入:整车多数部件以供应链开发为主,这将导致安全风险增高

– 感悟研发在写代码时的心路历程,分析研发写代码时会出现的错误

– 拖取车辆固件的方法:拖取固件时经常存在终端环境不全的问题

– 介绍漏洞挖掘的思路:要想挖洞,先有思路

– 介绍产出的漏洞:详细讲述漏洞细节并描述如何进行分析

– 某厂商控车私有协议分析:深入解析控车私有协议,解读每个字段代表的含义



10

虚虚实实——深入研究汽车虚拟化技术


第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

张克雷——绿盟科技创新研究院安全研究员

上海市车联网协会特聘专家,研究方向为物联网与车联网安全攻防、创新产品孵化及落地。在第五届“强网”拟态防御国际精英挑战赛、2021智能网联汽车安全测评技能大赛等多个车联网安全大赛中荣获第一名、一等奖等成绩。



第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

车联网安全的门槛这么高,如果有一个汽车可以直接装在自己电脑上该多好啊?你是否想过这个问题呢?没错,我们做到了。

本次议题介绍我们深入研究汽车虚拟化技术的过程,在这个过程中,可以看到我们突破了技术难点,基于主机与CAN网络的虚拟化,规划了较为合理的虚拟汽车架构,形成了非常真实的虚拟汽车系统。在这个系统下,我们对虚拟汽车进行了攻击、固件仿真、产品测试等多个场景。同时,本次议题还将介绍我们在实物研究方面的经验,与虚拟化一起,介绍虚实结合的一些关键点。



11

探索软件定义汽车的安全攻击面


第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

曲乐炜——资深安全研究员

前百度资深安全工程师,曾负责百度AIoT产品安全保障工作,现为某自动驾驶公司安全负责人,负责车路云一体化产品安全保障、企业网络和数据安全防护体系建设工作。在WiFi、蓝牙、内核、安卓系统中均有深入研究,获得300+ CVE漏洞,多次获得谷歌安卓、高通、联发科致谢,被谷歌评为2022年度Top Bug Hunter,是紫光展锐芯片在全球获得致谢最多的研究员,BlackHat 2021 Europe/2022 Aisa/2022 USA,KCon 2023,5th AutoCS 2023 演讲者。



第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

随着软件定义汽车时代的到来,面向服务的软件架构(Service-Oriented Architecture)被广泛应用到现代汽车中。汽车SOA的实现使车载应用开发和整车硬件平台解耦,车载应用可通过标准化的接口,调用汽车域控制器和传感器的能力。本议题深入研究主流SOA架构,通过整车角度发现多个安全攻击面,能够绕过系统限制发送敏感指令,如车门解锁,获取敏感信息等。展示如何通过恶意车载APP结合多个系统缺陷控制车辆,并提出安全建议与修复方案。



圆桌会谈:新能源汽车的发展前景和存在的问题

第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

近年来,新能源汽车行业发展迅猛,备受社会关注。然而,在发展的过程中,车联网安全、汽车隐私安全等新的问题也逐渐浮出水面。为了深入探讨新能源汽车的发展前景和存在的问题,我们邀请了相关专家和企业代表共同参与本次圆桌会谈,共同探讨解决之道。


第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

主持人:王琦(大牛蛙)

现任 DARKNAVY 董事长兼 CEO。KEEN、GEEKPWN和GEEKCON创办人。


第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!


第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

嘉宾:宁玉桥——中汽智联总监

主要负责车联网渗透技术研究和自动化漏洞挖掘工具的开发,参与车联网产品安全漏洞专业库(CAVD)的建设,并牵头组织了多次汽车信息安全攻防挑战赛,专注于分析汽车开源软件中的安全隐患,特别关注于汽车安全漏洞对汽车功能安全造成的影响,同时支持国家相关部门开展车联网安全检查评估工作,参与多项汽车信息安全国家标准的撰写。


第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!



第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

嘉宾:顾咏梅——上汽集团信息战略和网络安全部安全合规与风险管理高级总监,高级工程师

上海市信息网络安全管理协会副会长,上海市智能网联汽车网络安全产业协同创新中心副主任。上汽集团资深IT和网络安全管理专家,有丰富的相关管理经验。制定完成上汽集团多份网络安全和数据安全标准,并代表上汽集团参与多项智能网联网络安全方面国家与地方安全标准起草与修订、牵头工信部车联网身份认证和安全信任试点示范项目及多项市级其他网络安全相关项目等。


第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!


第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

嘉宾:赵豪——蔚来汽车车机、车联网和生态安全负责人

蔚来汽车资深安全专家,负责车机安全、车联网安全和生态安全。他主要专注在移动安全、终端和应用安全等领域,特别是安全防御体系和安全架构方向有10余年研究经历。同时他还是BlackHat和RSAC会议的演讲者,在车机安全和终端安全防御领域拥有数十篇技术专利。


第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!



第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

嘉宾:李均——犬安科技(GoGoByte)创始人&CEO,

DC010黑客社区发起人,DEFCON GROUPS中国区协调人,GoGoHack和ASRG China汽车网络安全社区负责人,前360高级安全研究专家专注于智能汽车、无线通信、硬件安全方向,360独角兽团队核心成员,《智能汽车安全攻防大揭秘》、《无线电安全攻防大揭秘》、《Inside Radio—An Attack&Defense Guide》等多本安全著作作者,研究成果得到过恩智浦、特斯拉、中国移动、GSMA、阿里巴巴、通用汽车、云丁鹿客等厂商的致谢,入选特斯拉安全研究者名人堂,MITRE物联网安全挑战赛全球第六名,在Blackhat、DEFCON、HITB、Defcamp、ISC等安全会议上发表技术分享和展示研究成果并受到CCTV、浙江卫视、连线杂志等媒体的报道。

第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!



安全训练营

第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

为了丰富大家的参会之行,我们策划了“安全训练营”专题活动,10月22日(即峰会前一天)邀请了业内知名的技术专家和学者担任讲师,用一天的时间开展集训,专注实战教学,帮助学员快速提升实战技能。


*报名训练营送峰会门票

第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

两场不同技能方向的安全训练营,感兴趣的朋友可根据自己的需求任选其一哦,一起来看看本次训练营的具体教学内容吧!


01

《ANDROID和ARM平台高级调试》

如果说20年前最热的软硬件组合是Windows + X86的话,那么今天最热的组合便是ANDROID/LINUX + ARM。对于热爱技术的极客来说,今天正是研究这一组合的好时机。可是,LINUX的源代码超过1千万行,ARM的技术手册动辄就大几千页,如何能在这个追求速成的时代里快速攻克这两座城堡呢?


本讲座独辟蹊径,选取一款具有代表意义的计算机系统——GDK8开发套件,拿着具体的实物来条分缕析,剖析系统中的核心部件和关键过程,结合实物来理解代码,以代码来理解实物。

培训时,每个学员都有一套GDK8硬件和一个挥码枪调试器,使用调试器来理解ARM架构的精髓,学习移动平台的软件栈,探索LINUX内核的底层逻辑。
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
整个讲座由《软件调试》的作者张银奎亲自讲授,深入浅出,现身说法,以“格物”的精神钻研探索,上代码,上调试器,放大关键细节,以亲眼所见来实证,不泛泛,不空谈。

主讲人:张银奎(Raymond Zhang)
1996年毕业于上海交通大学信息与控制工程系,在软件产业工作20余年,一多半时间任职于INTEL公司的上海研发中心,先后在PASD、DEG、CPG、PCCG、VPG等部门工作。业余时间喜欢写作和参与各类技术会议,发文数百万字,探讨各类软件问题,其中《在调试器里看阿里的软件兵团》等文章广为流传。2015年起获微软全球最有价值技术专家(MVP)奖励。著有《软件调试》和《格蠹汇编》二书,曾经主笔《程序员》杂志调试之剑专栏 。在多家跨国公司历任开发工程师、软件架构师、开发经理、项目经理等职务,对 IA-32 架构、操作系统内核、驱动程序、虚拟化技术、云计算、软件调优、尤其是软件调试有较深入研究。从2005年开始公开讲授“Windows内核及高级调试”课程,曾在微软的Webcast和各种技术会议上做过《Windows Vista内核演进》、《调试之剑》(全球软件战役研究峰会)、《感受和思考调试器的威力》(CSDN SD2.0大会)、《Windows启动过程》、《如何诊断和调试蓝屏错误》、《Windows体系结构——从操作系统的角度》(以上三个讲座都是微软“深入研究Windows内部原理系列”的一部分)等。翻译(合译)作品有《现代x86汇编语言编程》、《21世纪机器人》、《观止——微软创建NT和未来的夺命狂奔》、《数据挖掘原理》、《机器学习》、《人工智能:复杂问题求解的结构和策略》等。

1、课程收获
  • 深入学习ARMv8架构,理解ARM生态成功的奥秘;

  • 通过真实系统,学习计算机系统原理;

  • 学习LINUX内核的基本结构和核心部件;

  • 编写LINUX内核驱动开发内核空间的代码。


2、学习形式
讲解+演示+实操(自己动手实验)

3、培训对象及要求
在arm平台上从事开发工作的软件工程师,安全技术研究者,或者希望学习ARMv8架构的软硬件工程师。
*注意:本课程需由学员自带笔记本电脑

4、学员福利
  • 报名即赠送一套GDK8硬件+挥码枪调试器(预装安卓,价值¥1024);

  • 学员可免费获得2023 SDC 全价门票1张(价值¥1024);

  • 主办方将为学员提供免费午餐及晚餐;


5、课程目录
第一讲:ARM架构精要
要点:ARM的三大系列,四种特权模式,ARM手册,ARM架构的演进过程,ARMv8,ARM的微架构,Cortex,A53,A72,RK3328,GDK8,通过LINUX内核虚文件认识ARMv8

第二讲:理解应用层寄存器和指令
要点:ARM指令集,通用寄存器,Banked寄存器,特殊寄存器,THUMB指令,常用指令,谓词执行,访问内存的指令,ARM反汇编,观看函数,在Nano Debugger(NDB)中理解ARM的应用层指令和寄存器

第三讲:特权级别和固件
要点:处理器状态,系统寄存器,特权级别,处理器扩展,访问系统寄存器,MRS和MSR指令,ATF(ARM Trusted Firmware)代码,分阶段初始化,U-Boot(两个阶段),内核命令行,系统启动过程

第四讲:硬件差异和设备树(DTS)
要点:五花八门的ARM硬件,问题,x86和PC的先进经验,设备树描述,DTS,DTB,编译方法,传递内核命令行,案例(因为命令行参数不当导致的内核Panic)

第五讲:异常和中断处理
要点:异常处理寄存器,异常处理过程,同步异常和异步异常,中断处理,GIC,GIC的结构,GIC的配置,GIC的初始化,Linux内核中的中断处理代码

第六讲:LINUX内核调试
要点:CoreSight技术,ADI,挥码枪调试器,中断到调试器,设置符号路径和源代码路径,设置断点,常见的调试场景


02

《Linux内核漏洞利用-从传统方式到篡改page-cache》

这是一门关于Linux内核漏洞利用的高级安全课程。近年来,Linux内核漏洞利用领域正在快速发展变化,从传统的内核攻击到利用page cache实现文件内容篡改等高级利用层出不穷。


互联网企业的基础设施大都依赖Linux系统,Linux内核安全对互联网企业极为重要。与此同时,国内自主研发的信创操作系统也正在重要的网络设备和系统中应用。

通过系统地学习这门课程,学生可以紧跟Linux内核安全技术演变的步伐,全面提高Linux安全研究与漏洞利用的技能;也可以帮助理解信创操作系统的内核安全问题,发现其潜在漏洞,从而提高国产操作系统的安全性。

这门课程涉及系统的Linux内核安全知识,并希望相关内容最终可以应用于提升企业系统与国产操作系统的安全性研究。
*注意:本课程需由学员自带笔记本电脑。

1、学员福利
  • 学员可免费获得2023 SDC 全价门票1张  价值1024元;

  • 主办方将为学员提供免费午餐及晚餐。


2、课程目录
1. CVE-2021-22555 内存破坏漏洞
1.1 越界写到UAF漏洞转换
1.2 msg_msg堆喷
1.3 skb堆喷
1.4 虚表劫持
1.5 ROP构造

2. dirtycow-文件内容篡改的起始
2.1 写时复制
2.2 页错误
2.3 内核条件竞争

3. dirtypipe-意外的文件内容破坏

4. dirtycred-从权限入手篡改文件

5. cve-2023-2008-从page cache入手篡改文件
5.1 从越界写到写page cache



极客市集

第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

峰会现场开设“极客市集”展区,如果您对科技充满热情与求知欲,对产品有独特的创意想法,那么“极客市集”欢迎您来玩儿!


本届极客市集展商分别是:博文视点&Hacking Club


第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!



部分商品展示


这些只是“冰山一角”哦,欢迎来 SDC 现场探索更多新奇玩意儿!



峰会门票

第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!


01

2.5折门票  ¥256  (2人拼团=¥236)

截止时间:2023-10-17 18:00


*含五星级酒店自助午餐、抽大奖权益、会议资料及PPT限时获取

拼团后可分享给好友哦,成团概率更高!


02

全价门票  ¥1024

截止时间:2023-10-23 18:00


*含五星级酒店自助午餐、抽大奖权益、会议资料及PPT


03

企业级VIP门票  ¥2048

截止时间:2023-10-23 18:00


*含五星级酒店自助午餐和高级闭门晚宴、抽大奖权益、会议资料及PPT



04

训练营门票:ANDROID和ARM平台高级调试  ¥5999元

截止时间:2023-10-21 18:00

*满10人开班,否则全额退款


参与培训学员可免费获得【1套GDK8硬件+1个挥码枪调试器】,并赠送2023 SDC 全价门票1张。


05

训练营门票:Linux内核漏洞利用-从传统方式到篡改page-cache  ¥4999元

截止时间:2023-10-21 18:00

*满10人开班,否则全额退款


参与培训学员可免费获得2023 SDC 全价门票1张。


第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

扫码报名参会👆



关于SDC

第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

看雪安全开发者峰会(Security Development Conference,简称SDC)由拥有23年悠久历史的顶尖安全技术综合网站——看雪主办,面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。自2017年七月份开始举办第一届峰会以来,SDC始终秉持“技术与干货”的原则,致力于建立一个多领域、多维度的高端安全交流平台,推动互联网安全行业的快速成长。





钻石合作伙伴

第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!



黄金合作伙伴

第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!



媒体支持

第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!



支持单位

第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!


第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!



第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

球分享

第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

球点赞

第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

球在看


第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

点击阅读原文查看更多