冬天真的来了，北方的冬天更是格外明显，昨天看了看我们的知识星球，才发现我们的星球成员已经超过8000人了！掐指一算，星球创建至今已经654天了，从几个人到几百人可能只需要简单的操作就能达到，然而我们从建立到现在的八千多人，历经两年，有踩过的坑，有受过的质疑，我觉得最多的还是大家对网络安全技术的关注和支持！在此，我仅代表HackingClub技术社区，对所有关注和支持我们的兄弟姐妹们表示最衷心的感谢没有各位就没有HackingClub，因为这是大家自己的社区！

这是我在这个公众号写的第二篇推文，用词比较接地气，习惯就好了。之前没有专门说过我们的知识星球，还有一些朋友应该不大了解，下面我就来简单介绍一下HackingClub知识星球。

首先，我们的知识星球是完全公开免费的，邀请了业内大咖嘉宾，并且在我们往期的沙龙中多次深度参与其中，同时也非常希望有更多的大咖参与进来！

在我们的星球还一直运行着特色活动，就是《每日一学—网络安全技术知识分享》打卡活动：

在公众号已经发过11期了，规则非常简单，只要不是无意义内容和重复内容，那就是有效打卡，就像昨天刚刚梳理的第十一期，经过去重、剔除无意义内容和时间等维度的处理，真实有效打卡内容200篇，这个数字恐怕在当今绝大多数社区当中也是很难保持的，我记得历史打卡活动最高的一期是300多篇真实有效内容，所以我们不给大家增加负担，每天随心分享即可获奖，并且会不定期更新，看看之前发放的奖品，再次感谢各厂商SRC和360漏洞云及旗下平台360BugCloud、360众测为我们的礼品提供的赞助制作！

所以，在我们研究技术的同时也可以来提交漏洞、参与项目，获得相应的漏洞报酬，体现自己在技术方面的价值！

这里除了打卡活动，还有一些技术问答、招聘、福利和线上及线下活动等等，这些都是没有门槛的，所以，每天有不少兄弟在这里活跃。我通过星球后台查看了最近两个月的活跃情况，单日最高1804，平均每天有1423位兄弟在这里获取知识和分享知识！

再到这两个月兄弟们分享的内容，这里也做了统计，单日最高20篇，平均每天分享有12.71篇！

再来说一下目前星球成员的一些权益，大家都知道我们做了很多生态，其中包括跨界生态，我们在长沙站、北京和江苏也有了新生态，下面就公布一下目前已有支持，可以获得特别权益的跨界生态伙伴：

北京 · Rechill

权益：

1、凡是HackingClub知识星球的成员，凭ID即可享受VIP待遇

2、免费赠送黑客神秘饮品。

长沙 · 蘭桂坊酒社

权益：

1、凡是HackingClub知识星球的成员，凭ID即可享受VIP待遇

2、免费赠送价值百元的果盘、小吃和茶水。

芜湖 · 荷尔蒙酒馆

权益：

1：凡是HackingClub知识星球成员身份到店，送鸡尾酒一杯或啤酒六瓶，小食拼盘一份

2：在HackingClub过往沙龙及其他安全会议中HackingClub分会场分享过议题的演讲者到店，送鸡尾酒4杯或啤酒24瓶，小食拼盘4份，雪茄两根

3，在店内举办HackingClub沙龙时，每位参会者送饮料一杯、鸡尾酒一杯或精酿啤酒一瓶。

看到上面的权益还是很有诱惑力的，特别感谢北京 · Rechill的杉杉、长沙 · 蘭桂坊酒社的老王、芜湖 · 荷尔蒙酒馆的玄道等等生态伙伴们对HackingClub技术社区的支持

运营HackingClub知识星球是作为我们对这个行业技术交流、学习的载体，希望能多做一些有益于技术交流和发展的实事，和众多生态伙伴一起携手，为这个行业做点事情，因此我们的生态伙伴由开始的几家，发展到了现在的160多家，这个数字还在不断地增长！

HackingClub不会因为冬天的到来而进入休眠，所以，对于星球成员突破8000多还是非常兴奋的，这里有你我的希望，更有对以后的期待，因HackingClub你不会孤单！希望这星星之火可以带动更多的草原，期待着更多落地化的活动，就像我们在某大型演练结束之后举办的“蓝队之夜”，乌苏文化节也正形容了我们网安人的性格，对待技术毫不退缩！也希望以此带动更多的组织举办像这种有利于大家交流的活动！

最后，我们目前的生态伙伴来个全家福吧，非常欢迎有更多的伙伴加入！

今天是双十一，看到大家都在各种买买买，朋友圈气氛是那么的和谐，然而我也不例外是双十一大军中的一员

然而这和今天我们的主题有什么关系呢那就聊聊这巧合的事情，相信也是最好的安排！

想必大家对于我们有一些了解基本就是在一些沙龙、直播和各大活动上，确实是，HackingClub是在2019年由胡大胖（我们都喊娜姐~）牵头发起，起初的时候我们计划了很多，可谓是志向远大、信心满满，但是谁知道来了疫情！！！这就尴尬了，不得已，去年的HackingClub第一次亮相是线上技术直播活动。

这一下就连着做了两期虽然效果不错，但是距离我们的目标还差很远，路要一步一步走，我们耐心的准备终将获得回报。

终于，在去年11月14号，我们的首场线下城市沙龙在深圳举办！

我们邀请了很多当地及周边的圈内老朋友，《C++反汇编与逆向分析技术揭秘》作者 & 国内软件逆向工程的实际开创者之一 & 武汉科锐创始人 钱林松、《D盾》 & 《啊D SQL注入工具》的作者 啊D、红客联盟创始人 Lion 等等，征集了7个技术议题，分别由李超、RainismG、haya、Poc Sir、李木、孙德胜、恩格尔来演讲，现场参加深圳专场活动的兄弟们远远超出我们的预期，计划200人的咖啡馆，愣是来了近450人！

场内坐在椅子上的、坐在地上的、站着的和要挤着进来的，没有想到大家对此如此高的热情，在此非常感谢各位关注和支持HackingClub！在这里给大家聊点不了解的背后故事，由于我们最终确定举办时间、地点和准备时间仅有7天，这也让我们的报名时间只有不到4天，相信很多人都知道一般的活动组织方为了有较好的宣传效果、保证到场人数和各项指标的完成，都会至少给自己保留一个月左右的时间，我们只有7天，并且是在异地，又是线下首秀，在此特别给胡大胖点赞，让我们感受到她不同的思路，特别感谢360政企安全的赞助和大力支持，得以让这次活动圆满举办！

过了年，大家都在忙碌着为某大型演练活动做准备，这个时候怎么能缺了我们呢，和一些朋友做了初步沟通，探讨了一些闭门交流的想法，然后我们迅速筹划了3月13号的北京站闭门技术沙龙，这次闭门的主要目的就是希望和圈内的各攻击队做一些探讨交流，为此，我们征集准备了由陈平、任毅、漫沙带来的3个技术议题，邀请了行业内相关单位、攻击队的朋友们，并特别邀请到呆神大佬、李超、李均、RainismG、郝经利、Image等老朋友们。

在这次活动的圆桌交流中，多位行业内资深安全专家，基于他们往年大型活动中的经典案例与参会嘉宾进行了亲身教学式的精彩分享点评。呆神大哥在互动交流中提到：“对于防守方来讲，未来的攻防对抗是速度、效率和规模的比拼。”

通过这次活动，我们进行了内部复盘，因为我们的初心是为广大网安人建立一个平等交流的平台，帮助有需要的兄弟们，助力提高技术水平，完善安全意识场景，真正为网安人谋福利、提供便捷。显然在这个道路上有很多坑需要踩，有很多坎需要过，也有很多压力需要去顶，需要有公司企业来支持，也需要团队、组织及个人来参与，对于个人来说是一种理想，对于HackingClub来说是最大目标！

我们很快筹划了第二次线下城市专场，那就是在今年的05月22号的广州站！这次活动我们一改之前的不足，探索新的方式来体现我们网安人的想法，在原有技术议题严格审核机制的前提下，增加了实用互动性。这次沙龙也是特别受到各位志愿者兄弟们的大力帮助，帮助我们推荐场地、考察周边、活动支撑，在这里为广大志愿者兄弟们表示特别感谢！

这次沙龙我们特别邀请到了 华为云首席安全生态官 万涛、360高级威胁研究院 核心分析团队负责人 边亮、中国红客联盟（HUC）创始人 Lion、等诸位老朋友。议题征集也是异常的热情，最后确定了五个由L4YYF、biock、高原、老bian、cldog带来的精彩议题，广州站也得到了360政企安全、深圳市易聆科信息股份有限公司的赞助支撑，非常感谢！

我们的活动有个特点，看到这里应该都知道我会提到大乌苏，就是我们晚上的乌苏文化节，在这个环节兄弟们的热情完全不亚于白天，可以说是有过之而无不及！看下图吧，我觉得足以表现出我们网安人的豪爽

这次活动我们的收获颇多，最重要的莫过于大家的认可和支持，我觉得此时用一个截图足以说明！

有了兄弟们的认可和支持无疑是对我们最大的鼓励，因此我们也调整策略，搞了个投票，看看哪些地方的兄弟们呼声高，哪里需要我们，我们就去哪里，实行一个月走一个城市的疯狂计划！

从结果里可以看得出，大家的热情是相当高，我也在各大群里看到大家相互拉票，让大家知道这个消息，并且参与进来，为自己希望的地方投上一票。北京做为我们的根据地肯定不能立马就搞，因为随时都可以搞，所以我们把下一期的地点定在了第二名的长沙！

看到这张照片就会发现当时的气氛很“和谐”，完全不是一个正儿八经的会议的赶脚，这正代表着我们也在不断的进化，因为在和很多朋友聊的时候，因环境的影响会导致思路的不同变化，说白了就是在放松的环境氛围中，更能激发大家思路的延展和交流的碰撞！

在长沙站我们特别邀请了湖南电力信通公司网安防护体系建设负责人 田峥、中南大学副教授 宋虹、湖南雨人雨笋教育院长 黄佳等当地的资深安全朋友。议题方面最终审核确认了由360政企安全知识云 Lorin、深信服实验室 N10th、四维创智 陈平、中国科学院信息安全国家重点实验室在读研究生 Yale 带来的三个情报议题和一个人工智能安全议题，也可以说长沙站是情报专场，在现场的互动问答也是非常的深入，看得出一线的兄弟们非常多！

在长沙站我们首次达成线下跨界合作，就在筹备活动的蘭桂坊酒社与老板沟通的同时，了解到“隔壁老王”是军人退伍，感觉的出是一个直爽的性格，得知我们这个活动并进一步详细了解之后，希望与我们达成跨界合作，虽然不是这个圈子的人，但是尽自己所能做一些事情，愿意为HackingClub成员免费提供价值百元的果盘、小吃和茶水！在此给隔壁老王点赞

长沙站圆满结束了，在这里好像少了娜姐的出现，她干啥去了？这可能是我在长沙最深刻的回忆了，我们同坐一列高铁，到达长沙站的时候娜姐突然低血钾，情况一度非常惊险，多亏来接站的长沙兄弟道士，把我们及时送往急救，在医院多方位检查后说是劳累过度、压力过大、睡眠不足导致，娜姐醒来的第一件事就是让我去盯活动现场，不用管她，保证活动别出问题！由衷佩服她这种敬业精神！

稍作修整，我们迎来了一年一度的重大活动ISC，今年是ISC举办的第9届，是由中国互联网协会、中国网络空间安全协会、全国工商联大数据运维（网络安全）委员会、360互联网安全中心等多家机构联合主办；中国保密协会、中国计算机学会协办；中国计算机学会计算机安全专业委员会、中国人工智能学会人工智能与安全专业委员会、中国信息协会信息安全专业委员会承办。

非常荣幸HackingClub可以进入ISC，成为特色专场，我们可使用的场地面积多达1600平，可谓是HackingClub建立以来的各种之最！同样，带给我们的压力也是异常大，因为HackingClub之前做的活动最大面积也就是400平，这整整大了4倍，怎么整？？！！内心各种OS。。。这多亏360漏洞云的小伙伴们一起努力，日夜奋战近一个月，最终在7月28号把这场硬仗干下来！

我挑了这张照片，想说明这只是会场的一个角落在此要非常感谢各位生态合作伙伴的的支持，因为在这次的玩法上做了很多有趣的尝试，我们的同学在现场设置了6特色个冒险岛，每个岛上有5个土著，这就是30个厂商共同互动，所以有了各位厂商的参与，才让我们这场活动变得生动有趣，在听取议题之余还能去领略国内各厂商的风采，有招聘的、做游戏的、搞直播的等等，参与我们活动的人数共计约有近千人，真可谓是汲取技术干货的同时，人人手里都是大包小包的满载而归！

HackingClub白帽峰会也得到了众多单位及领导的关注和支持，我们也有幸邀请到 公安部第一研究所信息安全部副主任 胡光俊先生、工业和信息化部网络安全管理局 网络与数据安全处调研员 肖俊芳女士、中国信息安全测评中心技术处处长、今朝网络安全众测委员会秘书长 吴润浦先生、CNCERT国家互联网应急中心 运行部 贾子骁博士分别为我们进行重磅致辞，各位领导对白帽子的价值和贡献表示肯定，同时也对HackingClub的理念表示认可，给予现场的白帽子们很大的鼓舞和激励。

通过这张图片可以看到各位到场的各位大佬、特邀嘉宾、资深专家，特别表示感谢！

在晚上的“HackingClub黑客音乐节”我们还邀请了网络尖刀团队创始人 曲子龙 带领新晋嘻哈歌手杨耀泽Kk前来助阵集结，音乐节场面一度险些失控（因为人太多，又是黑灯瞎火的看不到路，老被踩到脚或者是踩别人的脚）。

没多久又有疫情出现，我们的线下活动随即宣布暂停，于是筹划了一场在9月25号的线上技术直播，在这次活动中，我们首次邀请了北京Rechill酒吧老板杉杉和360漏洞云小姐姐君君进行联合主持，现场一度非常喜人！娜姐在直播中把各合作伙伴的中秋节礼物进行了抽奖奉送，非常意外的收获“安全圈带货一姐”的荣誉称号

在直播当天我已经踏上了去成都CCS的行程，来参展的同时还能成都的HackingClub小伙伴们面面基。

XCon也因疫情延期到了10月12号，这是国内最老牌的安全会议了，也可以说是网安圈半壁江山都会齐聚帝都，所以我是带着学习的心态前去，HackingClub也是作为此次大会的社区合作伙伴参与其中，让HackingClub的兄弟姐妹们感受一下中国老牌的黑客精神，让大家在精神层面得到很好的熏陶！

因为家中有事没有去参加看雪峰会，这是HackingClub首次参与看雪峰会的极客市集，在此贴个图纪念一下。

最近举办的安全圈活动就是KCon了，也正值KCon十周年，HackingClub作为唯一的落地化社区合作参与其中。

周日我回来了的第一件事情就是抓紧处理HackingClub官网 https://Hacking.club 上线，因为对这个网站我有很多想法，所以我希望慢慢把他实现，前段时间进行了变更运营商到了腾讯云，买了个vps，通过了备案，然后就是网站的风格问题，找了很多网站风格，我觉得都不适合，反而最古老的黑绿搭配才觉得有点意思，这几天没干别的，几个晚上加班终于把一些想法和实际结合，然后就展现在了下面：

虽然做这样的模板很简单，但是做各种细小的改动是最耗时间和精力的，感觉不合适就得改改，修修补补的一直也没停下，以至于今天早晨起晚了，还请了个假下面给大家展示一下几个板块的内容：

在我们建立之后有很多声音，有模仿抄袭的，有恶意传播谣言的，甚至还有得了便宜还中伤的，反正是包括各方各面的，从不被理解到认可、支持是需要很大的一段路要走，不管走到什么时候，HackingClub都是为广大网安人建立一个平等交流的平台为初心，助力提高技术水平，完善安全意识场景，真正为网安人谋福利、提供便捷。这是不会改的！借用娜姐的一句话就是：懂的都懂！

最后，希望大家多多支持

接着由Yale带来以《如何攻击人工智能系统》为主题的演讲。

Yale从人工智能系统生命周期展开，介绍了在各阶段可能存在的攻防对抗手段，并着重关注投毒攻击、模型窃取攻击、模型逆向攻击、对抗样本攻击、后门攻击等，期间引入软件供应链安全、模糊测试、钩子技术、线程注入等传统网络攻防技术与AI安全的结合点，带来不一样的视角。

Yale，是中国科学院信息安全国家重点实验室在读研究生，研究方向为人工智能安全。是破晓团队成员、看雪论坛智能硬件安全小组成员。本科期间曾获全国大学生黑客马拉松冠军、全国网络空间安全技术大赛一等奖等。

 

最后由Lorin带来压轴之作《移动平台TTP情报攻防实践》。

 

从2015年到2020年底，越来越多的基于国家力量或商业间谍的高级可持续攻击活动开始转向或渗透至移动平台，五年来，发生在移动平台上的APT攻击活动增加了1400%，攻击对象遍布多个国家或地区。另一方面，加速威胁检测和事件驱动响应的最流行的工具：MITRE ATT&CK框架已经引起了业界广泛关注。Lorin在该议题中围绕移动平台TTP攻防情报的处理分析、帮助MITRE ATT&CK 拓展框架展开。

Lorin，360安全大脑知识云团队成员，当前focus在360视野下的全平台攻防知识库的建立。有着近八年的移动平台沙箱开发、威胁狩猎经验，数项移动平台攻击技术受到MITRE官方公开致谢，拥有数项移动平台攻防相关国际专利，GeekPwn威胁追踪挑战第一名入住名人堂、首届国际反病毒大会移动平台分论坛演讲嘉宾。

特邀嘉宾田峥、洪焕健、宋超、黄佳及现场多位网络安全技术爱好者分别对议题演讲内容进行了实时互动问答，深入探讨交流，为各位参会嘉宾就议题相关技术学习带来更多的深度思考。

ISC 2021 三折早鸟票抢购仅限6月21日至30日，访问ISC官方购票页面http://isc2021.haoshuzx.com/ （阅读原文）或下载ISC APP均可抢票。

未完待续