议题征集|HackingClub 2023线下沙龙郑州站首秀风暴来袭

议题征集|HackingClub 2023线下沙龙郑州站首秀风暴来袭

议题征集|HackingClub 2023线下沙龙郑州站首秀风暴来袭

议题征集|HackingClub 2023线下沙龙郑州站首秀风暴来袭

议题征集

——郑州站

议题征集|HackingClub 2023线下沙龙郑州站首秀风暴来袭

滴~ 滴滴~~

您收到了一封来自HackingClub的邀请

郑州集结,一场安全大咖的技术盛宴

期待您的到来!

<<<ONENIGHT<<<ONENIGHT<<<ONENIGHT<<<

议题征集|HackingClub 2023线下沙龙郑州站首秀风暴来袭
议题征集|HackingClub 2023线下沙龙郑州站首秀风暴来袭
议题征集|HackingClub 2023线下沙龙郑州站首秀风暴来袭

<<<ONENIGHT<<<ONENIGHT<<<ONENIGHT<<<

PART 01.去哪儿?

HackingClub城市沙龙提倡纯粹,鼓励碰撞,这几年以来,我们走过了深圳、广州、长沙、北京、南京等城市,干货满满,潮酷有趣,备受广大网络安全技术爱好者关注,多期线下沙龙活动举办至今,好评如潮,线下更是场场人数爆满。

在万众期待下,2023年HackingClub城市沙龙的首站将在郑州盛大举办!

郑州,这座颜值与灵魂并存、“美貌”与“智慧”兼有的城市,依靠着自己独一无二的存在,吸引着无数慕名而来的人。少林功夫让世界震惊,嵩山上登高望远,黄河大桥上看日落黄昏,绿博园里看风光正好… 这里群雄并起、逐鹿中原,也如同网安的实践探索之路,本届线下沙龙就带你走进郑州,切身感受百花齐放的网安技术盛会。

议题征集|HackingClub 2023线下沙龙郑州站首秀风暴来袭

好友欢聚,至杯共庆

一口喜力,开启美好

和最钟意的人,喝星级酿造的啤酒

聊终夜不完的技术

议题征集|HackingClub 2023线下沙龙郑州站首秀风暴来袭

HackingClub城市沙龙联动喜力啤酒

携手碰撞极客沙龙新浪潮

让技术潮流唤醒极客先锋

用激情点亮郑州城市上空?

PART 02. 有什么?

议题征集|HackingClub 2023线下沙龙郑州站首秀风暴来袭

线下沙龙有什么?别急,精彩内容在这儿揭秘!

?在这里

纯粹、自由的切磋交流,开放、有料的智慧碰撞。

?在这里

安全小兵与技术大咖面对面交流,每一位怀揣安全梦想的技术人都能这里找到释放内心的舞台。

?在这里

对技术的极致追求,对快乐的无限探索!

这里有我们对网络安全技术的满腔热血,有我们志同道合的伙伴,有超级干货的技术议题分享。

HackingClub线下沙龙与您相约郑州,不见不散!

PART 03.精彩 由你来定

议题征集|HackingClub 2023线下沙龙郑州站首秀风暴来袭

HackingClub诚挚邀请您参与到本次议题征集活动中。

现将议题招募相关事宜公布如下:

议题征集时间:即日起至4月18日

议题征集方向

1. 漏洞挖掘技术 2. 企业安全相关 3. 车联网安全 4.反电信诈骗研究等

议题提交内容

1.议题名称

2.议题简介(150字左右,包括不限于研究思路、研究发现、研究成果等)

3.演讲PPT(建议演讲时长40分钟左右)

4.演讲人简介(姓名、所属公司、职务、历史荣誉等)

5. 投稿邮箱:Team@hacking.club

6. 邮件格式:【议题投稿】+ID+议题名称

议题投稿要求

1. 观点:申请人演讲观点明确,与沙龙版块主题呼应,所阐述的内容吸引人,有助于听众在知识和经验方面的积累;2. 创新:希望申请人提交的内容是网络安全的新理念、新思路、新技术和新实践;

3. 实践:均要求从实践出发,有实际的借鉴意义;

4. 深度:演讲内容的深度将直接关系到听众的收获,听众要能够从演讲中挖掘出有价值内容,原则上,有深度的演讲稿被采纳的机会更高;

5. 发布:演讲内容须是演讲者本人原创。

演讲者权益

如果您的议题被正式采纳,您将会获得:

Ø一次与业界大咖面对面交流的分享机会

Ø一个氛围浓厚、切磋交流技术的互动平台

ØHackingClub【荣誉讲师】证书

ØHackingClub演讲嘉宾定制礼物

Ø全程差旅及沙龙期间住宿餐饮

PART 04. 挑战新姿态

议题征集|HackingClub 2023线下沙龙郑州站首秀风暴来袭

如果你热爱技术,

欢迎来学习取经,结交好友

如果你有超酷的技术,

欢迎你来挑战,拿走权限抱走大奖

如果你正好英语基础不错,

欢迎成为我们的金牌翻译官

如果你正好会摄影摄像,

欢迎你和我们一起记录下这美好的时刻

如果你有拿手歌曲,B_box,街舞等才艺,

热烈欢迎加入现场气氛组

?如果你愿意当活动志愿者,请你来找到我!希望各位在这里找到自我,绽放自我!

议题征集|HackingClub 2023线下沙龙郑州站首秀风暴来袭

PART 05. 共赴盛典 携手共创

本次沙龙将为各安全团队、安全实验室、兴趣小组、合作伙伴带来品牌曝光的绝佳机会,活动现场可提供展位、线上线下企业/高校/团队Logo、队旗展示等,形式不限,同期也可获得 HackingClub 官方公众号推广,多家知名媒体传播曝光,提升品牌知名度。更多合作模式欢迎来戳!诚邀各大生态合作伙伴一同共建安全技术新生态,共享美好新未来!

举杯邀约白帽豪杰

青山绿水共享盛事

来和我们一起,碰撞先锋,逐鹿中原!

议题征集|HackingClub 2023线下沙龙郑州站首秀风暴来袭
议题征集|HackingClub 2023线下沙龙郑州站首秀风暴来袭

议题征集|HackingClub 2023线下沙龙郑州站首秀风暴来袭

议题征集|HackingClub 2023线下沙龙郑州站首秀风暴来袭

拉满状态 不负期待|HackingClub小酒馆北京之夜很惊喜!

拉满状态 不负期待|HackingClub小酒馆北京之夜很惊喜!

拉满状态 不负期待|HackingClub小酒馆北京之夜很惊喜!












XCon大会精彩亮相




















2022年9月19日,XCon2022安全焦点信息安全技术峰会在北京举办。大会以“为技·敢破”为主题,围绕网络安全领域前沿技术动向、热点技术话题开展多场精彩演讲。

HackingClub应邀参加,为现场数百位参会者带来了有趣新颖的技术活动及丰厚精致的礼品,让大会展区的潮流感拉满!

拉满状态 不负期待|HackingClub小酒馆北京之夜很惊喜!
拉满状态 不负期待|HackingClub小酒馆北京之夜很惊喜!

一站到底

拉满状态 不负期待|HackingClub小酒馆北京之夜很惊喜!
拉满状态 不负期待|HackingClub小酒馆北京之夜很惊喜!
拉满状态 不负期待|HackingClub小酒馆北京之夜很惊喜!

光速集结

STRONG LANDING

2022/9/19

拉满状态 不负期待|HackingClub小酒馆北京之夜很惊喜!

一站到底

欢乐集结





HackingClub小酒馆北京之夜






北京之夜
















拉满状态 不负期待|HackingClub小酒馆北京之夜很惊喜!


2022-0919



在活动参展之余,HackingClub作为领先的安全技术社区,一直在践行传播正向的网络安全价值观,推动网安技术研究及发展,在校园行、技术直播、城市沙龙站统统燃爆新焦点,但技术探索的路途永无止境。

9月19日的金秋夜晚,HackingClub小酒馆上演京城制噪,打破两点一线的生活,融合安全技术、潮流、音乐、啤酒,解锁技术人社交新玩法,白帽师傅们都在小酒馆留下了属于他们的印记。


拉满状态 不负期待|HackingClub小酒馆北京之夜很惊喜!
拉满状态 不负期待|HackingClub小酒馆北京之夜很惊喜!

2022/9/19

拉满状态 不负期待|HackingClub小酒馆北京之夜很惊喜!

技术交流

燃爆现场




当日现场 盛况空前


耐人寻味 欢乐连连


☝?现场视频☝?





极尽狂欢 一次满足

卸下压力 随心所欲






NIGNTINBEIJING 





拉满状态 不负期待|HackingClub小酒馆北京之夜很惊喜!
拉满状态 不负期待|HackingClub小酒馆北京之夜很惊喜!
拉满状态 不负期待|HackingClub小酒馆北京之夜很惊喜!
拉满状态 不负期待|HackingClub小酒馆北京之夜很惊喜!
拉满状态 不负期待|HackingClub小酒馆北京之夜很惊喜!
拉满状态 不负期待|HackingClub小酒馆北京之夜很惊喜!
拉满状态 不负期待|HackingClub小酒馆北京之夜很惊喜!
拉满状态 不负期待|HackingClub小酒馆北京之夜很惊喜!
拉满状态 不负期待|HackingClub小酒馆北京之夜很惊喜!

左右滑动查看


摘下面具 狂野依然

放下疲惫 弛放舒然

恰到好处的融合音乐、潮流与白帽文化

每一位技术人,每一个想要表达的存在

都在这里解放身心

坠入技术人的自在乐园

聊到深夜0点,玩到兴致难归

遵从本心,重塑快乐

用音乐与酒水点燃激情

这才是HackingClub带给你的快乐




HACKING

NIGHT IN BEIJING

互动闯关

拉满状态 不负期待|HackingClub小酒馆北京之夜很惊喜!
拉满状态 不负期待|HackingClub小酒馆北京之夜很惊喜!
拉满状态 不负期待|HackingClub小酒馆北京之夜很惊喜!

技术交流

拉满状态 不负期待|HackingClub小酒馆北京之夜很惊喜!
拉满状态 不负期待|HackingClub小酒馆北京之夜很惊喜!

本次活动设计实现了技术互动深度交融,联动媒体以及白帽师傅们,引发全员参与,定制滑板、背包、徽章…超多精美礼品,令参与同学爱不释手!在欢声笑语中为大家带来了一场别具一格的潮流技术交流体验。


 # 

NIGHT IN BEIJING




HackingClub自成立以来

不仅限于对安全技术的执着追求

同样也充满着无拘束、无边界、无特权的极致氛围感

令人着迷的自由性和极致的创新力

这也许就是HackingClub备受广大网络安全技术爱好者喜爱的原因。

打破既往外界对于网络安全陈旧的刻板印象

努力创造一方“专属于白帽侠客的净土“

我们将始终秉持“崇尚技术、开放探索、不看ID、只讲干货”的初心

搭建属于中国网络安全技术爱好者交流平台。




–  –

WAKE UP

WAKE UP

WAKE UP












下期预告:










 HackingClub城市沙龙——郑州站 


重磅来袭 即将上线

 更多惊喜等你探索!敬请期待~

拉满状态 不负期待|HackingClub小酒馆北京之夜很惊喜!

炽热如初 向新而生|ISC2022 HackingClub白帽峰会圆满举办!

炽热如初 向新而生|ISC2022 HackingClub白帽峰会圆满举办!
  //  

8月2日,由ISC2022互联网安全大会和HackingClub安全技术社区联合举办的ISC2022 HackingClub白帽峰会在N世界平台顺利召开。

炽热如初 向新而生|ISC2022 HackingClub白帽峰会圆满举办!

查看回放:https://isc.n.cn/?cid=iscyY054&ncode=C241P&sid=785016

ISC2022 HackingClub白帽峰会再开先河,以“一场关于漏洞的进化论”为主题,从全新的“漏洞进化”视角,同监管领导、行业专家、厂商代表及百余家安全战队和广大安全研究员齐聚一堂,共同探讨网安发展二十年中的演进与变化。

1

重磅嘉宾 阵容强大
本届峰会特别邀请到了中国信息通信研究院安全研究所孟楠副所长、CNNVD(国家信息安全漏洞库)负责人任望、CNCERT(国家互联网应急中心)运行部贾子骁博士、公安部第一研究所信息安全部副主任胡光俊为峰会致辞,嘉宾们在致辞中基于漏洞行业的发展分别发表了宝贵的建议

炽热如初 向新而生|ISC2022 HackingClub白帽峰会圆满举办!

同时,嘉宾们纷纷对HackingClub的理念表示认可,给予白帽子们很大的鼓舞和激励,也希望我们大家能够以之为勉,奋发进取,在安全这条道路上行稳致远
2

干货议题  精彩纷呈
在嘉宾致辞之后,我们迎来了精彩议题演讲。


首先由深蓝互联(北京 )科技有限公司 CEO、蘑菇云创始人王得金,为我们带来主题演讲《美网络作战能力体系剖析》

炽热如初 向新而生|ISC2022 HackingClub白帽峰会圆满举办!

议题分别从网络空间的指挥控制、美网军的作战思路演进、法律框架、管理框架以及技术框架四个方面展开,深度剖析了美国的网络空间作战能力体系。


紧接着由国网工匠、国网信息通信产业集团科研专家、国网思极网安科技(北京)有限公司资深安全专家、物联网安全实验室负责人赵明明,为大家带来演讲议题《企业攻防运营进化论》。

炽热如初 向新而生|ISC2022 HackingClub白帽峰会圆满举办!

议题通过展示以企业攻防对抗如何促进网络安全实战能力,使大家对高效智能、动态迭代的企业攻防运营体系有了更多认识。


随后,08sec 团队核心成员,工程师Smile带来演讲议题《以管理者视角分析漏洞众测》。

炽热如初 向新而生|ISC2022 HackingClub白帽峰会圆满举办!

议题中条理清晰地分析了攻击者与管理者(甲方)之间的关联关系,漏洞众测项目成果价值,站在管理者的视角看待漏洞众测项目,以及如何引导攻击者、如何产生价值、产生什么类型的价值等精彩内容。


接着由360未来安全研究院卫星安全专家郝经利为我们带来议题《卫星互联网安全演变》。

炽热如初 向新而生|ISC2022 HackingClub白帽峰会圆满举办!

议题以卫星网络安全的发展和演变为中心,涉及卫星网络的基础知识及安全风险点,让大家对卫星网络安全有更为深刻的了解和认知。


接下来是固源科技首席研究员李立东带来演讲议题《短距通信协议漏洞挖掘之路》。
炽热如初 向新而生|ISC2022 HackingClub白帽峰会圆满举办!
议题从应用非常广泛普及的WIFI以及蓝牙协议剖析如何发现短距离网络通信协议的安全漏洞,并为大家分享了不同行业所搭载的通信协议漏洞案例。
之后由四叶草攻防专家郑洋带来演讲议题《红队视角下的安全建设盲点》。
炽热如初 向新而生|ISC2022 HackingClub白帽峰会圆满举办!

议题从红队视角通过实战案例分析在红蓝攻防对抗中攻击方常见的切入点,以及在防守方部署大量安全设备和进行安全建设后的攻击策略,一个个精彩的实战案例分析令大家意犹未尽。

最后是360安全分析高级专家郭玉晖带来演讲议题《「那些年我们一起抢夺的权限」攻防视角下红蓝交织的技术演进》。
炽热如初 向新而生|ISC2022 HackingClub白帽峰会圆满举办!

近年攻防演习进行得如火如荼,网络空间中的对抗愈演愈烈。议题展示了那些年大家一起抢夺过的权限,从防御体系和攻击手段两端的变化给大家带来了许多深度的思考。

3

 特色活动 强势来袭

@

值得关注的是,除了精彩的议题演讲之外,“白帽夜谈”特色访谈活动在本届ISC2022互联网安全大会迎来了首秀,本期以话题访谈的形式,邀请数位网安界知名女性代表,就数字时代女性的职业发展、生活方式和普遍面临的困惑展开深入探讨,揭秘乘风破浪、所向披靡的网安小姐姐们背后的故事~

炽热如初 向新而生|ISC2022 HackingClub白帽峰会圆满举办!

扫码查看完整版精彩视频~


4

虚拟体验 数字变革

万物互联时代,网络变得更加智能、复杂,我们的峰会也与时俱进。今年ISC2022 Hackingclub白帽峰会首次引入新一代聚会元宇宙平台——“N世界”监管领导们振奋人心的致辞,安全技术大咖们的思想碰撞都在这里尽情展示,突破传统物理距离,以线上元宇宙沉浸平台的数字新模式,打造出首个数字安全元宇宙白帽峰会。

炽热如初 向新而生|ISC2022 HackingClub白帽峰会圆满举办!

5

携手并进 共创未来
时光的齿轮转动不息,记载着付出和辛劳,见证着积累和成长。本届ISC2022 HackingClub白帽峰会已画上圆满的句点,在此向一直以来为我们提供支持的各位小伙伴致谢,ISC2022 HackingClub白帽峰会的圆满举办,离不开各行业监管、领导的大力支持,离不开演讲嘉宾们的干货分享,离不开幕后工作者们的辛勤付出,离不开350多家生态合作伙伴的鼎力支持!我们将继续凝心聚力、踔厉奋发,与各位伙伴共同为国家筑牢数字安全屏障,为数字经济发展保驾护航。

感谢各位的参与,更多精彩将在接下来的白帽夜谈上亮相!大家敬请期待!



炽热如初 向新而生|ISC2022 HackingClub白帽峰会圆满举办!
炽热如初 向新而生|ISC2022 HackingClub白帽峰会圆满举办!

8000+!

冬天真的来了,北方的冬天更是格外明显,昨天看了看我们的知识星球,才发现我们的星球成员已经超过8000人了!掐指一算,星球创建至今已经654天了,从几个人到几百人可能只需要简单的操作就能达到,然而我们从建立到现在的八千多人,历经两年,有踩过的坑,有受过的质疑,我觉得最多的还是大家对网络安全技术的关注和支持!在此,我仅代表HackingClub技术社区,对所有关注和支持我们的兄弟姐妹们表示最衷心的感谢8000+!没有各位就没有HackingClub,因为这是大家自己的社区!


这是我在这个公众号写的第二篇推文,用词比较接地气,习惯就好了。之前没有专门说过我们的知识星球,还有一些朋友应该不大了解,下面我就来简单介绍一下HackingClub知识星球。


首先,我们的知识星球是完全公开免费的,邀请了业内大咖嘉宾,并且在我们往期的沙龙中多次深度参与其中,同时也非常希望有更多的大咖参与进来!


8000+!


在我们的星球还一直运行着特色活动,就是《每日一学—网络安全技术知识分享》打卡活动:


8000+!


在公众号已经发过11期了,规则非常简单,只要不是无意义内容和重复内容,那就是有效打卡,就像昨天刚刚梳理的第十一期,经过去重、剔除无意义内容和时间等维度的处理,真实有效打卡内容200篇,这个数字恐怕在当今绝大多数社区当中也是很难保持的,我记得历史打卡活动最高的一期是300多篇真实有效内容,所以我们不给大家增加负担,每天随心分享即可获奖,并且会不定期更新,看看之前发放的奖品,再次感谢各厂商SRC和360漏洞云旗下平台360BugCloud、360众测为我们的礼品提供的赞助制作!


8000+!


所以,在我们研究技术的同时也可以来提交漏洞、参与项目,获得相应的漏洞报酬,体现自己在技术方面的价值!


8000+!

8000+!

8000+!

8000+!

8000+!

8000+!


这里除了打卡活动,还有一些技术问答、招聘、福利和线上及线下活动等等,这些都是没有门槛的,所以,每天有不少兄弟在这里活跃。我通过星球后台查看了最近两个月的活跃情况,单日最高1804,平均每天有1423位兄弟在这里获取知识和分享知识!


8000+!


再到这两个月兄弟们分享的内容,这里也做了统计,单日最高20篇,平均每天分享有12.71篇!


8000+!


再来说一下目前星球成员的一些权益,大家都知道我们做了很多生态,其中包括跨界生态,我们在长沙站、北京和江苏也有了新生态,下面就公布一下目前已有支持,可以获得特别权益的跨界生态伙伴:


8000+!

北京 · Rechill

权益:

1、凡是HackingClub知识星球的成员,凭ID即可享受VIP待遇

2、免费赠送黑客神秘饮品。


8000+!

长沙 · 蘭桂坊酒社

权益:

1、凡是HackingClub知识星球的成员,凭ID即可享受VIP待遇

2、免费赠送价值百元的果盘、小吃和茶水。


8000+!


芜湖 · 荷尔蒙酒馆

权益:

1:凡是HackingClub知识星球成员身份到店,送鸡尾酒一杯或啤酒六瓶,小食拼盘一份

2:在HackingClub过往沙龙及其他安全会议中HackingClub分会场分享过议题的演讲者到店,送鸡尾酒4杯或啤酒24瓶,小食拼盘4份,雪茄两根

3,在店内举办HackingClub沙龙时,每位参会者送饮料一杯、鸡尾酒一杯或精酿啤酒一瓶。


看到上面的权益还是很有诱惑力的,特别感谢北京 · Rechill的杉杉、长沙 · 蘭桂坊酒社的老王、芜湖 · 荷尔蒙酒馆的玄道等等生态伙伴们对HackingClub技术社区的支持8000+!


运营HackingClub知识星球是作为我们对这个行业技术交流、学习的载体,希望能多做一些有益于技术交流和发展的实事,和众多生态伙伴一起携手,为这个行业做点事情,因此我们的生态伙伴由开始的几家,发展到了现在的160多家,这个数字还在不断地增长!


HackingClub不会因为冬天的到来而进入休眠,所以,对于星球成员突破8000多还是非常兴奋的,这里有你我的希望,更有对以后的期待,HackingClub你不会孤单!希望这星星之火可以带动更多的草原,期待着更多落地化的活动,就像我们在某大型演练结束之后举办的“蓝队之夜”,乌苏文化节也正形容了我们网安人的性格,对待技术毫不退缩!也希望以此带动更多的组织举办像这种有利于大家交流的活动!


8000+!

最后,我们目前的生态伙伴来个全家福吧,非常欢迎有更多的伙伴加入!


8000+!

8000+!

8000+!

8000+!

在今天买买买的日子里,我们上线了官网!

今天是双十一,看到大家都在各种买买买,朋友圈气氛是那么的和谐,然而我也不例外是双十一大军中的一员在今天买买买的日子里,我们上线了官网!

在今天买买买的日子里,我们上线了官网!


然而这和今天我们的主题有什么关系呢在今天买买买的日子里,我们上线了官网!那就聊聊这巧合的事情,相信也是最好的安排!


想必大家对于我们有一些了解基本就是在一些沙龙、直播和各大活动上,确实是,HackingClub是2019年由胡大胖(我们都喊娜姐~)牵头发起起初的时候我们计划了很多,可谓是志向远大、信心满满,但是谁知道来了疫情!!!这就尴尬了,不得已,去年的HackingClub第一次亮相是线上技术直播活动。


在今天买买买的日子里,我们上线了官网!


这一下就连着做了两期在今天买买买的日子里,我们上线了官网!虽然效果不错,但是距离我们的目标还差很远,路要一步一步走,我们耐心的准备终将获得回报。


终于,在去年11月14号,我们的首场线下城市沙龙在深圳举办!


在今天买买买的日子里,我们上线了官网!


在今天买买买的日子里,我们上线了官网!


我们邀请了很多当地及周边的圈内老朋友,《C++反汇编与逆向分析技术揭秘》作者 & 国内软件逆向工程的实际开创者之一 & 武汉科锐创始人 钱林松、《D盾》 & 《啊D SQL注入工具》的作者 啊D、红客联盟创始人 Lion 等等,征集了7个技术议题,分别由李超、RainismG、haya、Poc Sir、李木、孙德胜、恩格尔来演讲,现场参加深圳专场活动的兄弟们远远超出我们的预期,计划200人的咖啡馆,愣是来了近450人!

场内坐在椅子上的、坐在地上的、站着的和要挤着进来的,没有想到大家对此如此高的热情,在此非常感谢各位关注和支持HackingClub!在这里给大家聊点不了解的背后故事,由于我们最终确定举办时间、地点和准备时间仅有7天,这也让我们的报名时间只有不到4天,相信很多人都知道一般的活动组织方为了有较好的宣传效果、保证到场人数和各项指标的完成,都会至少给自己保留一个月左右的时间,我们只有7天,并且是在异地,又是线下首秀,在此特别给胡大胖点赞,让我们感受到她不同的思路,特别感谢360政企安全的赞助和大力支持,得以让这次活动圆满举办!


过了年,大家都在忙碌着为某大型演练活动做准备,这个时候怎么能缺了我们呢,和一些朋友做了初步沟通,探讨了一些闭门交流的想法,然后我们迅速筹划了3月13号的北京站闭门技术沙龙,这次闭门的主要目的就是希望和圈内的各攻击队做一些探讨交流,为此,我们征集准备了由陈平、任毅、漫沙带来的3个技术议题,邀请了行业内相关单位、攻击队的朋友们,并特别邀请到呆神大佬、李超、李均、RainismG、郝经利、Image等老朋友们。


在今天买买买的日子里,我们上线了官网!


在这次活动的圆桌交流中,多位行业内资深安全专家,基于他们往年大型活动中的经典案例与参会嘉宾进行了亲身教学式的精彩分享点评。呆神大哥在互动交流中提到:“对于防守方来讲,未来的攻防对抗是速度、效率和规模的比拼。”


通过这次活动,我们进行了内部复盘,因为我们的初心是为广大网安人建立一个平等交流的平台,帮助有需要的兄弟们,助力提高技术水平,完善安全意识场景,真正为网安人谋福利、提供便捷。显然在这个道路上有很多坑需要踩,有很多坎需要过,也有很多压力需要去顶,需要有公司企业来支持,也需要团队、组织及个人来参与,对于个人来说是一种理想,对于HackingClub来说是最大目标!


我们很快筹划了第二次线下城市专场,那就是在今年的05月22号的广州站!这次活动我们一改之前的不足,探索新的方式来体现我们网安人的想法,在原有技术议题严格审核机制的前提下,增加了实用互动性。这次沙龙也是特别受到各位志愿者兄弟们的大力帮助,帮助我们推荐场地、考察周边、活动支撑,在这里为广大志愿者兄弟们表示特别感谢!


在今天买买买的日子里,我们上线了官网!


这次沙龙我们特别邀请到了 华为云首席安全生态官 万涛、360高级威胁研究院 核心分析团队负责人 边亮、中国红客联盟(HUC)创始人 Lion、等诸位老朋友。议题征集也是异常的热情,最后确定了五个由L4YYF、biock、高原、老bian、cldog带来的精彩议题,广州站也得到了360政企安全、深圳市易聆科信息股份有限公司的赞助支撑,非常感谢!

我们的活动有个特点,看到这里应该都知道我会提到大乌苏,就是我们晚上的乌苏文化节,在这个环节兄弟们的热情完全不亚于白天,可以说是有过之而无不及!看下图吧,我觉得足以表现出我们网安人的豪爽在今天买买买的日子里,我们上线了官网!在今天买买买的日子里,我们上线了官网!


在今天买买买的日子里,我们上线了官网!


这次活动我们的收获颇多,最重要的莫过于大家的认可和支持,我觉得此时用一个截图足以说明!


在今天买买买的日子里,我们上线了官网!


有了兄弟们的认可和支持无疑是对我们最大的鼓励,因此我们也调整策略,搞了个投票,看看哪些地方的兄弟们呼声高,哪里需要我们,我们就去哪里,实行一个月走一个城市的疯狂计划!


在今天买买买的日子里,我们上线了官网!


从结果里可以看得出,大家的热情是相当高,我也在各大群里看到大家相互拉票,让大家知道这个消息,并且参与进来,为自己希望的地方投上一票。北京做为我们的根据地肯定不能立马就搞,因为随时都可以搞,所以我们把下一期的地点定在了第二名的长沙!


在今天买买买的日子里,我们上线了官网!


看到这张照片就会发现当时的气氛很“和谐”,完全不是一个正儿八经的会议的赶脚,这正代表着我们也在不断的进化,因为在和很多朋友聊的时候,因环境的影响会导致思路的不同变化,说白了就是在放松的环境氛围中,更能激发大家思路的延展和交流的碰撞!

在长沙站我们特别邀请了湖南电力信通公司网安防护体系建设负责人 田峥、中南大学副教授 宋虹、湖南雨人雨笋教育院长 黄佳等当地的资深安全朋友。议题方面最终审核确认了由360政企安全知识云 Lorin、深信服实验室 N10th、四维创智 陈平、中国科学院信息安全国家重点实验室在读研究生 Yale 带来的三个情报议题和一个人工智能安全议题,也可以说长沙站是情报专场,在现场的互动问答也是非常的深入,看得出一线的兄弟们非常多!


在长沙站我们首次达成线下跨界合作,就在筹备活动的蘭桂坊酒社与老板沟通的同时,了解到“隔壁老王”是军人退伍,感觉的出是一个直爽的性格,得知我们这个活动并进一步详细了解之后,希望与我们达成跨界合作,虽然不是这个圈子的人,但是尽自己所能做一些事情,愿意为HackingClub成员免费提供价值百元的果盘、小吃和茶水!在此给隔壁老王点赞在今天买买买的日子里,我们上线了官网!


在今天买买买的日子里,我们上线了官网!


长沙站圆满结束了,在这里好像少了娜姐的出现,她干啥去了?这可能是我在长沙最深刻的回忆了,我们同坐一列高铁,到达长沙站的时候娜姐突然低血钾,情况一度非常惊险,多亏来接站的长沙兄弟道士,把我们及时送往急救,在医院多方位检查后说是劳累过度、压力过大、睡眠不足导致,娜姐醒来的第一件事就是让我去盯活动现场,不用管她,保证活动别出问题!由衷佩服她这种敬业精神!


稍作修整,我们迎来了一年一度的重大活动ISC,今年是ISC举办的第9届,是由中国互联网协会、中国网络空间安全协会、全国工商联大数据运维(网络安全)委员会、360互联网安全中心等多家机构联合主办;中国保密协会、中国计算机学会协办;中国计算机学会计算机安全专业委员会、中国人工智能学会人工智能与安全专业委员会、中国信息协会信息安全专业委员会承办。


非常荣幸HackingClub可以进入ISC,成为特色专场,我们可使用的场地面积多达1600平,可谓是HackingClub建立以来的各种之最!同样,带给我们的压力也是异常大,因为HackingClub之前做的活动最大面积也就是400平,这整整大了4倍,怎么整??!!内心各种OS。。。这多亏360漏洞云的小伙伴们一起努力,日夜奋战近一个月,最终在7月28号把这场硬仗干下来!


在今天买买买的日子里,我们上线了官网!


我挑了这张照片,想说明这只是会场的一个角落在今天买买买的日子里,我们上线了官网!在此要非常感谢各位生态合作伙伴的的支持,因为在这次的玩法上做了很多有趣的尝试,我们的同学在现场设置了6特色个冒险岛,每个岛上有5个土著,这就是30个厂商共同互动,所以有了各位厂商的参与,才让我们这场活动变得生动有趣,在听取议题之余还能去领略国内各厂商的风采,有招聘的、做游戏的、搞直播的等等,参与我们活动的人数共计约有近千人,真可谓是汲取技术干货的同时,人人手里都是大包小包的满载而归!


在今天买买买的日子里,我们上线了官网!


HackingClub白帽峰会也得到了众多单位及领导的关注和支持,我们也有幸邀请到 公安部第一研究所信息安全部副主任 胡光俊先生、工业和信息化部网络安全管理局 网络与数据安全处调研员 肖俊芳女士、中国信息安全测评中心技术处处长、今朝网络安全众测委员会秘书长 吴润浦先生、CNCERT国家互联网应急中心 运行部 贾子骁博士分别为我们进行重磅致辞,各位领导对白帽子的价值和贡献表示肯定,同时也对HackingClub的理念表示认可,给予现场的白帽子们很大的鼓舞和激励。


在今天买买买的日子里,我们上线了官网!


通过这张图片可以看到各位到场的各位大佬、特邀嘉宾、资深专家,特别表示感谢!

在晚上的“HackingClub黑客音乐节”我们还邀请了网络尖刀团队创始人 曲子龙 带领新晋嘻哈歌手杨耀泽Kk前来助阵集结,音乐节场面一度险些失控(因为人太多,又是黑灯瞎火的看不到路,老被踩到脚或者是踩别人的脚)。



没多久又有疫情出现,我们的线下活动随即宣布暂停,于是筹划了一场在9月25号的线上技术直播,在这次活动中,我们首次邀请了北京Rechill酒吧老板杉杉和360漏洞云小姐姐君君进行联合主持,现场一度非常喜人!娜姐在直播中把各合作伙伴的中秋节礼物进行了抽奖奉送,非常意外的收获“安全圈带货一姐”的荣誉称号在今天买买买的日子里,我们上线了官网!


在今天买买买的日子里,我们上线了官网!


在直播当天我已经踏上了去成都CCS的行程,来参展的同时还能成都的HackingClub小伙伴们面面基。


在今天买买买的日子里,我们上线了官网!


XCon也因疫情延期到了10月12号,这是国内最老牌的安全会议了,也可以说是网安圈半壁江山都会齐聚帝都,所以我是带着学习的心态前去,HackingClub也是作为此次大会的社区合作伙伴参与其中,让HackingClub的兄弟姐妹们感受一下中国老牌的黑客精神,让大家在精神层面得到很好的熏陶!


在今天买买买的日子里,我们上线了官网!


因为家中有事没有去参加看雪峰会,这是HackingClub首次参与看雪峰会的极客市集,在此贴个图纪念一下。


在今天买买买的日子里,我们上线了官网!


最近举办的安全圈活动就是KCon了,也正值KCon十周年,HackingClub作为唯一的落地化社区合作参与其中。


在今天买买买的日子里,我们上线了官网!


周日我回来了的第一件事情就是抓紧处理HackingClub官网 https://Hacking.club 上线,因为对这个网站我有很多想法,所以我希望慢慢把他实现,前段时间进行了变更运营商到了腾讯云,买了个vps,通过了备案,然后就是网站的风格问题,找了很多网站风格,我觉得都不适合,反而最古老的黑绿搭配才觉得有点意思,这几天没干别的,几个晚上加班终于把一些想法和实际结合,然后就展现在了下面:


在今天买买买的日子里,我们上线了官网!


虽然做这样的模板很简单,但是做各种细小的改动是最耗时间和精力的,感觉不合适就得改改,修修补补的一直也没停下,以至于今天早晨起晚了,还请了个假在今天买买买的日子里,我们上线了官网!下面给大家展示一下几个板块的内容:


在今天买买买的日子里,我们上线了官网!


在今天买买买的日子里,我们上线了官网!


在今天买买买的日子里,我们上线了官网!


在今天买买买的日子里,我们上线了官网!


在今天买买买的日子里,我们上线了官网!


在今天买买买的日子里,我们上线了官网!


在今天买买买的日子里,我们上线了官网!


在我们建立之后有很多声音,有模仿抄袭的,有恶意传播谣言的,甚至还有得了便宜还中伤的,反正是包括各方各面的,从不被理解到认可、支持是需要很大的一段路要走,不管走到什么时候,HackingClub都是为广大网安人建立一个平等交流的平台为初心,助力提高技术水平,完善安全意识场景,真正为网安人谋福利、提供便捷。这是不会改的!借用娜姐的一句话就是:懂的都懂!


最后,希望大家多多支持在今天买买买的日子里,我们上线了官网!

盛大开幕 !ISC2021HackingClub白帽峰会吹响白帽黑客狂欢集结号!

盛大开幕 !ISC2021HackingClub白帽峰会吹响白帽黑客狂欢集结号!

盛大开幕 !ISC2021HackingClub白帽峰会吹响白帽黑客狂欢集结号!

 

主场集结·与我为伍

7月28日,由ISC 2021第九届互联网安全大会和HackingClub安全技术社区、360漏洞云漏洞众包响应平台联合举办的ISC 2021 HackingClub白帽峰会在国家会议中心顺利召开。

ISC 2021 HackingClub白帽峰会以“主场集结·与我为伍”为主题,与监管单位及30多家互联网应急响应中心SRC代表、100多家安全战队和来自全国24个省的白帽黑客、精英学者、安全研究员、前沿厂商技术大牛共聚一堂,共同探讨政策解读,分享前沿技术,共话合作,共谋发展,与会嘉宾在各类主题活动下切磋攻防技能、探索网安边界,共同开启一场独一无二的网安饕餮盛宴。

盛大开幕 !ISC2021HackingClub白帽峰会吹响白帽黑客狂欢集结号!
 

峰会由HackingClub发起人、360漏洞云业务线负责人胡晓娜和HackingClub联合创始人、360漏洞云业务线技术负责人、08sec团队创始人、DEFCON GROUP 86025发起人TNT共同主持。

 

盛大开幕 !ISC2021HackingClub白帽峰会吹响白帽黑客狂欢集结号!
胡晓娜隆重介绍到场的各位特邀嘉宾,并对来自全国24个省近千名安全研究员、安全团队及白帽子们表示热烈欢迎和真挚感谢。她提到:“感谢你们不远万里,在水患肆虐,台风登陆、车船受阻的情况下,一次次改签,突破各种阻碍来到我们峰会的现场”。

盛大开幕 !ISC2021HackingClub白帽峰会吹响白帽黑客狂欢集结号!
越来越期待夏天的到来,弥漫着花香的小巷,树荫下的风,还有女孩子飞扬的裙角和满眼的绿。你笑着向我跑来,带着阳光和果香。

峰会特别邀请到了工业和信息化部网络安全管理局 网络与数据安全处调研员肖俊芳女士为峰会致致辞。

盛大开幕 !ISC2021HackingClub白帽峰会吹响白帽黑客狂欢集结号!
越来越期待夏天的到来,弥漫着花香的小巷,树荫下的风,还有女孩子飞扬的裙角和满眼的绿。你笑着向我跑来,带着阳光和果香。

肖老师在致辞中介绍了工信部网络安全管理局在漏洞管理规定相关工作的推进进度和成果,以及漏洞安全管理工作的下一步举措,对于白帽子漏洞挖掘和安全平台工作开展具有实践指导意义。

峰会也特别邀请到CNCERT国家互联网应急中心 运行部贾子骁博士带来精彩致辞。

贾博士表示:从最近几年的数据来看,漏洞的数量均呈现出显著增长的趋势。这种趋势也时刻提醒我们漏洞工作以后也不能放松,任重而道远。我们高兴的看到近年来在国家有关部门、企业机构以及各位白帽子的共同努力下,网络安全的监管能力和全社会的安全防护水平、安全意识得到不断提升。

盛大开幕 !ISC2021HackingClub白帽峰会吹响白帽黑客狂欢集结号!
 

越来越期待夏天的到来,弥漫着花香的小巷,树荫下的风,还有女孩子飞扬的裙角和满眼的绿。你笑着向我跑来,带着阳光和果香。

贾博士提到:希望今后在白帽群体的共同努力下,为维护国家安全,促进经济发展,保护人民群众利益等方面发挥积极作用。

接着由中国信息安全测评中心技术处处长、今朝网络安全众测委员会秘书长吴润浦先生为大家致辞。

盛大开幕 !ISC2021HackingClub白帽峰会吹响白帽黑客狂欢集结号!
 

越来越期待夏天的到来,弥漫着花香的小巷,树荫下的风,还有女孩子飞扬的裙角和满眼的绿。你笑着向我跑来,带着阳光和果香。

吴老师在致辞中表达了对白帽子群体的肯定和赞许,也对我们HackingClub技术社区的理念和工作给予了肯定与表扬。词真意切让现场的安全研究员们备受感动。

峰会下午场隆重邀请到公安部第一研究所信息安全部副主任胡光俊为我们进行重磅致辞。

盛大开幕 !ISC2021HackingClub白帽峰会吹响白帽黑客狂欢集结号!
 

胡主任对白帽子的价值和贡献表示肯定,同时也对HackingClub的理念表示认可,给予现场的白帽子们很大的鼓舞和激励。

 

大咖齐聚

权威解读漏洞行业最新政策

盛大开幕 !ISC2021HackingClub白帽峰会吹响白帽黑客狂欢集结号!
伴随着国内政策的加码扶持,同时5G、大数据、人工智能、车联网、OT IT的融合发展,我们即将迎来历史性的发展机遇,在近期工信部发布的《网络安全产业高质量发展三年行动计划》中提到,到2023年,网络安全产业规模将超过2500亿元,年复合增长率超过15%。

《规定》的出台将提高相关主体漏洞管理水平,引导建设规范有序、充满活力的漏洞收集和发布渠道,防范网络安全重大风险,保障国家网络安全。

可预见的未来,更为广阔的安全市场,将会激活整个产业生态发展,更多的企业和白帽子会加入到科技发展及网络安全建设当中,网络安全产品、服务及创新的安全模式将层出不穷,在政策利好的大背景下,网络安全行业或将迎来更为蓬勃发展的时代机遇。

盛大开幕 !ISC2021HackingClub白帽峰会吹响白帽黑客狂欢集结号!
 

越来越期待夏天的到来,弥漫着花香的小巷,树荫下的风,还有女孩子飞扬的裙角和满眼的绿。你笑着向我跑来,带着阳光和果香。

在本月,我们最关注的就是7月13日三部委联合发布的《网络产品安全漏洞管理规定》,自规定发布以来,很多企业和媒体都在进行解读和分析。

活动现场特别邀请到中国信息通信研究院安全研究所网络安全响应中心副主任薛涛在现场为我们带来主题演讲《网络产品安全漏洞管理现状研究》,这也是继规定发布之后第一次在公开场合就此政策进行研究分享。

重磅发布

《2021全球通用漏洞研究报告》

一切皆可编程的时代,那就意味着漏洞可能也将无处不在了。漏洞攻击事件带来的威胁隐患也不可估量。但漏洞在现实世界到底危害几何?爆发频率是否有规律可预测?软件产品安全态势是什么呢?360漏洞云开源漏洞响应平台技术负责人冯飞为大家带来了《2021 全球通用漏洞研究报告》发布和解读。

盛大开幕 !ISC2021HackingClub白帽峰会吹响白帽黑客狂欢集结号!
 

越来越期待夏天的到来,弥漫着花香的小巷,树荫下的风,还有女孩子飞扬的裙角和满眼的绿。你笑着向我跑来,带着阳光和果香。

360漏洞研究院&360漏洞云&360高级威胁研究中心多位漏洞研究专家以近22年的CVE漏洞数据,CNVD漏洞数据、CNNVD漏洞数据等 15万+基础漏洞数据、近5年的1.7万开源软件漏洞数据,Microsoft、Google、Apple等多家全球知名企业SRC漏洞数据、赏金数据、开源中国软件数据,360安全大脑监测平台攻击监测数据等数据为基础数据源,并从多个维度进行研究分析,发布业内首个《2021 全球通用漏洞分析报告》。

报告以技术研究为驱动、以安全专家实战经验为核心基础,聚焦通用型高危漏洞进行安全研究,从漏洞态势、漏洞发展趋势、漏洞和企业影响力的关系、当前应特别关注进行针对性防御的漏洞攻击方式、供应链漏洞发展问题、国产开源软件漏洞发展态势等维度展开研究,总结了近22年漏洞的发展规律和近5年的开源软件漏洞的发展规律,并对2021上半年的漏洞攻击利用事件进行总结及对2021年漏洞发展趋势进行前瞻性预测。

漏洞态势和发展趋势

✅22年来全球通用漏洞呈现逐年递增的态势,2020年漏洞数量同比增长率为9%,2021年漏洞将会继续增长,按照此增长趋势预测,到2021年年底,2021年全年全球通用漏洞数量预计突破两万大关;

✅各家企业的漏洞数量无论是逐年增长还是保持稳定,其供应链漏洞数量基本在一个稳定的区间内浮动,不会有太大的变化;

✅远程无需交互便可攻击的漏洞数量,呈现逐年递增的态势;

✅2019-2021年,跨站脚本攻击漏洞(XSS)成为近几年每年漏洞威胁攻击类型排行榜第一名的漏洞类型,要警惕钓鱼攻击;

✅近几年开源软件漏洞呈现低速稳步增长态势,2020年漏洞数量同比增长率为4.7%,每年开源软件漏洞量占全年总体漏洞量23%左右;

✅被披露到国外的国产开源软件漏洞,呈逐年递减的态势;

✅自今年4月28日360漏洞云漏洞众包响应平台上线以来,在当天就收到全网3000余个白帽子提交的10000多个漏洞,其中关基单位的漏洞占比高达86.3%,涉及全国32个省市自治区。

 

企业专属SRC的公益活动正式上线

与此同时,360政企安全积极响应漏洞管理政策落地,在大会现场胡总介绍并发布了“企业专SRC的公益活动 ”,该计划一是将360政企安全成熟的漏洞响应平台系统免费提供给广大企业厂商,让厂商快速建成属于自己的对外漏洞收集入口渠道。二是同时面向所有厂商开源了360的白帽子技术生态并提供免费的漏洞专家运营服务。

该计划旨在帮助企业尽快建立属于自己的SRC漏洞响应平台,一方面是帮助企业响应合规规避风险,另一方面也是帮助企业建立与外部技术生态,白帽子们沟通的渠道。既能通过企业专属的漏洞响应平台收到白帽子们提交的漏洞,同时也降低了很多企业在安全成本上的投入,企业不用自建研发平台,不用投入大量人力去做运营,同时还享有云端专业的漏洞分析及审核专家支持。

盛大开幕 !ISC2021HackingClub白帽峰会吹响白帽黑客狂欢集结号!
在过去一年,360漏洞云安全众测平台携手白帽子们为100余家企业提供了众测漏洞挖掘响应服务,为企业挖出漏洞6000余个,其中高中危漏洞占比达高达75%。截止目前,360漏洞云安全众测平台已成功为政府、互联网、金融、电信、大型国企、交通、能源、传媒、制造、游戏等数十个行业上百家客户提供了安全众测服务。

白帽嘉奖

年度白帽表彰颁奖典礼

为了感谢白帽子们卓越的付出,平台在不同纬度遴选出在过去一年中,做出重大贡献的数位白帽子,设置“360漏洞云安全众测平台2020年度精英白帽奖、巅峰白帽奖及360漏洞云漏洞众包响应平台——亿万守护计划 杰出贡献奖”奖项,对他们进行特别嘉奖,予以表彰!

盛大开幕 !ISC2021HackingClub白帽峰会吹响白帽黑客狂欢集结号!
 

越来越期待夏天的到来,弥漫着花香的小巷,树荫下的风,还有女孩子飞扬的裙角和满眼的绿。你笑着向我跑来,带着阳光和果香。

盛大开幕 !ISC2021HackingClub白帽峰会吹响白帽黑客狂欢集结号!
越来越期待夏天的到来,弥漫着花香的小巷,树荫下的风,还有女孩子飞扬的裙角和满眼的绿。你笑着向我跑来,带着阳光和果香。

盛大开幕 !ISC2021HackingClub白帽峰会吹响白帽黑客狂欢集结号!
 

越来越期待夏天的到来,弥漫着花香的小巷,树荫下的风,还有女孩子飞扬的裙角和满眼的绿。你笑着向我跑来,带着阳光和果香。

在热烈的掌声中共同开启了本次白帽峰会的最重磅环节:年度白帽表彰颁奖典礼!

干货议题

重磅嘉宾带来干货议题演讲

 

接下来由中国科学院信息工程研究所,研究员、博士生导师,信息安全国家重点实验室副主任,陈恺为我们带来主题演讲《智能化攻防·漏洞发现与验证技术研究》。 陈凯主要从智能化漏洞发现展开,介绍了包括自然语言理解与深度学习等人工智能技术在漏洞发现与验证中的应用等。

盛大开幕 !ISC2021HackingClub白帽峰会吹响白帽黑客狂欢集结号!
 

越来越期待夏天的到来,弥漫着花香的小巷,树荫下的风,还有女孩子飞扬的裙角和满眼的绿。你笑着向我跑来,带着阳光和果香。

通过陈恺主任的演讲,我们了解到人工智能技术对攻防对抗产生的重要影响。一方面人工智能技术可辅助传统攻防手段,使其智能化与高效化;另一方面,人工智能技术获取的敏感权限也带来新的安全问题,诸如对抗样本、神经网络后门、自动驾驶、面部识别支付等多种应用场景的破解和越权行为,是一把双刃剑。如何智能化发现、验证漏洞,并佐以正确的手段处理是下一步需要研究的方向。

紧接着由RC2反窃密实验室创始人、ZerOne无线安全团队创始人杨哲(杨叔、Longas),为大家带来演讲议题《新时期下的个人隐私&商业秘密保护》。

盛大开幕 !ISC2021HackingClub白帽峰会吹响白帽黑客狂欢集结号!
 

近些年,商业环境下的窃密手段也在随着技术的发展愈发变化多端,防外部窃密与反内鬼,保护企业商业成果,已经开始成为企业法务、内审内控及HR等部门的重要职责。

TSCM (Technical Surveillance Counter Measures),即『反技术窃密对策』作为目前最直接的商业安全防范技术方案,能有效防范各种利用技术手段开展的窃密及非法监控行为,因此TSCM越来越受到各国政府和企业的重视,需求日益增涨。

盛大开幕 !ISC2021HackingClub白帽峰会吹响白帽黑客狂欢集结号!
 

越来越期待夏天的到来,弥漫着花香的小巷,树荫下的风,还有女孩子飞扬的裙角和满眼的绿。你笑着向我跑来,带着阳光和果香。

在短暂的午休用餐之后,我们迎来了下午的精彩议题演讲。

下午场议题演讲首先由RedCore创始人、RedCore红队学院负责人Moriarty,为我们带来技术专题演讲《C2研发之CobaltStrike二开浅析》。

盛大开幕 !ISC2021HackingClub白帽峰会吹响白帽黑客狂欢集结号!
 

越来越期待夏天的到来,弥漫着花香的小巷,树荫下的风,还有女孩子飞扬的裙角和满眼的绿。你笑着向我跑来,带着阳光和果香。

该议题主要阐明红队研发在红队中的重要性以及⼊⾏红队研发所需要具备的基本技能,以CS(CobaltStrike)⼆开为蓝本,展开讲解C2在红队中的地位以及其衡量其质量的三⼤标准(V.S.F),即⽣存能⼒(Viability)、稳定性(Stability)以及功能性(functionality)。⽣存能⼒⼜是三⼤标准中最重要的,其技术复杂度和研发成本也是最⾼的。⽽⽣存能⼒的重要体现就是ABU(Anti & Bypass & Undetectable),以ABU为主线,扼要阐述⽬前对抗AV和EDR的⽅法。

 

接着迎来了一个非常精彩的网络安全谍战故事,由360入侵者模拟团队高级安全攻防研究院2ero为我们带来议题《查谟和克什米尔之眼—第五空间角力场》。

盛大开幕 !ISC2021HackingClub白帽峰会吹响白帽黑客狂欢集结号!
 

越来越期待夏天的到来,弥漫着花香的小巷,树荫下的风,还有女孩子飞扬的裙角和满眼的绿。你笑着向我跑来,带着阳光和果香。

2020年3月底,360入侵者模拟团队捕获了一个伪装成冠状病毒更新应用程序的应用程序,360入侵者模拟团队根据其后端服务器的登录页面将其命名为 Project Spy。在本演讲中,演讲者2ero揭示了 PURPLE EARTH CROCOTTA 活动的详细信息,并分析对 Android、iOS 和 Windows 设备(Project Spy、SAS RAT)进行间谍活动的恶意软件。

随着国家对新能源汽车的投入与发展,各大造车势力试水电车市场,电动车已经在国内开启了疯狂的扩张道路,大家应该也知道360投资了哪吒造车,我们的友商小米更是由雷总亲自宣布进军电车市场,电动车的安全越发受到行业内的关注,我们为大家探索电动车无法分割的伴侣:充电桩的安全。由小米IoT安全工程师、RapidDNS.IO网站创办者吴明,为大家带来演讲《新基建时代充电桩网络安全探索之旅》。

盛大开幕 !ISC2021HackingClub白帽峰会吹响白帽黑客狂欢集结号!
 

越来越期待夏天的到来,弥漫着花香的小巷,树荫下的风,还有女孩子飞扬的裙角和满眼的绿。你笑着向我跑来,带着阳光和果香。

吴明详细介绍了充电桩相关的一些安全研究成果。主要内容包括充电桩现状、充电桩互联网对外暴露情况、充电桩攻击面分析、充电桩漏洞挖掘并获得CVE等。

接下来由360漏洞云安全研究员Cview,为我们带来主题演讲《Windows内核新战场—Direct Composition解析》。

盛大开幕 !ISC2021HackingClub白帽峰会吹响白帽黑客狂欢集结号!
 

越来越期待夏天的到来,弥漫着花香的小巷,树荫下的风,还有女孩子飞扬的裙角和满眼的绿。你笑着向我跑来,带着阳光和果香。

漏洞挖掘是一个持之以恒坚持不懈的过程,曾经研究过的软件模块,经历几个版本迭代后,依然可以挖掘出新的安全漏洞。Direct composition最早在2017年已经被360伏尔甘团队进行过披露,但是到了现在2021年,在国内外安全研究员的不断探索挖掘下,依旧暴露出了多个高危安全漏洞。

本次议题,Cview主要介绍了这个隐藏在windows内的幽灵,包括Windows内核Direct Composition模块的内部结构及其攻击面和相关漏洞以及如何对其进行模糊测试,最后分享了几个相关攻击面的漏洞利用。

 

最后由IRTeam工控安全红队联合创始人、国际知名工控厂商网络安全负责人剑思庭,带来了一个工控安全相关的议题演讲《基于OPC DA打造的C2攻击链解析》。

盛大开幕 !ISC2021HackingClub白帽峰会吹响白帽黑客狂欢集结号!
 

越来越期待夏天的到来,弥漫着花香的小巷,树荫下的风,还有女孩子飞扬的裙角和满眼的绿。你笑着向我跑来,带着阳光和果香。

OPC DA作为工业控制的最常用的协议,它承载了各种PLC和控制系统私有协议统一封装为对外协议,也是SCADA和HMI软件最常用的通讯协议之一。由于OPC DA协议是基于微软COM组件开发,所以对于ARM架构和linux系统是无法使用的,如果想要跨平台使用就要选择OPC UA,并且可选择并兼容更多通用的IT通信协议,比如HTTPS。

而此议题在于如何利用,工业场景中现有的工具与技术,实现一款可以远端控制SCADA/HMI软件数据相关OPC DA协议的C2工具,同时此C2端封装成正常com组件调用可以实现免杀,并实现工业控制系统数据的远程控制。

携手前行

共筑网络安全生态发展

除了精彩的议题演讲之外,会场内也设有很多好玩的区域,比如反窃密场景搜查、众测技术考核的模拟实战靶场、硬件破解体验区,6国30岛大富翁闯关游戏,还有我们HackingClub自己的小酒吧,等非常多的沉浸互动体验区,羊毛很多,凭技术薅! 极客互动体验区共设置六个主题对应中国、韩国、法国、英国、巴西、俄罗斯等六个不同国家的风格,形成6支任务线;每个主题由5家生态合作伙伴组成,30家安全生态伙伴展位现场带来众多有趣好玩的互动游戏,礼品多多,热闹非凡。

盛大开幕 !ISC2021HackingClub白帽峰会吹响白帽黑客狂欢集结号!
盛大开幕 !ISC2021HackingClub白帽峰会吹响白帽黑客狂欢集结号!
盛大开幕 !ISC2021HackingClub白帽峰会吹响白帽黑客狂欢集结号!
盛大开幕 !ISC2021HackingClub白帽峰会吹响白帽黑客狂欢集结号!
盛大开幕 !ISC2021HackingClub白帽峰会吹响白帽黑客狂欢集结号!
盛大开幕 !ISC2021HackingClub白帽峰会吹响白帽黑客狂欢集结号!
盛大开幕 !ISC2021HackingClub白帽峰会吹响白帽黑客狂欢集结号!
盛大开幕 !ISC2021HackingClub白帽峰会吹响白帽黑客狂欢集结号!
反窃密实验室体验区

主要展现常见的恶意器材,包括但不限于车辆GPS跟踪器,针孔偷拍素材、改装窃密器材等,HackingClub展区观众可以自由参观,并有RC2专人进行讲解。ISC反窃密场景的主题是模拟场景体验屋,该体验屋通过模拟常见的办公室交流场景来展示物理层面的安全风险,体验馆每次进入3-4人,要求在5分钟内,使用便携式手持设备查找非法设备,让来访观众体验室内检测的难易度。

盛大开幕 !ISC2021HackingClub白帽峰会吹响白帽黑客狂欢集结号!

渗透挑战赛区域

实战攻防比赛利用虚拟化技术,高度还原关键基础设施存在的漏洞,在本实战场景中,需要通过多种漏洞的组合利用,获取到最终靶标系统的控制权限,现场众多网络安全技术爱好者对于指定授权的内网系统发起攻击,挑战赛区域“硝烟四起”,各路英雄豪杰在一场没有硝烟的网络对抗中大显身手。

盛大开幕 !ISC2021HackingClub白帽峰会吹响白帽黑客狂欢集结号!
盛大开幕 !ISC2021HackingClub白帽峰会吹响白帽黑客狂欢集结号!
盛大开幕 !ISC2021HackingClub白帽峰会吹响白帽黑客狂欢集结号!
盛大开幕 !ISC2021HackingClub白帽峰会吹响白帽黑客狂欢集结号!
我们很开心与各位生态合作伙伴共同见证这场全球瞩目的网络安全盛宴,一起洞察网络安全前沿行业趋势在新形势新环境下,我们能和各位一起,共同驱动漏洞安全产业的进一步发展。

盛大开幕 !ISC2021HackingClub白帽峰会吹响白帽黑客狂欢集结号!
越来越期待夏天的到来,弥漫着花香的小巷,树荫下的风,还有女孩子飞扬的裙角和满眼的绿。你笑着向我跑来,带着阳光和果香。

聚是一团火·散是满天星,我们相信:星星之火可以燎原。HackingClub自成立以来,陆续获得了各大互联网公司SRC平台、知名高校、安全团队等诸多生态伙伴的支持,在此向北京站为我们提供支持的各位志愿者小伙伴致谢,感谢你们的无私奉献,ISC 2021 HackingClub白帽峰会的成功举办离不开你们每一位的鼎力支持!感谢来自五湖自海的兄弟们!

本次Hacking Club白帽峰会到此结束,感谢各位的参与,我们HackingClub黑客音乐节见!一起嗨起来!

·END·

HackingClub黑客音乐节上线

这里有我们志同道合的兄弟、有好酒

让我们一起嗨起来!

盛大开幕 !ISC2021HackingClub白帽峰会吹响白帽黑客狂欢集结号!
盛大开幕 !ISC2021HackingClub白帽峰会吹响白帽黑客狂欢集结号!
盛大开幕 !ISC2021HackingClub白帽峰会吹响白帽黑客狂欢集结号!
盛大开幕 !ISC2021HackingClub白帽峰会吹响白帽黑客狂欢集结号!

盛大开幕 !ISC2021HackingClub白帽峰会吹响白帽黑客狂欢集结号!

盛大开幕 !ISC2021HackingClub白帽峰会吹响白帽黑客狂欢集结号!
盛大开幕 !ISC2021HackingClub白帽峰会吹响白帽黑客狂欢集结号!盛大开幕 !ISC2021HackingClub白帽峰会吹响白帽黑客狂欢集结号!
盛大开幕 !ISC2021HackingClub白帽峰会吹响白帽黑客狂欢集结号!
盛大开幕 !ISC2021HackingClub白帽峰会吹响白帽黑客狂欢集结号!
盛大开幕 !ISC2021HackingClub白帽峰会吹响白帽黑客狂欢集结号!盛大开幕 !ISC2021HackingClub白帽峰会吹响白帽黑客狂欢集结号!

HackingClub白帽峰会倒计时4天!最全议程正式公布!北京集结,惊喜连连!

HackingClub白帽峰会倒计时4天!最全议程正式公布!北京集结,惊喜连连!

ISC 2021第九届互联网安全大会HackingClub白帽峰会倒计时最后4天!!
收到邀请还未注册的朋友们抓紧啦!!长按识别下方二维码,快速报名,7月28日国家会议中心,我们等你!
HackingClub白帽峰会倒计时4天!最全议程正式公布!北京集结,惊喜连连!
7月28日  北京集结 

本次峰会,HackingClub技术社区为您精心准备了多重精彩:最权威的演讲嘉宾、最精彩前沿的技术话题、最烧脑有趣的互动游戏、最具挑战的现场靶场实战、最嗨最地道的黑客音乐节、最高规格的住宿接待,以及缤纷多样的精美礼品!震撼你的感官、刺激你的视觉,激发你的技术热情,释放你的无限活力!
演讲嘉宾

权威专家&业内大咖

本次峰会,我们专程邀请到权威专家、精英学者、安全研究员、国内知名SRC成员参会,兼容并蓄,开放交流。

HackingClub白帽峰会倒计时4天!最全议程正式公布!北京集结,惊喜连连!
精彩议题

热点话题深度解析

从热点政策解析,到全球尖峰事件讨论;从行业报告发布,到专业技术解读,您想了解的精彩内容,这里全都有!

HackingClub白帽峰会倒计时4天!最全议程正式公布!北京集结,惊喜连连!
极客互动体验区

光影荼蘼 视觉冲击

生态展区内,汇集了HackingClub小酒馆、以及蚂蚁SRC、讯飞SRC、T3出行SRC、完美世界SRC、智联招聘SRC等国内数十家知名安全应急响应中心和异步社区等生态伙伴。联手打造烧脑通关游戏,为你带来全方位沉浸式体验!

HackingClub白帽峰会倒计时4天!最全议程正式公布!北京集结,惊喜连连!
黑客音乐节

Local Underground

来自北京的厂牌Local Underground强势助阵,给您带来地道京味说唱!瞬间引爆全场,重温那些无所畏惧的岁月,一起嗨起来!

HackingClub白帽峰会倒计时4天!最全议程正式公布!北京集结,惊喜连连!
高规格接待

盘古七星 致敬精英

本次峰会,我们将在北京盘古七星酒店,以最高规格接待为平台做出突出贡献的精英白帽。我们将以最大的诚意向您致敬!

HackingClub白帽峰会倒计时4天!最全议程正式公布!北京集结,惊喜连连!
缤纷好礼 

多款好礼 只等你来

HackingClub白帽峰会倒计时4天!最全议程正式公布!北京集结,惊喜连连!

HackingClub白帽峰会倒计时4天!最全议程正式公布!北京集结,惊喜连连!HackingClub白帽峰会倒计时4天!最全议程正式公布!北京集结,惊喜连连!
HackingClub白帽峰会倒计时4天!最全议程正式公布!北京集结,惊喜连连!HackingClub白帽峰会倒计时4天!最全议程正式公布!北京集结,惊喜连连!
Tips /参会小贴士

7月28日
北京国家会议中心 一层大宴会厅C 
参会当天,请您主动出示国务院大数据通行码及健康码,完成健康查验进入会场;
会议期间请全程佩戴口罩,配合工作人员防疫检查;
近期天气多变,请您注意增减衣物;
HackingClub白帽峰会倒计时4天!最全议程正式公布!北京集结,惊喜连连!
HackingClub白帽峰会倒计时4天!最全议程正式公布!北京集结,惊喜连连!HackingClub白帽峰会倒计时4天!最全议程正式公布!北京集结,惊喜连连!
HackingClub白帽峰会倒计时4天!最全议程正式公布!北京集结,惊喜连连!
HackingClub白帽峰会倒计时4天!最全议程正式公布!北京集结,惊喜连连!
HackingClub白帽峰会倒计时4天!最全议程正式公布!北京集结,惊喜连连!
HackingClub白帽峰会倒计时4天!最全议程正式公布!北京集结,惊喜连连!
HackingClub白帽峰会倒计时4天!最全议程正式公布!北京集结,惊喜连连!

HackingClub白帽峰会议题征集+活动支持招募,正式启动!

HackingClub白帽峰会议题征集+活动支持招募,正式启动!

由中国互联网协会、中国网络空间安全协会、全国工商联大数据运维(网络安全)委员会、360互联网安全中心等多家机构联合主办;中国保密协会、中国计算机学会协办;中国计算机学会计算机安全专业委员会、中国人工智能学会人工智能与安全专业委员会、中国信息协会信息安全专业委员会承办的第九届互联网安全大会(简称ISC 2021),将于2021年7月27日-29日在国家会议中心举办

作为全球规格高、规模大、影响力深远的安全峰会,ISC 2021将以“线下盛会+线上同频”的融合创新形式举办,打造不限国家、不限区域、不限形式、不限机制的融合互动窗口,向全球展现网络安全行业的“新名片”。

过去几年,HackingClub安全技术社区成功搭建了属于中国网络安全技术爱好者的交流平台,致力于打造无拘束、无边界、无特权的网络安全人才聚集地,往期线下沙龙反响热烈、好评如潮。为嘉奖白帽极客精神、表彰年度优秀人物、共建技术新生态,ISC 2021第九届互联网安全大会特携手HackingClub安全技术社区,将于7月28日在国家会议中心举办ISC 2021 HackingClub白帽峰会

HackingClub提倡纯粹,鼓励碰撞,自推出以来,干货满满,潮酷有趣,备受广大网络安全技术爱好者关注,ISC 2021 HackingClub白帽峰会将邀请白帽黑客、精英学者、安全研究员、国内知名SRC成员以及前沿厂商技术大牛等共襄盛会,与会嘉宾将在各类主题活动下切磋攻防技能、探索网安边界,享受一场独一无二的网安饕餮盛宴。

HackingClub诚挚邀请您出席ISC 2021 HackingClub白帽峰会,并带来精彩议题分享,与所有参会嘉宾一起把脉网络攻防、洞悉安全变局。期待与您共同见证这场全球瞩目的网络安全盛宴,洞察网络安全前沿行业趋势。现将议题招募相关事宜公布如下:

2021年7月28日 ★ 北京

  • 议题征集方向

1、漏洞挖掘技术
2、金融行业安全3、企业安全相关4、红蓝攻防演练

  • 议题征集日期

即日起至7月23日

  • 议题投稿内容

1、议题题目
2、议题简介(150字左右)3、议题内容(请以PPT方式呈现,请备注演讲所需的时间,建议在40分钟左右)4、演讲者简介(包含姓名、所属公司、社会职务、历史荣誉等)5、邮件投稿地址Team@hacking.club6、邮件标题格式【议题投稿】+ID+议题名称

在这里:

不仅有纯粹的安全技术切磋交流
更有开放、自由、包容、有料的智慧碰撞

这里有我们对网络安全技术的满腔热血

有我们志同道合的伙伴,有超级干货的技术议题分享

HackingClub欢迎每一位怀揣安全梦想的你
这里依然是所有白帽子的家

我们期待与你携手奋进,同心同行!

在这里:

只有对技术的极致追求,无限探索的快乐

唯一的规则就是没有规则!

7月28日,与您相约北京,不见不散!

HackingClub诚挚邀请您参与到本次议题征集活动中!我们的社区为大家,我们的社区靠大家。ISC2021 HackingClub白帽峰会欢迎各位金主支持赞助,无论是音乐节场地、酒水、大会志愿者等均可。现场我们依旧将设置超酷的技术互动游戏环节,欢迎各SRC安全应急响应中心与我们一起给各位参会白帽带来更多有趣好玩的互动游戏!也欢迎会唱歌跳舞有才艺的同学加入我们现场气氛组,在这里找到自我,绽放自我!我们的目标是星辰大海,万里江河终极汇入海洋!本次活动限时招募10名志愿者!以下是志愿者须知,敬请阅读:

2021年7月28日 ★ 北京

1. 不限年龄性别,有想法,热爱技术,我们都欢迎
2. 具有志愿者精神,有热情,有激情,乐于奉献

3. 具有良好的语言表达能力和活动执行能力

4. 北京地区优先,须服从领队安排,按时到岗

5. 必须珍惜和维护HackingClub安全技术社区的声誉

  • 志愿者福利

1. HackingClub定制文化衫1件

2. 免费获得ISC 2021大会门票1张

3. HackingClub黑客音乐节门票1张

4. 加入本次大会筹备团队,一起助力ISC大会

5.一个锻炼自我、提升自我的机会

6. 其他隐藏福利等你来发现

  • 志愿者工作时间/地点

工作时间:2021年7月27日-2021年7月28日

工作地点:北京市国家会议中心

报名时间:即日起至2021年7月20日

我们希望和各位共同搭建属于中国网络安全技术爱好者交流的平台,峰会也能为各安全团队、安全实验室、兴趣小组、合作伙伴带来品牌曝光的绝佳机会,峰会现场可提供展位、电视采访、线上线下企业/高校/团队Logo、队旗展示、易拉宝摆放等,形式不限,同期也可获得ISC和 HackingClub 官方公众号推广,近百家媒体联合传播曝光,大幅提升品牌知名度。

HackingClub白帽峰会议题征集+活动支持招募,正式启动!

场地/酒水赞助/加入志愿者

我们诚邀各大生态合作伙伴与我们一同为网络安全技术爱好者打造更优质的学习交流平台,一起共建生态繁荣,为我国内网络安全产业发展赋能,共建安全技术新生态,共享美好新未来!更多合作模式欢迎来戳!!

7月27日至29日北京,ISC2021第九届互联网安全大会与您不见不散!访问ISC官方购票页面http://isc2021.haoshuzx.com/ 或下载ISC APP均可抢票。

硬核福利

转发本文至朋友圈集赞30个,并截图发送至公众号后台,前8名将有机会获得:

ISC大会价值5980元通票1张;

北京站酒馆文化节表演节目1次;

本场黑客音乐节乌苏啤酒管够!

HackingClub白帽峰会议题征集+活动支持招募,正式启动!
HackingClub白帽峰会议题征集+活动支持招募,正式启动!

HackingClub长沙站圆满落幕!落地首个跨界生态据点!下一站北京见!

HackingClub长沙站圆满落幕!落地首个跨界生态据点!下一站北京见!
6月27日,HackingClub安全技术社区携手360漏洞云以及30余家安全技术团队一起在长沙举办技术沙龙,百余名白帽英雄成功会师毛主席笔下这座气势磅礴的城市长沙,饮马湘江,以史明志,以古鉴今!用一场网络安全技术盛宴,献礼建党100周年,在这里探寻极致,绽放自我,传承网络安全极客精神。
HackingClub长沙站圆满落幕!落地首个跨界生态据点!下一站北京见!
HackingClub技术沙龙活动汇聚各方网络安全力量,邀请到多位网络安全行业专家、精英白帽技术大咖及当地网安从业者,就当下热门的技术话题“威胁情报、漏洞攻击研究、AI攻防、移动平台TTP情报攻防”展开互动探讨。
HackingClub长沙站圆满落幕!落地首个跨界生态据点!下一站北京见!
本次沙龙议题依旧通过数十名安全行业老兵、一线实战技术专家的层层审核而设定。活动现场也依旧设置了超酷黑客技术互动游戏环节,白帽黑客可对现场所有智能设备发起攻击,从而获取权限,拿走大奖,高手过招,现场炫技。
HackingClub长沙站圆满落幕!落地首个跨界生态据点!下一站北京见!
现在就让我们一起来进入视频回顾下现场的精彩瞬间吧!
图片直播回顾:
https://as.alltuu.com/album/1151111739/?from=link
沙龙首先由HackingClub联合创始人/360漏洞云业务线技术负责人/08sec团队创始人、DEFCON GROUP 86025发起人TNT主持开场。TNT隆重介绍了各位特邀嘉宾和议题演讲嘉宾,并对到场的各位参会领导及技术爱好者表示热烈的欢迎。
HackingClub长沙站圆满落幕!落地首个跨界生态据点!下一站北京见!
第一个分享的议题是由一位超酷的白帽专家带来《威胁情报之实战案例分析》。
 
HackingClub长沙站圆满落幕!落地首个跨界生态据点!下一站北京见!
战略威胁情报(Strategic Threat Intelligence)提供一个全局视角看待威胁环境和业务问题。技术威胁情报(Technical Threat Intelligence)主要是失陷标识,可以自动识别和阻断恶意攻击行为。演讲人N10th通过非常规威胁情报分析思路,分别针对业务安全领域和传统安全领域的威胁情报实战案例进行手法复现,最后总结相关情报来源渠道。
HackingClub长沙站圆满落幕!落地首个跨界生态据点!下一站北京见!
N10th是深信服实验室成员,有过多次对境内外威胁溯源和黑灰产情报挖掘经验。
第二个分享的议题是《浅析知识图谱在安全领域的相关应用—漏洞情报聚合&渗透测试中的信息拓展》 

HackingClub长沙站圆满落幕!落地首个跨界生态据点!下一站北京见!

 

演讲人Murkfox在该议题中主要介绍了几种可应用在网络安全领域的知识图谱。并介绍了相关技术的原理和图谱构建经验。

 

HackingClub长沙站圆满落幕!落地首个跨界生态据点!下一站北京见!

 

陈平/Murkfox,主要研究方向 :物联网/工控安全分析 、智能攻防、红日安全团队核心成员、四维创智 · 智能攻防研究员、大型红蓝对抗演练资深混子、多个工控、安防监控、网络设备厂商的“友好”漏洞挖掘伙伴。
接着由Yale带来以《如何攻击人工智能系统》为主题的演讲。
HackingClub长沙站圆满落幕!落地首个跨界生态据点!下一站北京见!
Yale从人工智能系统生命周期展开,介绍了在各阶段可能存在的攻防对抗手段,并着重关注投毒攻击、模型窃取攻击、模型逆向攻击、对抗样本攻击、后门攻击等,期间引入软件供应链安全、模糊测试、钩子技术、线程注入等传统网络攻防技术与AI安全的结合点,带来不一样的视角。
HackingClub长沙站圆满落幕!落地首个跨界生态据点!下一站北京见!
Yale,是中国科学院信息安全国家重点实验室在读研究生,研究方向为人工智能安全。是破晓团队成员、看雪论坛智能硬件安全小组成员。本科期间曾获全国大学生黑客马拉松冠军、全国网络空间安全技术大赛一等奖等。
 
最后由Lorin带来压轴之作《移动平台TTP情报攻防实践》。
 
HackingClub长沙站圆满落幕!落地首个跨界生态据点!下一站北京见!
从2015年到2020年底,越来越多的基于国家力量或商业间谍的高级可持续攻击活动开始转向或渗透至移动平台,五年来,发生在移动平台上的APT攻击活动增加了1400%,攻击对象遍布多个国家或地区。另一方面,加速威胁检测和事件驱动响应的最流行的工具:MITRE ATT&CK框架已经引起了业界广泛关注。Lorin在该议题中围绕移动平台TTP攻防情报的处理分析、帮助MITRE ATT&CK 拓展框架展开。
HackingClub长沙站圆满落幕!落地首个跨界生态据点!下一站北京见!
Lorin,360安全大脑知识云团队成员,当前focus在360视野下的全平台攻防知识库的建立。有着近八年的移动平台沙箱开发、威胁狩猎经验,数项移动平台攻击技术受到MITRE官方公开致谢,拥有数项移动平台攻防相关国际专利,GeekPwn威胁追踪挑战第一名入住名人堂、首届国际反病毒大会移动平台分论坛演讲嘉宾。
特邀嘉宾田峥、洪焕健、宋超、黄佳及现场多位网络安全技术爱好者分别对议题演讲内容进行了实时互动问答,深入探讨交流,为各位参会嘉宾就议题相关技术学习带来更多的深度思考。
HackingClub长沙站圆满落幕!落地首个跨界生态据点!下一站北京见!
HackingClub长沙站圆满落幕!落地首个跨界生态据点!下一站北京见!
HackingClub长沙站圆满落幕!落地首个跨界生态据点!下一站北京见!
HackingClub长沙站圆满落幕!落地首个跨界生态据点!下一站北京见!
HackingClub长沙站圆满落幕!落地首个跨界生态据点!下一站北京见!
HackingClub长沙站圆满落幕!落地首个跨界生态据点!下一站北京见!
HackingClub长沙站圆满落幕!落地首个跨界生态据点!下一站北京见!
同时在活动现场也给生态合作伙伴提供露出机会,展台现场礼品丰富。
HackingClub长沙站圆满落幕!落地首个跨界生态据点!下一站北京见!
HackingClub长沙站圆满落幕!落地首个跨界生态据点!下一站北京见!
议题演讲结束之后,HackingClub小酒馆线下营业,硬核乌苏文化节上线~
HackingClub长沙站圆满落幕!落地首个跨界生态据点!下一站北京见!
HackingClub长沙站圆满落幕!落地首个跨界生态据点!下一站北京见!
乌苏硬核酒局上线,各位白帽英雄豪杰一身正气,挥斥方遒。在这里遇见知己,更看见自己。
HackingClub长沙站圆满落幕!落地首个跨界生态据点!下一站北京见!
HackingClub长沙站圆满落幕!落地首个跨界生态据点!下一站北京见!
在这里无拘束,无边界,无特权,只有对技术的极致追求,无限探索的快乐,唯一的规则就是没有规则!此时此刻,只有志同道合的兄弟和共同奔赴的星辰大海。
HackingClub长沙站圆满落幕!落地首个跨界生态据点!下一站北京见!
HackingClub长沙站圆满落幕!落地首个跨界生态据点!下一站北京见!
活动现场,HackingClub安全技术社区与长沙蘭桂坊酒社达成生态合作,长沙站毫无悬念成为HackingClub第一个跨界生态落地的地方,蘭桂坊酒社自此成为HackingClub在长沙的首个据点。凡是HackingClub知识星球的成员,即日起,凭ID在蘭桂坊酒社即可享受VIP待遇,免费赠送价值百元的果盘、小吃和茶水。以后来长沙就是老地方见,从此交流不再孤单。
HackingClub长沙站圆满落幕!落地首个跨界生态据点!下一站北京见!
活动在经常的抽奖和互动环节落下帷幕,恭喜各位小伙伴获得HackingClub精美礼品。感谢各位安全同行人的支持和肯定!HackingClub欢迎每一位怀揣安全梦想的你,这里依然是所有白帽子的家!
HackingClub长沙站圆满落幕!落地首个跨界生态据点!下一站北京见!
我们的社区为大家,我们的社区靠大家。HackingClub城市沙龙自举办以来,陆续获得了各大互联网公司SRC平台、知名高校、安全团队等诸多生态伙伴的支持,在此向长沙站线下沙龙为我们提供支持的各位志愿者小伙伴致谢,感谢你们的无私奉献,HackingClub城市沙龙长沙站的成功举办离不开你们每一位的鼎力支持。
HackingClub长沙站圆满落幕!落地首个跨界生态据点!下一站北京见!
感谢各位莅临会场,7月28日,我们北京见!
在ISC 2021大会上,HackingClub将同期带来一场独一无二的技术饕餮盛宴。将邀请来自全球的白帽黑客、网络精英学者、安全研究员、国内知名SRC以及前沿厂商等共襄盛会。HackingClub白帽大会将以技术互动为主,打造一个无拘束、无边界、无特权的网络安全嗨玩盛会。与会嘉宾将在各类主题活动下切磋攻防技能、打破技术壁垒,探索网安边界、交流局势变化,洞察前沿态势。欢迎各大生态合作伙伴与我们一起为网络安全技术爱好者打造更优质的学习交流平台!

ISC 2021 三折早鸟票抢购仅限6月21日至30日,访问ISC官方购票页面http://isc2021.haoshuzx.com/ (阅读原文)或下载ISC APP均可抢票。

未完待续

硬核福利
转发本文至朋友圈集赞30个,并截图发送至公众号后台,前8名将有机会获得:ISC大会价值5980元通票1张;

北京站酒馆文化节表演节目1次;

北京站乌苏啤酒管够!

HackingClub长沙站圆满落幕!落地首个跨界生态据点!下一站北京见!