多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!

多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!


美酒、技术、朋友多重快乐加倍

放下疲惫,网安人举杯

解锁白帽子夜生活正确的打开方式

2023HackingClub北京之夜

&

《ISC 2023数字安全创新能力百强颁奖典礼》

双重惊喜回顾

共赴未来


多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!


近日,ISC 2023数字安全创新能力百强颁奖典礼在京圆满落幕。ISC数字安全创新能力百强评选是一场备受行业关注的年度盛宴,自2020年首届举办以来,为数字安全创新力量构建了开放的创新产品分享阵地与技术能力展示平台,在透视产业创新动向、把脉行业创新态势拥有着精准的引领意义,评选影响力与权威性受到高度认可。


HackingClub强势登场


多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!


HackingClub与新浪微博、陌陌、货拉拉、度小满、快手、360SRC、ISC安全课等伙伴们受邀参展。HackingClub秉承“崇尚技术、开放探索、不看ID、只讲干货”的初心,Hakcingclub于现场开启设置多重考验,赠送精美的纪念品和限量版周边,展示HackingClub专属年轻名片与强大生命力、为活动现场注入无限的热情与活力,打造专属于网安人的狂欢!


多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!
多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!
多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!

活力、热情

多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!

平等、发展

多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!
多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!
多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!

复制下方链接查看更多信息https://live.photoplus.cn/live/pc/88126890/#/live

多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!


精彩活动引爆全场


本次HackingClub现场依旧设置多样活动和奖品供大家选择

读字颜色:难度⭐

活动规则:5秒内读出卡片上文字的颜色(举例:

绿,请不要被文字影响)

多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!


倒着说:难度⭐⭐⭐

活动规则:先规定出题的字数,比如这一轮出题必须在4个字以内,也就是说出题的人可以任说一句话,“我是好人”,那么答题人必须在5秒钟内把刚刚的话反过来说,也就是“人好是我”如果说不出或者说错即为失败!(能快速完成5字的师傅可太厉害了)

多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!


嘴巴手指不一样:难度⭐⭐⭐⭐⭐

活动规则:连续三组,每组参与者说完“嘴巴手指不一样”后,需要说个数,然后用手指表示一个数,手指的数和嘴说的数不能一样,说出的数不能大于5,如果大于5,或者手指表示的数相同就淘汰!(游戏有bug,发现的师傅可随时联系小师叔获取小礼物一份)

多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!


打卡奖品


多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!


多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!
多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!



多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!


多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!


多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!


共饮此杯


多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!


精彩大会之后

HackingClub北京之夜再现

罄满味蕾的墨西哥美食

伴随着解腻爽口的啤酒

是视觉和味觉上的肆意享受

也是我们放下疲惫感受内心的时刻

不问往事,莫问征途

 酒杯一碰,“心”朋友自此开始 

这一刻,举杯畅饮!


多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!
多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!
多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!
多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!
多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!


敬我们的热爱

敬我们年少似火

敬我们轻言不弃

我干了,你随意!


多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!

大会落幕,精彩永不落幕,HackingClub的技术交流之旅仍在继续! 诚邀每一位网络安全从业者及技术爱好者参与到对互联网安全生态的建设中,持续推动互联网安全行业的快速成长!HackingClub期待您的加入!


。。。END。。。


多重惊喜,狂欢不止丨2023HackingClub北京之夜共赴精彩,快乐加倍!

白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!

白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!


白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!





诚挚邀请








白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!



亲爱的师傅们:

2023年12月27日《ISC2023数字安全创新能力百强颁奖典礼》正式定档,HackingClub受邀出席,助力大会顺利召开,为数字安全世界贡献全新力量,现场设置专属展位,当天到场的伙伴们,都有机会领取重磅福利!!!


白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!

HackingClub

大会简介

白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!
白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!


ISC数字安全创新能力百强评选是一场备受行业关注的年度盛宴,自2020年首届举办以来,为数字安全创新力量构建了开放的创新产品分享阵地与技术能力展示平台,在透视产业创新动向、把脉行业创新态势拥有着精准的引领意义,评选影响力与权威性受到高度认可。


活动时间

12月27日(周三) 12:00-18:00


活动地址

北京阳光国际会议中心(北京通州区西集镇儒林村南1号)会议楼一层大宴会厅

白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!


合作单位

白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!


合作伙伴

白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!


指导单位

北京经济和信息化局、通州区政府


主办单位

中关村科技园区通州园管理委员会、ISC 平台


协办单位

赛迪顾问、北京通州发展集团有限公司


机构合作

数说安全、数世咨询、密码资本


媒体合作

BP 商业伙伴、安在、看雪、安全 419、安全客


白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!

XIU MI KE JI

活动流程

白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!
白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!




12:00-13:00

SRC展区互动


13:00-13:30

入场环节


13:30-13:45

领导致辞


13:45-14:30

主题演讲


14:30-15:45

创新百强颁奖典礼


15:45-16:00

《ISC 2023数字安全创新全景图谱》发布


16:00-17:00

技术前瞻论坛


17:00-17:30

年度SRC颁奖典礼


17:30-18:00

SRC展区互动抽奖



白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!

HackingClub

大巴接送

白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!
白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!


 白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!

大巴接送

人满发车

大巴:地铁 6 号线潞城站,发车时间:12 月 27 日;

班车一:12:15发车,17:45返程;

班车二:12:30发车,18:00返程;


白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!

HackingClub

好物相送

白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!
白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!


参与现场活动环节即有机会获得重磅好礼,还能参与大会终极抽奖!

白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!


白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!



白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!


白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!
白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!
白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!
白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!
白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!


白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!

HackingClub

如何报名

白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!
白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!


专属通道

HackingClub专属报名通道已开启

报名权益:全场畅通

请师傅们提前报名

现场出示报名二维码签到进入

扫码进入社群报名

白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!


白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!

HackingClub

志愿者招募

白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!
白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!


白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!

一、福利待遇

HackingClub周边大礼包一份

免费餐食及车接车送

获得实习优先选择及就业内部推荐机会


二、工作内容

负责参会者引导、活动物料管理等相关工作


HackingClub

文末福利

白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!


白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!
白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!
白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!
白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!

转发文章至朋友圈集赞10个参与抽奖,赢取HackingClub精美周边,开奖前删除无效,兑奖需提供截图证明,在小程序内添加客服兑换。

白帽集结丨ISC2023数字安全创新能力百强颁奖典礼正式定档!

极客精神不息,技术交流不止!HackingClub耀动全场!助力看雪第七届安全开发者峰会圆满落幕!

极客精神不息,技术交流不止!HackingClub耀动全场!助力看雪第七届安全开发者峰会圆满落幕!

2023·看雪峰会


极客精神不息,技术交流不止!HackingClub耀动全场!助力看雪第七届安全开发者峰会圆满落幕!


2023年10月23日,第七届看雪网络安全开发者峰会-2023 SDC,以“安全开发.数智未来”为主题,在上海龙之梦大酒店成功举办!本次会议聚焦最前沿的网络安全技术和应用,与业内众多专业人士展开讨论,一起探索数字化升级时代下网络安全的新发展路线,共建更开放、更包容、更具活力的网络安全新未来!


HackingClub炫酷登场


极客精神不息,技术交流不止!HackingClub耀动全场!助力看雪第七届安全开发者峰会圆满落幕!




HackingClub安全技术社区作为大会的“老朋友”,今年继续鼎力支持,在现场设置了极客市集,为大会带来有趣新颖的技术活动及丰富多样的定制礼品,还与前来参会的各地嘉宾深入交流探讨,分享行业观点和技术成果。


HackingClub安全技术社区是由中国网络安全从业者、爱好者自发组建的民间安全团体组织。我们一直秉承“崇尚技术、开放探索、不看ID、只讲干货”的初心,打造无拘束、无边界、无特权的网络安全聚集地,以此推动中国Hacking文化发展,搭建属于中国网络安全技术爱好者交流的平台。经过多年的发展,如今社区成员已在全国遍地开花,HackingClub的理念和文化也得到了越来越多业界同仁的认可。


极客精神不息  技术交流不止


极客精神不息,技术交流不止!HackingClub耀动全场!助力看雪第七届安全开发者峰会圆满落幕!


极客精神不息,技术交流不止!HackingClub耀动全场!助力看雪第七届安全开发者峰会圆满落幕!


极客精神不息,技术交流不止!HackingClub耀动全场!助力看雪第七届安全开发者峰会圆满落幕!
极客精神不息,技术交流不止!HackingClub耀动全场!助力看雪第七届安全开发者峰会圆满落幕!


活动现场气氛热烈,参会者对网络安全的热情高涨。HackingClub今年带来了一系列有趣的互动,让参会者在互动中学习网络安全知识,以轻松愉悦的方式去探索技术难题。


无限交流

极客精神不息,技术交流不止!HackingClub耀动全场!助力看雪第七届安全开发者峰会圆满落幕!
极客精神不息,技术交流不止!HackingClub耀动全场!助力看雪第七届安全开发者峰会圆满落幕!
极客精神不息,技术交流不止!HackingClub耀动全场!助力看雪第七届安全开发者峰会圆满落幕!
极客精神不息,技术交流不止!HackingClub耀动全场!助力看雪第七届安全开发者峰会圆满落幕!


极客精神不息,技术交流不止!HackingClub耀动全场!助力看雪第七届安全开发者峰会圆满落幕!
极客精神不息,技术交流不止!HackingClub耀动全场!助力看雪第七届安全开发者峰会圆满落幕!

展台上摆放着多样社区周边,创意、设计、科技感拉满,无数的观众相互之间热情讨论,火热的活动盛况吸引了众多参会者的目光。



活动现场,精彩回顾

极客精神不息,技术交流不止!HackingClub耀动全场!助力看雪第七届安全开发者峰会圆满落幕!
极客精神不息,技术交流不止!HackingClub耀动全场!助力看雪第七届安全开发者峰会圆满落幕!
极客精神不息,技术交流不止!HackingClub耀动全场!助力看雪第七届安全开发者峰会圆满落幕!
极客精神不息,技术交流不止!HackingClub耀动全场!助力看雪第七届安全开发者峰会圆满落幕!

左右滑动,查看更多


结语


我们坚持不断推广网络安全文化,希望可以推动网络安全知识的传承与启发从而鼓励更多的人融入到hacking文化中去,激发新的hacking力量!未来我们也会带来更多干货爆棚、有趣好玩的技术活动,期待更多生态合作伙伴的加入,和我们一起携手共进,共建安全生态!


极客精神不息,技术交流不止!HackingClub耀动全场!助力看雪第七届安全开发者峰会圆满落幕!

第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

看雪·第七届安全开发者峰会(2023 SDC)将于10月23日在上海举办!本届峰会以“安全开发·数智未来”为主题,聚焦最前沿的网络安全技术和应用,共谋行业新发展。

-与安全大牛零距离交流切磋,结识各路安全精英;

-11大硬核技术议题与实经验分享;

-现场多轮精彩抽奖,大奖“遥遥领先”花落谁家?



峰会议程

第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!


会议名称:看雪·第七届安全开发者峰会(2023 SDC)

会议时间:2023年10月23日 9:00-18:10

会议地点:上海龙之梦大酒店(长宁区延安西路1116号)四楼

主办方:看雪

第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!*点击查看大图



11大技术议题精彩预告

第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!


01

MaginotDNS 攻击——跨越域名解析器的缓存防御“护城河”


第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

段海新——清华大学网络研究院教授

国务院学位委员会第八届学科评议组成员,世界知名攻防战队“蓝莲花”的联合创始人、网络安全研究国际学术论坛(InForSec)的联合发起人。长期从事网络空间安全领域的教学和研究,研究方向包括网络基础设施和协议安全、云计算平台安全、漏洞挖掘、网络攻击和地下产业检测等。曾带领团队发现了互联网基础协议的重要安全漏洞(DNS、HTTP/HTTPS、CDN等),促使Google、苹果、微软等公司多次升级安全产品,促使IETF等国际标准化组织多次修改协议标准,多项研究成果发表在国际四大安全顶级学术会议上,并获得CCS、NDSS等多个顶级安全学术会议的最佳论文奖。



第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

接管.COM或.NET下所有的域名,然后通过中间人攻击截获、替换通信中的敏感信息,这可能吗?


本报告中,段教授团队将介绍他们发现的域名服务系统的重大安全漏洞,使得攻击者可以利用该漏洞实施全新的域名缓存污染攻击:MaginotDNS。其攻击目标为条件域名解析器(CDNS)。通过该攻击,攻击者可以巧妙地攻破域名辖区原则防护的界限,跨越域名解析器的缓存防御“护城河”——利用防护能力不足的域名解析转发器,污染防护十分严密的域名递归解析器共享缓存,进而接管包括顶级域名(如 .com 和 .net)在内的整个域名区域。


通过大规模的测量研究,他们发现 CDNS 在现实世界网络中的广泛使用,占比他们探测的开放 DNS 解析器的 41.8%。他们还还发现至少有 35.5% 的 CDNS 容易受到 MaginotDNS 的攻击。通过与ISP进行访谈,他们证实 了CDNS 的广泛应用实例和现实世界中的攻击。



02

从逻辑计算到神经计算——针对LLM角色扮演攻击的威胁分析以及防御实践


第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

张栋——vivo 安全研究员

目前专注AIGC安全研究,曾任职某通信网络集团、某金融集团,从事网络安全与隐私保护研究工作。



第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

以GPT-4为代表的大型语言模型(LLM)给社会带来了革命性的变革,安全方面也不例外。笔者在研究LLM安全过程中,有些绕不过、无法不去思考的问题:

1) 导致LLM有如此能力和潜力的本质原因是什么?

2) 为什么LLM 输入与输出之间有如不同以往的特性?

3) 这些改变对于网络安全意味着什么?


经过对于学术界、工业界最新研究成果的学习、研究,笔者找到一个可能的答案是:从逻辑计算到神经计算的底层计算范式转移是本质原因之一。从逻辑计算到神经计算的转变导致对于绝大多数企业和个人,他们需要更关注LLM的输入输出,一定程度需要弱化对于LLM内部可解释性的深入研究。而这导致prompt安全成为未来的重点之一。


本报告包含如下内容:

  • 深度神经网络带来变革的可能的本质原因之一的分析:从形式逻辑计算到神经计算;

  • 结合当前与未来基于LLM构建应用的体系的分析,对其进行较全面威胁建模;

  • 对于prompt越狱的多维风险进行了分析,并进一步聚焦到LLM角色扮演攻击,笔者进行了较深入的威胁分析,实测该类攻击能以近50%概率突破GPT3.5模型。


结合LLM技术原理、prompt工程和微调技术,笔者提出在2个关键防御点上通过3种防御方案进行防御的框架。实验数据显示,这些方案能有效降低LLM角色扮演攻击的成功率高达90%。LLM使得网络安全变得更复杂、风险更大,未来的攻防博弈也会更智能、更残酷。最后,笔者展望了未来在LLM prompt安全研究方向上的思考,特别是从自动对抗到智能对抗的转变。



03

JDoop:下一代针对Java Web应用的静态分析框架


第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

TheDog——京东安全实验室安全研究员

主要从事二进制安全研究, java静态分析方面的工作, 曾挖出ubuntu、nginx等关键基础设施中多个高危漏洞。



第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

0xEaS——京东蓝军团队安全研究员

主攻WEB安全研究,代码审计、WEB渗透、漏洞挖掘等方面工作,曾独立挖掘过国内知名OA系统、安全产品等系统RCE 0day漏洞。



第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

基于Datalog的新兴静态代码分析框架相比于传统静态代码分析工具有性能、灵活性、准确性等巨大优势,但却在以往甚少被提及。本议题将深入介绍其在Java Web漏洞挖掘中的应用,分享我们在分析Java Web程序时遇到的难点, 创新技术实践与漏洞挖掘思路及利用基于此的自研工具JDoop所挖掘出的漏洞。



04

轻舟“难”过万重山——工控漏洞挖掘的探索实践


第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

刘洋——山石网科安全研究员

长期致力于工业控制系统漏洞挖掘,研究方向为移动安全、工控安全、逆向分析。具有多年攻防竞赛参赛与命题经验,挖掘过多个工业控制系统漏洞,拥有多场攻防竞赛出题经验(逆向工程、移动安全、工控安全方向)、拥有丰富的企业,院校及个人网络攻防培训经验。


山石安全技术研究院成立于2020年,是公司的信息安全智库与创新部门,旗下包括智能、应用、工控、信创和核心基础等五大实验室,输出原创漏洞、安全专利、原创文章、安全议题等研究成果,不断提供新的漏洞证书、致谢与编号。
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
工控安全漏洞挖掘之路面临万重“山”:缺乏相关设备,无工控实践环境,研究者知识储备不足,公司经费支持方面不足等。面对这些问题,议题分享者将结合过去的工业控制系统的漏洞挖掘思路,以及自身在做工业控制系统漏洞挖掘的过程中,所采取的各种探索方式、通过协议通信分析、流量抓包伪造篡改、攻击脚本编写、工控软件逆向、工控 app 逆向分析、模拟仿真、fuzz 测试等角度。


以及最终有效获取漏洞,并获得漏洞编号的方式进行阐述,并对工控软件漏洞挖掘的基本思路和方法进行描述,从工控软件采购,模拟仿真,工控梯形图的分析,逆向分析,以及工控流量分析、工控安全人才培养以及安全体系建设等角度对工控安全问题进行阐述。



05

从探索到利用:揭示安卓模拟器漏洞


第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

罗思礼——安全研究员

二进制安全工程师,有丰富的二进制漏洞挖掘和利用经验,在 HITB,BlackHat 发表过技术演讲。



第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

本议题将介绍演讲者对多款流行安卓模拟器的安全研究,演讲者在其中中发现了数十个安全漏洞,这些漏洞可以导致虚拟机ROOT提权、信息泄露、DOS、虚拟机逃逸等攻击效果,议题将以这些实际的案例介绍对安卓模拟器进行动静态分析的技巧,然后介绍每款模拟器和 Guest 操作系统的通信机制、攻击面、软件架构以及发现的部分典型漏洞,此外还会展示几个从虚拟机普通apk权限,提升到 ROOT 权限,然后进一步完成虚拟机逃逸的案例,最后会给出一些提升安卓模拟器安全性的建议。



06

深入 Android 可信应用漏洞挖掘


第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

李中权——启明星辰ADLab 移动安全专家

专注于Android、Apple、loT方面的漏洞挖掘与Fuzzing。曾多次发现Apple、华为、荣耀、三星、小米、OPPO、vivo、联发科等主流厂商的高危漏洞,在天府杯上完成过产品破解。



第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

在过去的几年中,可信执行环境(TEE,Trusted Execution Environment)在Android生态系统(智能手机、智能汽车、智能电视等)中实现了普及。TEE 运行独立、隔离的 TrustZone 操作系统,与 Android 并行,保证在Android系统沦陷的情况下用户的核心敏感数据或者手机的核心安全策略仍然安全。


与Android系统中预置的系统级App一样,TEE系统中也存在必要的应用(Trusted Application, 即TA)以承担数据加密等安全策略的实现。2022下半年演讲者对部分主流厂商的TA实现做了安全研究,目前已有60处漏洞被确认,包括但不限于指纹图片提取、指纹锁屏绕过、支付密钥提取、提取用户的明文密码等严重漏洞。


在本次议题中,演讲者将会介绍主流厂商的TEE环境中的TA实现以及常见的攻击面并分享一些针对TA做安全研究的技巧与方法,比如如何尽可能快速的拥有一台具备Root权限的手机用于研究与测试。在研究过程中,演讲者构建了一套模拟系统对这些TA进行模拟和Fuzzing,在本次议题中演讲者也会介绍到如何实现这个模拟系统以及使用到的Fuzzing技术和部分调优策略。



07

芯片安全和无线电安全底层渗透技术


第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

赵亚平——创始人&底网安全实验室负责人

拥有通信技术中级职称,热爱并高度重视电子技术基础学科和网络底层安全,从电子技术最基础做起,拥有硬件测试/集成/开发、通信链路/协议设计、嵌入式开发、汇编设计等传统IT开发经历。依托传统基础学科的研发应用背景,无缝衔接传统网络安全、物联网安全、车联网安全、工控安全等领域。擅长从网络底层视野深度洞察信息安全本质,尤其是硬件安全、芯片安全、固件安全、通信安全、无线电安全等细分领域。曾在某安全机构、上市公司(2022中国民营企业50强)、国企分别担任车联网安全资深专家、工控物联安全资深专家、汽车&工控信息安全总工等重要岗位。


第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

和传统网络安全不同,硬件安全、芯片安全、无线电安全属于网络底层安全的重要细分领域,是网络安全的真正基石,更是国家安全的重要组成部分,“夯实网络底层安全基础,筑牢网络强国安全底座”,是底网安全重要性的另一真实写照。


硬件黑客与硬件安全攻防人员的博弈未来会愈演愈烈,但因其底层敏感性、封闭性、不可见性等特征,相关攻防渗透技术、思路、工具、漏洞成果很少对外公布或透露,同理,类似深入硬件底层的攻防渗透技术、理念、方法在未来大国博弈、军工电子技术安全、硬件安全、芯片安全、工控安全、物联网安全、车联网安全等方面起着重要作用,关键时刻甚至可起“一两拨千斤”之效果,其“杀伤力”和“威胁力”不容忽视。


常言道,“知彼知己,百战不殆”,本次议题将揭开“硬件黑客”神秘面纱,分享硬件安全、芯片安全偏冷门但又极度重要的渗透技术–芯片安全故障注入技术,并将其与芯片内部结构、芯片类别、业务属性、固件安全、CPU指令运行机制强关联,深入“骨髓”洞察底层芯片安全的神秘世界,另外本议题还将分享无线电安全底层扫描渗透技术,通过重放攻击、协议逆向还原、无线电跟踪三种不同技术原理破解、干扰某渗透对象,从方面案例提醒大家:无线安全的重要性和必要性。



08

USB FUZZ 工具前沿探索


第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

何丙阳——联想安全实验室安全研究员

有多年的安全研究经验,主要领域覆盖IOT,侧信道,逆向分析等。



第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

吴优——联想安全实验室安全研究员

有多年安全研究经验,参与补天破解杯,主要领域覆盖IOT,智能家居,逆向分析等。



第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

USB是现代计算机系统和设备中最常见的外设接口,其某些固有的安全性问题使其容易成为攻击者的目标。在对USB安全研究的过程中,我们利用USB协议完全模拟了Windows带有人脸识别的USB摄像头,其符合微软的红外摄像头解锁的UVC协议,仅需一张普通红外图片就可以解锁Windows hello。


为了更全面的审查USB安全性,我们由此开发了一套全新的USB fuzz工具,基于嵌入式lua固件,可以模拟不同的符合USB协议的设备,并且针对USB描述符数据交互传输的特性,模拟任意USB设备对主机的USB栈与驱动程序进行自动化fuzz,我们设计了一套提高效率的生成策略,对USB设备端发送数据生成种子,并且固件会根据不同的种子执行效果进行自动化反馈,减少fuzz时间,自动化反馈fuzz结果。目前fuzz成果还包括引起Windows、ubuntu 的拒绝服务,造成崩溃。


通过这项研究和开发工作,我们旨在深入理解USB安全性,并为提高USB设备的安全性和鲁棒性做出贡献。



09

车联网-站在研发视角挖漏洞


第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

陈迎澳——小米智能终端安全实验室车联网安全专家

ChaMd5 Car负责人,目前主要从事手机、车联网、IoT的安全研究,曾多次在Geekpwn、车联网比赛中获奖。



第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

随着汽车安全国标的出台,整车安全的总体方向确立,RCE的难度进一步提高,如何发现新的入口将是需要讨论的点。本议题从攻击者对整车研发的思考详细介绍挖掘车辆漏洞的方法,其中涉及以下几个方面:


– 当下的整车架构攻击面:随着汽车功能越来越多,暴露的攻击面也越多

– 供应链安全如何切入:整车多数部件以供应链开发为主,这将导致安全风险增高

– 感悟研发在写代码时的心路历程,分析研发写代码时会出现的错误

– 拖取车辆固件的方法:拖取固件时经常存在终端环境不全的问题

– 介绍漏洞挖掘的思路:要想挖洞,先有思路

– 介绍产出的漏洞:详细讲述漏洞细节并描述如何进行分析

– 某厂商控车私有协议分析:深入解析控车私有协议,解读每个字段代表的含义



10

虚虚实实——深入研究汽车虚拟化技术


第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

张克雷——绿盟科技创新研究院安全研究员

上海市车联网协会特聘专家,研究方向为物联网与车联网安全攻防、创新产品孵化及落地。在第五届“强网”拟态防御国际精英挑战赛、2021智能网联汽车安全测评技能大赛等多个车联网安全大赛中荣获第一名、一等奖等成绩。



第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

车联网安全的门槛这么高,如果有一个汽车可以直接装在自己电脑上该多好啊?你是否想过这个问题呢?没错,我们做到了。

本次议题介绍我们深入研究汽车虚拟化技术的过程,在这个过程中,可以看到我们突破了技术难点,基于主机与CAN网络的虚拟化,规划了较为合理的虚拟汽车架构,形成了非常真实的虚拟汽车系统。在这个系统下,我们对虚拟汽车进行了攻击、固件仿真、产品测试等多个场景。同时,本次议题还将介绍我们在实物研究方面的经验,与虚拟化一起,介绍虚实结合的一些关键点。



11

探索软件定义汽车的安全攻击面


第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

曲乐炜——资深安全研究员

前百度资深安全工程师,曾负责百度AIoT产品安全保障工作,现为某自动驾驶公司安全负责人,负责车路云一体化产品安全保障、企业网络和数据安全防护体系建设工作。在WiFi、蓝牙、内核、安卓系统中均有深入研究,获得300+ CVE漏洞,多次获得谷歌安卓、高通、联发科致谢,被谷歌评为2022年度Top Bug Hunter,是紫光展锐芯片在全球获得致谢最多的研究员,BlackHat 2021 Europe/2022 Aisa/2022 USA,KCon 2023,5th AutoCS 2023 演讲者。



第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

随着软件定义汽车时代的到来,面向服务的软件架构(Service-Oriented Architecture)被广泛应用到现代汽车中。汽车SOA的实现使车载应用开发和整车硬件平台解耦,车载应用可通过标准化的接口,调用汽车域控制器和传感器的能力。本议题深入研究主流SOA架构,通过整车角度发现多个安全攻击面,能够绕过系统限制发送敏感指令,如车门解锁,获取敏感信息等。展示如何通过恶意车载APP结合多个系统缺陷控制车辆,并提出安全建议与修复方案。



圆桌会谈:新能源汽车的发展前景和存在的问题

第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

近年来,新能源汽车行业发展迅猛,备受社会关注。然而,在发展的过程中,车联网安全、汽车隐私安全等新的问题也逐渐浮出水面。为了深入探讨新能源汽车的发展前景和存在的问题,我们邀请了相关专家和企业代表共同参与本次圆桌会谈,共同探讨解决之道。


第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

主持人:王琦(大牛蛙)

现任 DARKNAVY 董事长兼 CEO。KEEN、GEEKPWN和GEEKCON创办人。


第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!


第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

嘉宾:宁玉桥——中汽智联总监

主要负责车联网渗透技术研究和自动化漏洞挖掘工具的开发,参与车联网产品安全漏洞专业库(CAVD)的建设,并牵头组织了多次汽车信息安全攻防挑战赛,专注于分析汽车开源软件中的安全隐患,特别关注于汽车安全漏洞对汽车功能安全造成的影响,同时支持国家相关部门开展车联网安全检查评估工作,参与多项汽车信息安全国家标准的撰写。


第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!



第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

嘉宾:顾咏梅——上汽集团信息战略和网络安全部安全合规与风险管理高级总监,高级工程师

上海市信息网络安全管理协会副会长,上海市智能网联汽车网络安全产业协同创新中心副主任。上汽集团资深IT和网络安全管理专家,有丰富的相关管理经验。制定完成上汽集团多份网络安全和数据安全标准,并代表上汽集团参与多项智能网联网络安全方面国家与地方安全标准起草与修订、牵头工信部车联网身份认证和安全信任试点示范项目及多项市级其他网络安全相关项目等。


第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!


第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

嘉宾:赵豪——蔚来汽车车机、车联网和生态安全负责人

蔚来汽车资深安全专家,负责车机安全、车联网安全和生态安全。他主要专注在移动安全、终端和应用安全等领域,特别是安全防御体系和安全架构方向有10余年研究经历。同时他还是BlackHat和RSAC会议的演讲者,在车机安全和终端安全防御领域拥有数十篇技术专利。


第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!



第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

嘉宾:李均——犬安科技(GoGoByte)创始人&CEO,

DC010黑客社区发起人,DEFCON GROUPS中国区协调人,GoGoHack和ASRG China汽车网络安全社区负责人,前360高级安全研究专家专注于智能汽车、无线通信、硬件安全方向,360独角兽团队核心成员,《智能汽车安全攻防大揭秘》、《无线电安全攻防大揭秘》、《Inside Radio—An Attack&Defense Guide》等多本安全著作作者,研究成果得到过恩智浦、特斯拉、中国移动、GSMA、阿里巴巴、通用汽车、云丁鹿客等厂商的致谢,入选特斯拉安全研究者名人堂,MITRE物联网安全挑战赛全球第六名,在Blackhat、DEFCON、HITB、Defcamp、ISC等安全会议上发表技术分享和展示研究成果并受到CCTV、浙江卫视、连线杂志等媒体的报道。

第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!



安全训练营

第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

为了丰富大家的参会之行,我们策划了“安全训练营”专题活动,10月22日(即峰会前一天)邀请了业内知名的技术专家和学者担任讲师,用一天的时间开展集训,专注实战教学,帮助学员快速提升实战技能。


*报名训练营送峰会门票

第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

两场不同技能方向的安全训练营,感兴趣的朋友可根据自己的需求任选其一哦,一起来看看本次训练营的具体教学内容吧!


01

《ANDROID和ARM平台高级调试》

如果说20年前最热的软硬件组合是Windows + X86的话,那么今天最热的组合便是ANDROID/LINUX + ARM。对于热爱技术的极客来说,今天正是研究这一组合的好时机。可是,LINUX的源代码超过1千万行,ARM的技术手册动辄就大几千页,如何能在这个追求速成的时代里快速攻克这两座城堡呢?


本讲座独辟蹊径,选取一款具有代表意义的计算机系统——GDK8开发套件,拿着具体的实物来条分缕析,剖析系统中的核心部件和关键过程,结合实物来理解代码,以代码来理解实物。

培训时,每个学员都有一套GDK8硬件和一个挥码枪调试器,使用调试器来理解ARM架构的精髓,学习移动平台的软件栈,探索LINUX内核的底层逻辑。
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
整个讲座由《软件调试》的作者张银奎亲自讲授,深入浅出,现身说法,以“格物”的精神钻研探索,上代码,上调试器,放大关键细节,以亲眼所见来实证,不泛泛,不空谈。

主讲人:张银奎(Raymond Zhang)
1996年毕业于上海交通大学信息与控制工程系,在软件产业工作20余年,一多半时间任职于INTEL公司的上海研发中心,先后在PASD、DEG、CPG、PCCG、VPG等部门工作。业余时间喜欢写作和参与各类技术会议,发文数百万字,探讨各类软件问题,其中《在调试器里看阿里的软件兵团》等文章广为流传。2015年起获微软全球最有价值技术专家(MVP)奖励。著有《软件调试》和《格蠹汇编》二书,曾经主笔《程序员》杂志调试之剑专栏 。在多家跨国公司历任开发工程师、软件架构师、开发经理、项目经理等职务,对 IA-32 架构、操作系统内核、驱动程序、虚拟化技术、云计算、软件调优、尤其是软件调试有较深入研究。从2005年开始公开讲授“Windows内核及高级调试”课程,曾在微软的Webcast和各种技术会议上做过《Windows Vista内核演进》、《调试之剑》(全球软件战役研究峰会)、《感受和思考调试器的威力》(CSDN SD2.0大会)、《Windows启动过程》、《如何诊断和调试蓝屏错误》、《Windows体系结构——从操作系统的角度》(以上三个讲座都是微软“深入研究Windows内部原理系列”的一部分)等。翻译(合译)作品有《现代x86汇编语言编程》、《21世纪机器人》、《观止——微软创建NT和未来的夺命狂奔》、《数据挖掘原理》、《机器学习》、《人工智能:复杂问题求解的结构和策略》等。

1、课程收获
  • 深入学习ARMv8架构,理解ARM生态成功的奥秘;

  • 通过真实系统,学习计算机系统原理;

  • 学习LINUX内核的基本结构和核心部件;

  • 编写LINUX内核驱动开发内核空间的代码。


2、学习形式
讲解+演示+实操(自己动手实验)

3、培训对象及要求
在arm平台上从事开发工作的软件工程师,安全技术研究者,或者希望学习ARMv8架构的软硬件工程师。
*注意:本课程需由学员自带笔记本电脑

4、学员福利
  • 报名即赠送一套GDK8硬件+挥码枪调试器(预装安卓,价值¥1024);

  • 学员可免费获得2023 SDC 全价门票1张(价值¥1024);

  • 主办方将为学员提供免费午餐及晚餐;


5、课程目录
第一讲:ARM架构精要
要点:ARM的三大系列,四种特权模式,ARM手册,ARM架构的演进过程,ARMv8,ARM的微架构,Cortex,A53,A72,RK3328,GDK8,通过LINUX内核虚文件认识ARMv8

第二讲:理解应用层寄存器和指令
要点:ARM指令集,通用寄存器,Banked寄存器,特殊寄存器,THUMB指令,常用指令,谓词执行,访问内存的指令,ARM反汇编,观看函数,在Nano Debugger(NDB)中理解ARM的应用层指令和寄存器

第三讲:特权级别和固件
要点:处理器状态,系统寄存器,特权级别,处理器扩展,访问系统寄存器,MRS和MSR指令,ATF(ARM Trusted Firmware)代码,分阶段初始化,U-Boot(两个阶段),内核命令行,系统启动过程

第四讲:硬件差异和设备树(DTS)
要点:五花八门的ARM硬件,问题,x86和PC的先进经验,设备树描述,DTS,DTB,编译方法,传递内核命令行,案例(因为命令行参数不当导致的内核Panic)

第五讲:异常和中断处理
要点:异常处理寄存器,异常处理过程,同步异常和异步异常,中断处理,GIC,GIC的结构,GIC的配置,GIC的初始化,Linux内核中的中断处理代码

第六讲:LINUX内核调试
要点:CoreSight技术,ADI,挥码枪调试器,中断到调试器,设置符号路径和源代码路径,设置断点,常见的调试场景


02

《Linux内核漏洞利用-从传统方式到篡改page-cache》

这是一门关于Linux内核漏洞利用的高级安全课程。近年来,Linux内核漏洞利用领域正在快速发展变化,从传统的内核攻击到利用page cache实现文件内容篡改等高级利用层出不穷。


互联网企业的基础设施大都依赖Linux系统,Linux内核安全对互联网企业极为重要。与此同时,国内自主研发的信创操作系统也正在重要的网络设备和系统中应用。

通过系统地学习这门课程,学生可以紧跟Linux内核安全技术演变的步伐,全面提高Linux安全研究与漏洞利用的技能;也可以帮助理解信创操作系统的内核安全问题,发现其潜在漏洞,从而提高国产操作系统的安全性。

这门课程涉及系统的Linux内核安全知识,并希望相关内容最终可以应用于提升企业系统与国产操作系统的安全性研究。
*注意:本课程需由学员自带笔记本电脑。

1、学员福利
  • 学员可免费获得2023 SDC 全价门票1张  价值1024元;

  • 主办方将为学员提供免费午餐及晚餐。


2、课程目录
1. CVE-2021-22555 内存破坏漏洞
1.1 越界写到UAF漏洞转换
1.2 msg_msg堆喷
1.3 skb堆喷
1.4 虚表劫持
1.5 ROP构造

2. dirtycow-文件内容篡改的起始
2.1 写时复制
2.2 页错误
2.3 内核条件竞争

3. dirtypipe-意外的文件内容破坏

4. dirtycred-从权限入手篡改文件

5. cve-2023-2008-从page cache入手篡改文件
5.1 从越界写到写page cache



极客市集

第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

峰会现场开设“极客市集”展区,如果您对科技充满热情与求知欲,对产品有独特的创意想法,那么“极客市集”欢迎您来玩儿!


本届极客市集展商分别是:博文视点&Hacking Club


第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!
第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!



部分商品展示


这些只是“冰山一角”哦,欢迎来 SDC 现场探索更多新奇玩意儿!



峰会门票

第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!


01

2.5折门票  ¥256  (2人拼团=¥236)

截止时间:2023-10-17 18:00


*含五星级酒店自助午餐、抽大奖权益、会议资料及PPT限时获取

拼团后可分享给好友哦,成团概率更高!


02

全价门票  ¥1024

截止时间:2023-10-23 18:00


*含五星级酒店自助午餐、抽大奖权益、会议资料及PPT


03

企业级VIP门票  ¥2048

截止时间:2023-10-23 18:00


*含五星级酒店自助午餐和高级闭门晚宴、抽大奖权益、会议资料及PPT



04

训练营门票:ANDROID和ARM平台高级调试  ¥5999元

截止时间:2023-10-21 18:00

*满10人开班,否则全额退款


参与培训学员可免费获得【1套GDK8硬件+1个挥码枪调试器】,并赠送2023 SDC 全价门票1张。


05

训练营门票:Linux内核漏洞利用-从传统方式到篡改page-cache  ¥4999元

截止时间:2023-10-21 18:00

*满10人开班,否则全额退款


参与培训学员可免费获得2023 SDC 全价门票1张。


第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

扫码报名参会👆



关于SDC

第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

看雪安全开发者峰会(Security Development Conference,简称SDC)由拥有23年悠久历史的顶尖安全技术综合网站——看雪主办,面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。自2017年七月份开始举办第一届峰会以来,SDC始终秉持“技术与干货”的原则,致力于建立一个多领域、多维度的高端安全交流平台,推动互联网安全行业的快速成长。





钻石合作伙伴

第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!



黄金合作伙伴

第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!



媒体支持

第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!



支持单位

第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!


第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!



第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

球分享

第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

球点赞

第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

球在看


第七届安全开发者峰会即将开幕!HackingClub邀您现场相聚,共享精彩!

点击阅读原文查看更多

精彩回顾|XCon2023成功举办,HackingClub惊喜链动,无限可能!

精彩回顾|XCon2023成功举办,HackingClub惊喜链动,无限可能!


XCon 精彩回顾


要技术&要潮流


精彩回顾|XCon2023成功举办,HackingClub惊喜链动,无限可能!



PART01

  #现场集结#  


精彩回顾|XCon2023成功举办,HackingClub惊喜链动,无限可能!


8月30日,XCon2023安全焦点信息安全技术峰会在北京励骏酒店成功举行。作为国内信息安全领域颇具历史与知名度且覆盖人群甚广,参与人数众多的高级别安全技术峰会,会议每年都会聚合数百余位国内外信息安全领域技术专家、智库学者、资深安全技术研究员,以及数十家国内网安厂商、新锐安全实验室,共同参与。


会议在洞悉全球网安产业发展态势,分享前沿安全技术,展示创新型研究成果的同时,持续打造国内信息安全领域高品质生态氛围,依托产业间的深度对话,共同助力国家网络安全产业的高效升级与发展。


本届会议以“链无境·皆可能”为主题,在秉持“技术为源”的基础上,以技术为链条,向安全行业外的更广阔领域,向日常生活中的更具象场景渗透扩散。HackingClub继续鼎立合作,作为技术社区伙伴参展,为与会嘉宾带来有趣新颖的技术活动及丰厚精致的定制礼品,以技为核,以礼相待,燃动全场!



开放包容

精彩回顾|XCon2023成功举办,HackingClub惊喜链动,无限可能!


精彩回顾|XCon2023成功举办,HackingClub惊喜链动,无限可能!

HackingClub

精彩回顾|XCon2023成功举办,HackingClub惊喜链动,无限可能!


精彩回顾|XCon2023成功举办,HackingClub惊喜链动,无限可能!

PART02

  #精彩互动#  

HackingClub在今年的峰会上依然别出心裁,除丰厚的签到礼品外,还精心设计了三大闯关游戏环节。


每一关答对即可选择继续,答错将收回全部奖品。胆量、实力、运气缺一不可!技术娱乐深度交融,参与者们积极投入,技术和创造力齐飞,活动现场充满了笑声和紧张的氛围。


现场情况


精彩回顾|XCon2023成功举办,HackingClub惊喜链动,无限可能!


签到好礼

全民健身日

精彩回顾|XCon2023成功举办,HackingClub惊喜链动,无限可能!
精彩回顾|XCon2023成功举办,HackingClub惊喜链动,无限可能!


关卡1:三词造句

三词为一组,随机抽取,将其在一分钟内组成一个通顺且有逻辑的句子即为挑战成功!


精彩回顾|XCon2023成功举办,HackingClub惊喜链动,无限可能!


关卡2:看图猜成语

四个表情或物品代表一个四字词语,运用你的观察力,猜出这些词语是什么~


精彩回顾|XCon2023成功举办,HackingClub惊喜链动,无限可能!


关卡3:Hacking练级

网安试题随机抽取,给出你的正确答案!


精彩回顾|XCon2023成功举办,HackingClub惊喜链动,无限可能!


收获满满


精彩回顾|XCon2023成功举办,HackingClub惊喜链动,无限可能!

XCon创始人呆神(右1)

HackingClub联合发起人TNT(左1)

与获奖者合影留念


精彩回顾|XCon2023成功举办,HackingClub惊喜链动,无限可能!
精彩回顾|XCon2023成功举办,HackingClub惊喜链动,无限可能!


精彩回顾|XCon2023成功举办,HackingClub惊喜链动,无限可能!
精彩回顾|XCon2023成功举办,HackingClub惊喜链动,无限可能!


更多活动详情请扫码二维码

进入云相册查看

精彩回顾|XCon2023成功举办,HackingClub惊喜链动,无限可能!


精彩回顾|XCon2023成功举办,HackingClub惊喜链动,无限可能!

PART03

  #最后说两句#  


HackingClub




“崇尚技术、开放探索、不看ID、只讲干货”

秉持初心,HackingClub

已经走过四个年头

每次活动都能感觉到白帽师傅的力量与生命力

我们渴望建立一个属于

中国网络安全技术爱好者交流平台

更渴望与师傅一起成长

创造属于我们的明天

HackingClub永远期待

大家的到来

精彩回顾|XCon2023成功举办,HackingClub惊喜链动,无限可能!



精彩回顾|XCon2023成功举办,HackingClub惊喜链动,无限可能!

XCon2023官宣定档,HackingClub邀你现场集结!

XCon2023官宣定档,HackingClub邀你现场集结!
XCon2023官宣定档,HackingClub邀你现场集结!
XCon2023官宣定档,HackingClub邀你现场集结!

正式定档!

XCon2023官宣定档,HackingClub邀你现场集结!

XCon2023

START

XCon2023官宣定档,HackingClub邀你现场集结!

作为一场在信息安全领域持续举办了22年的技术峰会,XCon2023实现再次突破,从向内求索到向外链接。

今年的盛会以“链无境·皆可能”为主题,继续以纯粹的安全技术为源点,以技术的共享、交流、合作为链接的线,从安全技术本身出发,向更宽、更广的领域扩散,与更多的行业、更广的人群建立链接,产生关联。

XCon2023官宣定档,HackingClub邀你现场集结!

XCon2023官宣定档,HackingClub邀你现场集结!

XCon

2023

会议信息

XCon2023官宣定档,HackingClub邀你现场集结!

【会议时间】

2023年8月30日(周三)

09:30-17:30

【会议地点】

北京·励骏酒店

(北京市东城区金宝街92号)

B1层-凡尔赛厅

XCon2023官宣定档,HackingClub邀你现场集结!

XCon2023官宣定档,HackingClub邀你现场集结!

浑厚的历史与智慧的未来邂逅交融

纯度100%的技术场域

前沿干货全程拉满

网安大牛·一线尖兵

创新型厂商·潮流厂牌……

同场齐聚

链动中国网络安全产业生态

创新技术纵深展示·研创思路分享碰撞

产业上下游深度对话

安全新生态无限链动

HackingClub

XCon2023正式定档,HackingClub继续鼎力合作!今年是HackingClub第三年参加XCon大会,继续燃动,嗨翻全场!

XCon2023官宣定档,HackingClub邀你现场集结!
XCon2023官宣定档,HackingClub邀你现场集结!

往年现场盛况

XCon2023官宣定档,HackingClub邀你现场集结!

好礼相送,现场集结

展位现场互动闯关赢好礼,引领潮流技术新玩法!当天到场的伙伴们,皆有机会领取超级福利!!!

XCon2023官宣定档,HackingClub邀你现场集结!
XCon2023官宣定档,HackingClub邀你现场集结!
XCon2023官宣定档,HackingClub邀你现场集结!
XCon2023官宣定档,HackingClub邀你现场集结!
XCon2023官宣定档,HackingClub邀你现场集结!
XCon2023官宣定档,HackingClub邀你现场集结!

专属通道,即刻报名

HackingClub为社区白帽师傅们

争取到

少量全场通权限门票

一票在手

尽享主论坛与分论坛!

立即报名

名额有限,先到先得

XCon2023官宣定档,HackingClub邀你现场集结!

XCon2023官宣定档,HackingClub邀你现场集结!

XCon

2023

演讲日程

XCon2023官宣定档,HackingClub邀你现场集结!

互动福利

转发文章至朋友圈集赞20个参与抽奖,赢取HackingClub精美周边,开奖前删除无效,兑奖需提供截图证明,在小程序内添加客服兑换。

XCon2023官宣定档,HackingClub邀你现场集结!

XCon2023官宣定档,HackingClub邀你现场集结!

链无境·皆可能

XCon2023官宣定档,HackingClub邀你现场集结!

百城计划公布|全国落地100个Hacking Group!共同推广健康的Hacking文化和技术交流~

百城计划公布|全国落地100个Hacking Group!共同推广健康的Hacking文化和技术交流~百城计划公布|全国落地100个Hacking Group!共同推广健康的Hacking文化和技术交流~

HackingClub是由胡大胖、TNT联合发起,是网络安全从业者、爱好者组成的民间公益团体。自2019年建立以来得到了国内诸多知名安全公司、组织、团队及各大合作伙伴的大力支持。我们一直秉承“崇尚技术、开放探索,不看ID,只讲干货”的初心,已经在南京、北京、广州、深圳、长沙、济南、郑州等地举办了众多场城市沙龙,也参与合作了ISC、XCon、KCon、看雪峰会、DEFCON GROUP等中大型活动,我们致力于推广健康的Hacking文化和技术交流,搭建开放、自由、创新的中国安全社区。

我们之前举办了比较多的线上线下技术沙龙及各种交流,但还是有非常多的地区没有覆盖到,每当我们发起活动的时候,就会收到非常多的私信,询问HackingClub什么时候到XX市,邀请HackingClub来XX地方组织举办沙龙,所以每一次举办技术交流也是我们非常煎熬的时候,因此,为了让更多的兄弟姐妹参与到HackingClub的各种活动中,拉近我们彼此之间的距离,让技术交流在健康的引导下进行,今天我们正式推出本地Group计划“Hacking Group”,一期目标是在全国范围内招募符合要求的安全团队及安全伙伴作为本地 Hacking Group 的发起人,共同推动健康的Hacking文化和技术交流的发展,覆盖到全国每一个地方的爱好者、从业者们!

作为 Hacking Group 的发起团队,您将有机会:

1. 获得HackingClub官方授权,参与当地Hacking Group的组织和管理,推动Group的发展和壮大。

2. 组织和参与各种形式的技术交流和活动,满足当地Group成员的需求和兴趣。

3. 与其他当地的组织和机构合作,共同举办有意义的联合活动和交流。

4. 推广 HackingClub Group的品牌和形象,提高Group的知名度和影响力。

5. 通过 HackingClub 的考核认证,表彰Group的贡献和成就。

6. 共享HackingClub的品牌及社区资源,在当地得到助力。

为了保证 Hacking Group 的质量,我们将对全国申请Group的数量进行审核,首期开放100个城市区县的Hacking Group名额,也就是“百城计划”!第一批开放30个名额,对于申请当地 Hacking Group 的安全团队会有要求,我们需要考察了解您的口碑和能力,并进行行业调查,以确保 Hacking Group 能够健康发展。

加入 Hacking Group 的条件:

1. 作为 Hacking Group 的发起人,您需要具备一定的技术和安全知识,能够组织和推动技术交流。

2. 作为 Hacking Group 的发起人,您需要具备一定的组织和策划能力,能够组织和推动各种形式的活动。

3. 作为 Hacking Group 的发起人,您需要有一定的社交能力和影响力,能够吸引成员参与和推广 Hacking Group

4. 作为 Hacking Group 的发起人,您需要拥有一定的团队和资源支持,能够保证 Hacking Group 的正常运作和发展。

5. Group发起团队成员不少于5人,每年在本地区举办不低于4场的技术沙龙(规模、形式暂不设限)。

6. 所有成员必须遵守中华人民共和国的法律法规,同时也需要遵守HackingClub 的价值观和规定。

请注意,Hacking Group 是一个公益团体,没有任何奖金奖励,加入 Hacking Group 的志愿团队必须出于对Hacking文化和技术交流的热爱和贡献,参与Group和推广 Hacking Group

如果您满足以上条件,并对推广Hacking文化和技术交流充满热情,欢迎申请加入 Hacking Group 发起团队,一起推动健康的Hacking文化和技术交流的发展!

申请加入请填写以下申请表:

- 姓名:
- 性别: 
- 年龄: 
- 职业: 
- 城市(精确到区县): 
- 邮箱:- 手机号码:
- 个人简介:以上信息由第一发起人和第二发起人提供 
- 申请Group的优势、想法及发展方向

请认真填写申请表(两位发起人信息),发送邮件标题为“XX省XX市XX区Hacking Group的申请”至 Group@hacking.club,我们会尽快联系您。在你的申请获批后,我们会立即通知你,并将你加入到我们的官网Group页面展示和社交媒体群组中。

百城计划公布|全国落地100个Hacking Group!共同推广健康的Hacking文化和技术交流~

往期部分线下活动:

HackingClub技术趴线下首秀,有趣更有料!

HackingClub2020完美收官!下一站去哪儿,由你决定!

HackingClub“技”聚北京,开年首场闭门沙龙实战开讲!

HackingClub广州站圆满落幕!下一站去哪儿由你定!

HackingClub长沙站圆满落幕!落地首个跨界生态据点!下一站北京见!

盛大开幕 !ISC2021HackingClub白帽峰会吹响白帽黑客狂欢集结号!

HackingClub亮相看雪安全开发者峰会,合力共建安全技术新生态!

炽热如初 向新而生|ISC2022 HackingClub白帽峰会圆满举办!

拉满状态 不负期待|HackingClub小酒馆北京之夜很惊喜!

白帽夜谈首期集锦来袭 快来和网安姐姐一起乘风破浪~

大揭秘!安全老板的生活竟是这样的?

HackingClub助力2022看雪峰会圆满举办 多重惊喜等你All in!

泰裤辣 | HackingClub城市沙龙郑州站不负众望!

不一样的520 | HackingClub城市沙龙济南站精彩大放送!

百城计划公布|全国落地100个Hacking Group!共同推广健康的Hacking文化和技术交流~

讲师招募/议题征集|HackingClub助力Sota.AI 共学社区邀你乘风破浪 AI 新时代

讲师招募/议题征集|HackingClub助力Sota.AI 共学社区邀你乘风破浪 AI 新时代讲师招募/议题征集|HackingClub助力Sota.AI 共学社区邀你乘风破浪 AI 新时代

讲师招募/议题征集|HackingClub助力Sota.AI 共学社区邀你乘风破浪 AI 新时代
Sota.AI Devs Park 是专注于生成式 AI 领域的公益开发者社区,由生成式 AI 产业加速器 Sota.AI 支持建设,正在策划举办系列 Meetup 与闭门会,聚焦于同频交流生成式 AI 的前沿趋势与一线技术实践。社区共创伙伴有:HackingClub、CSDN CMeet、How+、5S SENSES、有新Newin 等。


# 基本信息

活动形式:线下 · Meetup、线上/线下 · 闭门研讨会

议题征集时间:即日起至 7 月 10 日

议题征集方向:AI 技术实践、尖端科研、商业化应用案例拆解、创业投资等四大方向

议题提交内容:

讲师招募/议题征集|HackingClub助力Sota.AI 共学社区邀你乘风破浪 AI 新时代

# 议题投稿要求


1⃣️ 观点:申请人演讲观点明确,所阐述的内容吸引人,有助于听众在知识和经验方面的积累;


2⃣️ 创新:希望演讲内容围绕 AI 领域的新理念、新思路、新技术和新实践;


3⃣️ 实践:均要求从实践出发,有实际的借鉴意义;


4⃣️ 深度:演讲内容的深度将直接关系到听众的收获,听众要能够从演讲中挖掘出有价值内容;     

        

5⃣️ 原创:演讲内容须是演讲者本人原创。


# 演讲者权益


您的议题被正式采纳,您将会获得:


* ? 一次与业界大咖与一流机构投资人面对面交流的分享机会


* ??‍♀️ 一个氛围浓厚、切磋交流技术的互动平台


* ? Sota.AI【荣誉布道师】证书


* ? Sota.AI 布道师定制礼物


* ? 成为 Sota.AI【永久注册会员】,当年可免费参加任何社区活动


* ✈️ 全程差旅及沙龙期间住宿餐饮(线下Meetup,但我们会尽可能安排您所在城市的场次)


# 社区成员画像


讲师招募/议题征集|HackingClub助力Sota.AI 共学社区邀你乘风破浪 AI 新时代

( 左图为上海场、右图为北京场

活动报名成员职级分布 )


讲师招募/议题征集|HackingClub助力Sota.AI 共学社区邀你乘风破浪 AI 新时代


( 左图为社区全员分职业分布,

右图为社区开发者群体从事细分领域分布 )


# 往期活动


讲师招募/议题征集|HackingClub助力Sota.AI 共学社区邀你乘风破浪 AI 新时代

讲师招募/议题征集|HackingClub助力Sota.AI 共学社区邀你乘风破浪 AI 新时代

( 目前已合作过来自达观数据、英伟达、

彬复资本、SmartBI、四维创智等的讲师)


讲师招募/议题征集|HackingClub助力Sota.AI 共学社区邀你乘风破浪 AI 新时代

( 场地为昊美术馆旗下艺游味境数字餐厅 )


# 社区共创伙伴

讲师招募/议题征集|HackingClub助力Sota.AI 共学社区邀你乘风破浪 AI 新时代

—end—


文案 | 瑞恒Ryan‍‍

排版 | Dora

审核|瑞恒Ryan

* 插图来自公开网络与 Sota.AI 活动现场照片


讲师招募/议题征集|HackingClub助力Sota.AI 共学社区邀你乘风破浪 AI 新时代

讲师招募/议题征集|HackingClub助力Sota.AI 共学社区邀你乘风破浪 AI 新时代

OWASP中国&HackingClub山西区域网络安全论坛开始报名啦!

OWASP中国&HackingClub山西区域网络安全论坛开始报名啦!
OWASP中国&HackingClub山西区域网络安全论坛开始报名啦!
报名启动
OWASP山西&HackingClub2023年5月13日

OWASP中国&HackingClub山西区域网络安全论坛开始报名啦!
OWASP中国&HackingClub山西区域网络安全论坛开始报名啦!

OWASP中国&HackingClub山西区域网络安全论坛开始报名啦!

数字三晋,助力网安

OWASP山西与HackingClub

联合沙龙-山西区域网络安全论坛

速来了解七大议题详情

并扫码报名吧~

5.13让我们赴约山西,共同探讨!

OWASP中国&HackingClub山西区域网络安全论坛开始报名啦!

01
OWASP中国&HackingClub山西区域网络安全论坛开始报名啦!

HackingClub

往期精彩回顾

OWASP中国&HackingClub山西区域网络安全论坛开始报名啦!
OWASP中国&HackingClub山西区域网络安全论坛开始报名啦!

OWASP中国&HackingClub山西区域网络安全论坛开始报名啦!
OWASP中国&HackingClub山西区域网络安全论坛开始报名啦!

HackingClub小酒馆北京之夜

 

HackingClub小酒馆北京之夜打破大家两点一线的生活,融合安全技术、潮流、音乐、啤酒,解锁技术人社交新玩法,白帽师傅们都在小酒馆留下了属于他们的印记。

OWASP中国&HackingClub山西区域网络安全论坛开始报名啦!

OWASP中国&HackingClub山西区域网络安全论坛开始报名啦!

OWASP中国&HackingClub山西区域网络安全论坛开始报名啦!
OWASP中国&HackingClub山西区域网络安全论坛开始报名啦!

HackingClub技术趴深圳站

 

HackingClub技术趴深圳站为白帽呈现了一场干货满满,潮酷有趣的线下聚会。活动包括:前沿技术分享、实战仿真靶场闯关以及HackingClub深夜派对,助力大家获得技能提升的同时,更是将“平等、自由、开放”的hacker精神发扬传承。

OWASP中国&HackingClub山西区域网络安全论坛开始报名啦!

OWASP中国&HackingClub山西区域网络安全论坛开始报名啦!

OWASP中国&HackingClub山西区域网络安全论坛开始报名啦!
OWASP中国&HackingClub山西区域网络安全论坛开始报名啦!

HackingClub技术趴长沙站

 

HackingClub安全技术社区携手360漏洞云以及30余家安全技术团队一起在长沙举办技术沙龙,百余名白帽英雄成功会师毛主席笔下这座气势磅礴的城市长沙,用一场网络安全技术盛宴,献礼建党100周年,传承网络安全极客精神。

OWASP中国&HackingClub山西区域网络安全论坛开始报名啦!

02
OWASP中国&HackingClub山西区域网络安全论坛开始报名啦!

活动议程

OWASP中国&HackingClub山西区域网络安全论坛开始报名啦!
OWASP中国&HackingClub山西区域网络安全论坛开始报名啦!

OWASP中国&HackingClub山西区域网络安全论坛开始报名啦!

OWASP中国&HackingClub山西区域网络安全论坛开始报名啦!

03
OWASP中国&HackingClub山西区域网络安全论坛开始报名啦!

议题详情

OWASP中国&HackingClub山西区域网络安全论坛开始报名啦!
OWASP中国&HackingClub山西区域网络安全论坛开始报名啦!

嘉宾一:

沈炼,None安全团队创始人,华盟攻防实验室负责人,精通代码审计、内网渗透、WEB渗透、php、Python等语言。参与过多个护网、重保、攻防大型项目。微博SRC总榜第四、2020年度微博SRC季军奖杯,常年活跃于各大SRC漏洞挖掘。

议题一:IOS应用-安全保护对抗

随着移动互联网的快速发展,越来越多的敏感信息被储存在移动设备中。攻击者利用iOS应用中的漏洞,可能会导致用户的隐私泄露、账号被盗等风险。因此,为了保障iOS应用的安全性,开发人员需要采取一系列的安全保护措施,以对抗各种攻击手段。攻击者也在不断地绕过各种安全检测,才能正常分析网络请求挖掘漏洞,因此iOS应用的安全保护也需要不断地更新和升级。

OWASP中国&HackingClub山西区域网络安全论坛开始报名啦!

OWASP中国&HackingClub山西区域网络安全论坛开始报名啦!

嘉宾二:

Wkong四叶草安全攻防组负责人,高级攻防专家,拥有十余年渗透经验。

议题二:科学“诈骗”之社会工程学在实战攻击中的妙用

社会工程学在实战攻击中的妙用及案例介绍,通过案例过程讲解,介绍社会工程学在实战攻击渗透过程中的应用,解读套路与反套路之间的变化。为大家提供攻防过程中的思路与技巧。

OWASP中国&HackingClub山西区域网络安全论坛开始报名啦!

OWASP中国&HackingClub山西区域网络安全论坛开始报名啦!

嘉宾三:

宋老师,网安加学院院长、网安加社区创始人,华中科技大学 计算机科学硕士,曾任职 : 中兴通讯、任子行网络、全志科技城, 质量与测试总监,参与多项安全开发相关国标的制定。

议题三:企业软件开源安全治理  

开源软件安全治理是软件供应链安全核心要素,主要分享:当下企业开源安全面临的重要风险,及治理体系、工具与技术的最佳实践。

OWASP中国&HackingClub山西区域网络安全论坛开始报名啦!

OWASP中国&HackingClub山西区域网络安全论坛开始报名啦!

嘉宾四:

杜卫普日志易资深技术专家,华北技术总监

20年运维、安全领域经验;拥有涵盖银行、证券、运营商、央企等多行业IT建设经验。

议题四:基于大数据的智能安全运营实践。

 

OWASP中国&HackingClub山西区域网络安全论坛开始报名啦!

OWASP中国&HackingClub山西区域网络安全论坛开始报名啦!

嘉宾五:

周扬,就职于晋商银行,从事信息安全工作,曾就职于国内某安全公司,在银行业信息安全标准化、安全管理、风险管理、体系建设、平台建设、实战攻防、重要时期保障、课题研究、CTF等方面具备丰富经验。参与了《金融网络安全 Web 应用服务安全测试通用规范》及《金融网络安全网络安全众测实施指南》金融行业标准起草工作,山西省金融标准化专家。

获得荣誉:太原市第四届“晋阳工匠”;山西省首届网络安全职业技能大赛,获得企业行业组二等奖;太原市百万职工聚焦‘六新’助力转型”暨第十二届职工职业技能大赛网络信息安全组第一名并获得太原市个人一等功;太原市百万职工聚焦“六新”助力转型职业技能竞赛网络信息安全员竞赛第四名,并获得太原市个人三等功;山西省HW2020网络攻防实战演习,最佳防守单位成员,优秀防守人员。

议题五:网络电信诈骗应急处置经验分享

网络电信诈骗是诈骗分子利用人的信任、贪婪、防范意识低等特质,以“人”这一最薄弱的环节为突破,侵犯用户的隐私及财产安全。对待电信诈骗事件,企业需要从被动处置逐步向主动防御、积极对抗转变,提高安全防护与监测能力,做到防患于未然;需要加强安全事件的应急处置能力,积累处置经验,第一时间控制影响范围,减少客户损失,保护客户合法权益;需要做好安全知识宣传,提高公民防骗意识,内外联手,让不法分子无可乘之机。

OWASP中国&HackingClub山西区域网络安全论坛开始报名啦!

OWASP中国&HackingClub山西区域网络安全论坛开始报名啦!

嘉宾六:

fox,长期从事于金融行业的项目渗透和应急响应。曾负责某知名金融集团系统安全测试和基线检查整改。参与多次红蓝对抗,从web到内网,免杀到二进制,病毒app的逆向与破解均有深入研究,擅长于多种语言的工具研发。目前就职于信思智学担任信息安全高级讲师。

议题六:自研工具:提高渗透效率的必备武器

渗透测试是指模拟黑客攻击的技术手段,用于检测网络系统中的安全漏洞和弱点,从而提高网络安全水平。在渗透测试过程中,工具是攻击者的必备武器之一。目前市面上的渗透测试工具繁多,但是它们都存在一些局限性,例如无法完全覆盖目标系统的漏洞、易被防御系统检测等问题。因此,越来越多的渗透测试人员开始自主开发工具,以提高渗透效率和成功率。

本议题将探讨自研工具在渗透测试中的重要性和必要性,包括自研工具的开发流程、关键技术、实现方法、应用场景等方面的内容。同时,还将分享一些自研工具的案例和实践经验,以期为渗透测试人员提供一些有价值的参考和启示。

OWASP中国&HackingClub山西区域网络安全论坛开始报名啦!

OWASP中国&HackingClub山西区域网络安全论坛开始报名啦!

嘉宾七:

应宗浩,中国科学院信息工程研究所信息安全国家重点实验室。研究领域为可信人工智能,包括对抗攻防、后门攻防、隐私风险等。曾获全国网络空间安全技术一等奖、全国黑客马拉松冠军等奖项。参与国家级、省部级项目多项,发表高水平论文多篇。

议题七:面向深度学习模型的攻防对抗

本次议题分为三部分。第一部分介绍深度学习基础,第二部分探索主流的深度学习攻防对抗方法,第三部分分析近期的新型攻击范式,整个议题将同时结合理论与实战。我们从信息安全三要素,即机密性、完整性、可用性展开。在机密性方面,我们将会从模型、数据两个维度触发,探讨成员推理攻击、模型窃取攻击等隐私风险;在完整性方面,我们将会探讨数据投毒攻击、后门攻击等安全风险;在可用性方面,我们将探讨对抗攻击的带来的安全隐患。最后,针对以ChatGPT为代表的大模型,我们分析并研究前沿的Adversarial Prompt等攻击方法。

OWASP中国&HackingClub山西区域网络安全论坛开始报名啦!

04
OWASP中国&HackingClub山西区域网络安全论坛开始报名啦!

报名方式

OWASP中国&HackingClub山西区域网络安全论坛开始报名啦!
OWASP中国&HackingClub山西区域网络安全论坛开始报名啦!

时间:2023年5月13日 12:30

地点:山西省太原市平阳路126号万狮京华大酒店3楼京华厅

联 系 人:曹晓俊 18634311517 

OWASP中国&HackingClub山西区域网络安全论坛开始报名啦!

扫码报名参加活动

OWASP中国&HackingClub山西区域网络安全论坛开始报名啦!

OWASP中国&HackingClub山西区域网络安全论坛开始报名啦!