盛大开幕 !ISC2021HackingClub白帽峰会吹响白帽黑客狂欢集结号!

Gcow安全团队

共 7362字,需浏览 15分钟

 ·

2021-08-09 03:15

6258de7941bb5fc10f1b4cb18a3c6b1b.webpfdb6bc5fc3af3a06625984f35f8b6d43.webp

#HackingClub

bd7aa488462bb8b781ee6839aaae2bac.webp

白帽峰会


03d448f40fa6ecc64b491760a3d4fcca.webp


主场集结·与我为伍

7月28日,由ISC 2021第九届互联网安全大会和HackingClub安全技术社区、360漏洞云漏洞众包响应平台联合举办的ISC 2021 HackingClub白帽峰会在国家会议中心顺利召开。


ISC 2021 HackingClub白帽峰会以“主场集结·与我为伍”为主题,与监管单位及30多家互联网应急响应中心SRC代表、100多家安全战队和来自全国24个省的白帽黑客、精英学者、安全研究员、前沿厂商技术大牛共聚一堂,共同探讨政策解读,分享前沿技术,共话合作,共谋发展,与会嘉宾在各类主题活动下切磋攻防技能、探索网安边界,共同开启一场独一无二的网安饕餮盛宴。 

2742bb690aae5f4c32b623efe9cd6a2a.webp


峰会由HackingClub发起人、360漏洞云业务线负责人胡晓娜和HackingClub联合创始人、360漏洞云业务线技术负责人、08sec团队创始人、DEFCON GROUP 86025发起人TNT共同主持。 


6870e1b6fb9a612dccf5840558884c3a.webp

胡晓娜隆重介绍到场的各位特邀嘉宾,并对来自全国24个省近千名安全研究员、安全团队及白帽子们表示热烈欢迎和真挚感谢。她提到:“感谢你们不远万里,在水患肆虐,台风登陆、车船受阻的情况下,一次次改签,突破各种阻碍来到我们峰会的现场”。

44c8dd5dc1e1197542cd5a5334629326.webp



越来越期待夏天的到来,弥漫着花香的小巷,树荫下的风,还有女孩子飞扬的裙角和满眼的绿。你笑着向我跑来,带着阳光和果香。


峰会特别邀请到了工业和信息化部网络安全管理局 网络与数据安全处调研员肖俊芳女士为峰会致致辞。

c98cc8a95685f9fa675a9b75c4b9f886.webp



越来越期待夏天的到来,弥漫着花香的小巷,树荫下的风,还有女孩子飞扬的裙角和满眼的绿。你笑着向我跑来,带着阳光和果香。


肖老师在致辞中介绍了工信部网络安全管理局在漏洞管理规定相关工作的推进进度和成果,以及漏洞安全管理工作的下一步举措,对于白帽子漏洞挖掘和安全平台工作开展具有实践指导意义。


峰会也特别邀请到CNCERT国家互联网应急中心 运行部贾子骁博士带来精彩致辞。


贾博士表示:从最近几年的数据来看,漏洞的数量均呈现出显著增长的趋势。这种趋势也时刻提醒我们漏洞工作以后也不能放松,任重而道远。我们高兴的看到近年来在国家有关部门、企业机构以及各位白帽子的共同努力下,网络安全的监管能力和全社会的安全防护水平、安全意识得到不断提升。

220bad13692f74d6f9d37b87585f45cd.webp



越来越期待夏天的到来,弥漫着花香的小巷,树荫下的风,还有女孩子飞扬的裙角和满眼的绿。你笑着向我跑来,带着阳光和果香。


贾博士提到:希望今后在白帽群体的共同努力下,为维护国家安全,促进经济发展,保护人民群众利益等方面发挥极作


接着由中国信息安全测评中心技术处处长、今朝网络安全众测委员会秘书长吴润浦先生为大家致辞。

f80ba0994d7621c94ba411306ea692a9.webp



越来越期待夏天的到来,弥漫着花香的小巷,树荫下的风,还有女孩子飞扬的裙角和满眼的绿。你笑着向我跑来,带着阳光和果香。


吴老师在致辞中表达了对白帽子群体的肯定和赞许,也对我们HackingClub技术社区的理念和工作给予了肯定与表扬。词真意切让现场的安全研究员们备受感动。


峰会下午场隆重邀请到公安部第一研究所信息安全部副主任胡光俊为我们进行重磅致辞。


c4eb1c52fd0a57e34ae1ae5228c0a2e1.webp



胡主任对白帽子的价值和贡献表示肯定,同时也对HackingClub的理念表示认可,给予现场的白帽子们很大的鼓舞和激励。

bd7aa488462bb8b781ee6839aaae2bac.webp


bd7aa488462bb8b781ee6839aaae2bac.webp

大咖齐聚

权威解读漏洞行业最新政策

424ae8a706c41eeca6fe1b3ca890a04c.webp

伴随着国内政策的加码扶持,同时5G、大数据、人工智能、车联网、OT IT的融合发展,我们即将迎来历史性的发展机遇,在近期工信部发布的《网络安全产业高质量发展三年行动计划》中提到,到2023年,网络安全产业规模将超过2500亿元,年复合增长率超过15%。 


《规定》的出台将提高相关主体漏洞管理水平,引导建设规范有序、充满活力的漏洞收集和发布渠道,防范网络安全重大风险,保障国家网络安全。


可预见的未来,更为广阔的安全市场,将会激活整个产业生态发展,更多的企业和白帽子会加入到科技发展及网络安全建设当中,网络安全产品、服务及创新的安全模式将层出不穷,在政策利好的大背景下,网络安全行业或将迎来更为蓬勃发展的时代机遇。

56f5a5b6605cd588ef4c52982faaced8.webp



越来越期待夏天的到来,弥漫着花香的小巷,树荫下的风,还有女孩子飞扬的裙角和满眼的绿。你笑着向我跑来,带着阳光和果香。

在本月,我们最关注的就是7月13日三部委联合发布的《网络产品安全漏洞管理规定》,自规定发布以来,很多企业和媒体都在进行解读和分析。


活动现场特别邀请到中国信息通信研究院安全研究所网络安全响应中心副主任薛涛在现场为我们带来主题演讲《网络产品安全漏洞管理现状研究》,这也是继规定发布之后第一次在公开场合就此政策进行研究分享。

bd7aa488462bb8b781ee6839aaae2bac.webp


bd7aa488462bb8b781ee6839aaae2bac.webp

重磅发布

《2021全球通用漏洞研究报告》


一切皆可编程的时代,那就意味着漏洞可能也将无处不在了。漏洞攻击事件带来的威胁隐患也不可估量。但漏洞在现实世界到底危害几何?爆发频率是否有规律可预测?软件产品安全态势是什么呢?360漏洞云开源漏洞响应平台技术负责人冯飞为大家带来了《2021 全球通用漏洞研究报告》发布和解读。

d59ac40efcdf2d833df29bdca7d5b886.webp



越来越期待夏天的到来,弥漫着花香的小巷,树荫下的风,还有女孩子飞扬的裙角和满眼的绿。你笑着向我跑来,带着阳光和果香。

360漏洞研究院&360漏洞云&360高级威胁研究中心多位漏洞研究专家以近22年的CVE漏洞数据,CNVD漏洞数据、CNNVD漏洞数据等 15万+基础漏洞数据、近5年的1.7万开源软件漏洞数据,Microsoft、Google、Apple等多家全球知名企业SRC漏洞数据、赏金数据、开源中国软件数据,360安全大脑监测平台攻击监测数据等数据为基础数据源,并从多个维度进行研究分析,发布业内首个《2021 全球通用漏洞分析报告》。


报告以技术研究为驱动、以安全专家实战经验为核心基础,聚焦通用型高危漏洞进行安全研究,从漏洞态势、漏洞发展趋势、漏洞和企业影响力的关系、当前应特别关注进行针对性防御的漏洞攻击方式、供应链漏洞发展问题、国产开源软件漏洞发展态势等维度展开研究,总结了近22年漏洞的发展规律和近5年的开源软件漏洞的发展规律,并对2021上半年的漏洞攻击利用事件进行总结及对2021年漏洞发展趋势进行前瞻性预测。


漏洞态势和发展趋势


✅22年来全球通用漏洞呈现逐年递增的态势,2020年漏洞数量同比增长率为9%,2021年漏洞将会继续增长,按照此增长趋势预测,到2021年年底,2021年全年全球通用漏洞数量预计突破两万大关;


✅各家企业的漏洞数量无论是逐年增长还是保持稳定,其供应链漏洞数量基本在一个稳定的区间内浮动,不会有太大的变化;


✅远程无需交互便可攻击的漏洞数量,呈现逐年递增的态势;


✅2019-2021年,跨站脚本攻击漏洞(XSS)成为近几年每年漏洞威胁攻击类型排行榜第一名的漏洞类型,要警惕钓鱼攻击;


✅近几年开源软件漏洞呈现低速稳步增长态势,2020年漏洞数量同比增长率为4.7%,每年开源软件漏洞量占全年总体漏洞量23%左右;


✅被披露到国外的国产开源软件漏洞,呈逐年递减的态势;


✅自今年4月28日360漏洞云漏洞众包响应平台上线以来,在当天就收到全网3000余个白帽子提交的10000多个漏洞,其中关基单位的漏洞占比高达86.3%,涉及全国32个省市自治区。


企业专属SRC的公益活动正式上线


与此同时,360政企安全积极响应漏洞管理政策落地,在大会现场胡总介绍并发布了“企业专SRC的公益活动 ”,该计划一是将360政企安全成熟的漏洞响应平台系统免费提供给广大企业厂商,让厂商快速建成属于自己的对外漏洞收集入口渠道。二是同时面向所有厂商开源了360的白帽子技术生态并提供免费的漏洞专家运营服务。


该计划旨在帮助企业尽快建立属于自己的SRC漏洞响应平台,一方面是帮助企业响应合规规避风险,另一方面也是帮助企业建立与外部技术生态,白帽子们沟通的渠道。既能通过企业专属的漏洞响应平台收到白帽子们提交的漏洞,同时也降低了很多企业在安全成本上的投入,企业不用自建研发平台,不用投入大量人力去做运营,同时还享有云端专业的漏洞分析及审核专家支持。


5c7ab998ca840a3a692c565a49eab14c.webp



在过去一年,360漏洞云安全众测平台携手白帽子们为100余家企业提供了众测漏洞挖掘响应服务,为企业挖出漏洞6000余个,其中高中危漏洞占比达高达75%。截止目前,360漏洞云安全众测平台已成功为政府、互联网、金融、电信、大型国企、交通、能源、传媒、制造、游戏等数十个行业上百家客户提供了安全众测服务。 

bd7aa488462bb8b781ee6839aaae2bac.webp


bd7aa488462bb8b781ee6839aaae2bac.webp

白帽嘉奖

年度白帽表彰颁奖典礼


为了感谢白帽子们卓越的付出,平台在不同纬度遴选出在过去一年中,做出重大贡献的数位白帽子,设置“360漏洞云安全众测平台2020年度精英白帽奖、巅峰白帽奖及360漏洞云漏洞众包响应平台——亿万守护计划 杰出贡献奖”奖项,对他们进行特别嘉奖,予以表彰!

09d82c6ff0ab42c9c1dfec20e5232438.webp



越来越期待夏天的到来,弥漫着花香的小巷,树荫下的风,还有女孩子飞扬的裙角和满眼的绿。你笑着向我跑来,带着阳光和果香。

0977a493a902b203552b741b086ee541.webp


越来越期待夏天的到来,弥漫着花香的小巷,树荫下的风,还有女孩子飞扬的裙角和满眼的绿。你笑着向我跑来,带着阳光和果香。

0c8dc4e28e8e710bfe865714ad0460e0.webp



越来越期待夏天的到来,弥漫着花香的小巷,树荫下的风,还有女孩子飞扬的裙角和满眼的绿。你笑着向我跑来,带着阳光和果香。

在热烈的掌声中共同开启了本次白帽峰会的最重磅环节:年度白帽表彰颁奖典礼! 


bd7aa488462bb8b781ee6839aaae2bac.webp


bd7aa488462bb8b781ee6839aaae2bac.webp

干货议题

重磅嘉宾带来干货议题演讲


接下来由中国科学院信息工程研究所,研究员、博士生导师,信息安全国家重点实验室副主任,陈恺为我们带来主题演讲《智能化攻防·漏洞发现与验证技术研究》。 陈凯主要从智能化漏洞发现展开,介绍了包括自然语言理解与深度学习等人工智能技术在漏洞发现与验证中的应用等。

c0c1ce5a1a6c96a6947ef1ff66f898ed.webp



越来越期待夏天的到来,弥漫着花香的小巷,树荫下的风,还有女孩子飞扬的裙角和满眼的绿。你笑着向我跑来,带着阳光和果香。


通过陈恺主任的演讲,我们了解到人工智能技术对攻防对抗产生的重要影响。一方面人工智能技术可辅助传统攻防手段,使其智能化与高效化;另一方面,人工智能技术获取的敏感权限也带来新的安全问题,诸如对抗样本、神经网络后门、自动驾驶、面部识别支付等多种应用场景的破解和越权行为,是一把双刃剑。如何智能化发现、验证漏洞,并佐以正确的手段处理是下一步需要研究的方向。 


紧接着由RC2反窃密实验室创始人、ZerOne无线安全团队创始人杨哲(杨叔、Longas),为大家带来演讲议题《新时期下的个人隐私&商业秘密保护》。 

cb1413a609ec767aedaddd8d2aafe610.webp



近些年,商业环境下的窃密手段也在随着技术的发展愈发变化多端,防外部窃密与反内鬼,保护企业商业成果,已经开始成为企业法务、内审内控及HR等部门的重要职责。


TSCM (Technical Surveillance Counter Measures),即『反技术窃密对策』作为目前最直接的商业安全防范技术方案,能有效防范各种利用技术手段开展的窃密及非法监控行为,因此TSCM越来越受到各国政府和企业的重视,需求日益增涨。 

3877d68ac13fb8e259b4ae93d0e45a77.webp



越来越期待夏天的到来,弥漫着花香的小巷,树荫下的风,还有女孩子飞扬的裙角和满眼的绿。你笑着向我跑来,带着阳光和果香。


在短暂的午休用餐之后,我们迎来了下午的精彩议题演讲。



下午场议题演讲首先由RedCore创始人、RedCore红队学院负责人Moriarty,为我们带来技术专题演讲《C2研发之CobaltStrike二开浅析》。 

2699af0535a3171b7c99bccb4dbec7ae.webp



越来越期待夏天的到来,弥漫着花香的小巷,树荫下的风,还有女孩子飞扬的裙角和满眼的绿。你笑着向我跑来,带着阳光和果香。


该议题主要阐明红队研发在红队中的重要性以及⼊⾏红队研发所需要具备的基本技能,以CS(CobaltStrike)⼆开为蓝本,展开讲解C2在红队中的地位以及其衡量其质量的三⼤标准(V.S.F),即⽣存能⼒(Viability)、稳定性(Stability)以及功能性(functionality)。⽣存能⼒⼜是三⼤标准中最重要的,其技术复杂度和研发成本也是最⾼的。⽽⽣存能⼒的重要体现就是ABU(Anti & Bypass & Undetectable),以ABU为主线,扼要阐述⽬前对抗AV和EDR的⽅法。 


接着迎来了一个非常精彩的网络安全谍战故事,由360入侵者模拟团队高级安全攻防研究院2ero为我们带来议题《查谟和克什米尔之眼---第五空间角力场》。 

dfa7aff97c58f9c6cb231bf539e5b8ea.webp



越来越期待夏天的到来,弥漫着花香的小巷,树荫下的风,还有女孩子飞扬的裙角和满眼的绿。你笑着向我跑来,带着阳光和果香。


2020年3月底,360入侵者模拟团队捕获了一个伪装成冠状病毒更新应用程序的应用程序,360入侵者模拟团队根据其后端服务器的登录页面将其命名为 Project Spy。在本演讲中,演讲者2ero揭示了 PURPLE EARTH CROCOTTA 活动的详细信息,并分析对 Android、iOS 和 Windows 设备(Project Spy、SAS RAT)进行间谍活动的恶意软件。 


随着国家对新能源汽车的投入与发展,各大造车势力试水电车市场,电动车已经在国内开启了疯狂的扩张道路,大家应该也知道360投资了哪吒造车,我们的友商小米更是由雷总亲自宣布进军电车市场,电动车的安全越发受到行业内的关注,我们为大家探索电动车无法分割的伴侣:充电桩的安全。由小米IoT安全工程师、RapidDNS.IO网站创办者吴明,为大家带来演讲《新基建时代充电桩网络安全探索之旅》。 

fe4043560971b0ce1897b3a104fab47d.webp



越来越期待夏天的到来,弥漫着花香的小巷,树荫下的风,还有女孩子飞扬的裙角和满眼的绿。你笑着向我跑来,带着阳光和果香。


吴明详细介绍了充电桩相关的一些安全研究成果。主要内容包括充电桩现状、充电桩互联网对外暴露情况、充电桩攻击面分析、充电桩漏洞挖掘并获得CVE等。 


接下来由360漏洞云安全研究员Cview,为我们带来主题演讲《Windows内核新战场---Direct Composition解析》。 

0612ae11c6ecb90ffb6d86fdd1866d25.webp



越来越期待夏天的到来,弥漫着花香的小巷,树荫下的风,还有女孩子飞扬的裙角和满眼的绿。你笑着向我跑来,带着阳光和果香。


漏洞挖掘是一个持之以恒坚持不懈的过程,曾经研究过的软件模块,经历几个版本迭代后,依然可以挖掘出新的安全漏洞。Direct composition最早在2017年已经被360伏尔甘团队进行过披露,但是到了现在2021年,在国内外安全研究员的不断探索挖掘下,依旧暴露出了多个高危安全漏洞。


本次议题,Cview主要介绍了这个隐藏在windows内的幽灵,包括Windows内核Direct Composition模块的内部结构及其攻击面和相关漏洞以及如何对其进行模糊测试,最后分享了几个相关攻击面的漏洞利用。 


最后由IRTeam工控安全红队联合创始人、国际知名工控厂商网络安全负责人剑思庭,带来了一个工控安全相关的议题演讲《基于OPC DA打造的C2攻击链解析》。 

3f0ee4715580d54dff2bffe0cec3258c.webp



越来越期待夏天的到来,弥漫着花香的小巷,树荫下的风,还有女孩子飞扬的裙角和满眼的绿。你笑着向我跑来,带着阳光和果香。


OPC DA作为工业控制的最常用的协议,它承载了各种PLC和控制系统私有协议统一封装为对外协议,也是SCADA和HMI软件最常用的通讯协议之一。由于OPC DA协议是基于微软COM组件开发,所以对于ARM架构和linux系统是无法使用的,如果想要跨平台使用就要选择OPC UA,并且可选择并兼容更多通用的IT通信协议,比如HTTPS。


而此议题在于如何利用,工业场景中现有的工具与技术,实现一款可以远端控制SCADA/HMI软件数据相关OPC DA协议的C2工具,同时此C2端封装成正常com组件调用可以实现免杀,并实现工业控制系统数据的远程控制。


bd7aa488462bb8b781ee6839aaae2bac.webp


bd7aa488462bb8b781ee6839aaae2bac.webp

携手前行

共筑网络安全生态发展


除了精彩的议题演讲之外,会场内也设有很多好玩的区域,比如反窃密场景搜查、众测技术考核的模拟实战靶场、硬件破解体验区,6国30岛大富翁闯关游戏,还有我们HackingClub自己的小酒吧,等非常多的沉浸互动体验区,羊毛很多,凭技术薅! 极客互动体验区共设置六个主题对应中国、韩国、法国、英国、巴西、俄罗斯等六个不同国家的风格,形成6支任务线;每个主题由5家生态合作伙伴组成,30家安全生态伙伴展位现场带来众多有趣好玩的互动游戏,礼品多多,热闹非凡。 

bd7aa488462bb8b781ee6839aaae2bac.webp6aa9ab251a2f790d81bef6dd0e991653.webpbd7aa488462bb8b781ee6839aaae2bac.webp42f2b56ec8059d3364c3a8c7be210852.webpbd7aa488462bb8b781ee6839aaae2bac.webpbd7aa488462bb8b781ee6839aaae2bac.webpc6434a961ec65ff28c1c06d01a823ae4.webpe0348cf7596cc5bab30f1abbff4f683c.webp00edd5683dd1c32c0211e0a366552aea.webpbd7aa488462bb8b781ee6839aaae2bac.webpbd7aa488462bb8b781ee6839aaae2bac.webp0fb8ee540ea38decca40ab090e5e9daa.webpbd7aa488462bb8b781ee6839aaae2bac.webpc171f8fb9cc8caa56369a6e73af8832c.webpbd7aa488462bb8b781ee6839aaae2bac.webpbd7aa488462bb8b781ee6839aaae2bac.webp5f118100811646542f291fb3e93cdbbc.webpe0348cf7596cc5bab30f1abbff4f683c.webp3fa30fd942a0482365679e001cddb22f.webpbd7aa488462bb8b781ee6839aaae2bac.webp


反窃密实验室体验区


主要展现常见的恶意器材,包括但不限于车辆GPS跟踪器,针孔偷拍素材、改装窃密器材等,HackingClub展区观众可以自由参观,并有RC2专人进行讲解。ISC反窃密场景的主题是模拟场景体验屋,该体验屋通过模拟常见的办公室交流场景来展示物理层面的安全风险,体验馆每次进入3-4人,要求在5分钟内,使用便携式手持设备查找非法设备,让来访观众体验室内检测的难易度。 


7de4d930c77457fe9348c988299e7e22.webp


渗透挑战赛区域


实战攻防比赛利用虚拟化技术,高度还原关键基础设施存在的漏洞,在本实战场景中,需要通过多种漏洞的组合利用,获取到最终靶标系统的控制权限,现场众多网络安全技术爱好者对于指定授权的内网系统发起攻击,挑战赛区域“硝烟四起”,各路英雄豪杰在一场没有硝烟的网络对抗中大显身手。 

e94b12036a4ffcc4c17fe9f820588274.webpc53b872ab6cfa18a8b79a253c4f332d1.webp0d53c61d9cd53baf57d65878767752ac.webp707512e8a1449726690459fbc43a04a7.webp


我们很开心与各位生态合作伙伴共同见证这场全球瞩目的网络安全盛宴,一起洞察网络安全前沿行业趋势在新形势新环境下,我们能和各位一起,共同驱动漏洞安全产业的进一步发展。

13e5c4931e8ee4ddd05871156fd0ef72.webp



越来越期待夏天的到来,弥漫着花香的小巷,树荫下的风,还有女孩子飞扬的裙角和满眼的绿。你笑着向我跑来,带着阳光和果香。


聚是一团火·散是满天星,我们相信:星星之火可以燎原。HackingClub自成立以来,陆续获得了各大互联网公司SRC平台、知名高校、安全团队等诸多生态伙伴的支持,在此向北京站为我们提供支持的各位志愿者小伙伴致谢,感谢你们的无私奉献,ISC 2021 HackingClub白帽峰会的成功举办离不开你们每一位的鼎力支持!感谢来自五湖自海的兄弟们!


本次Hacking Club白帽峰会到此结束,感谢各位的参与,我们HackingClub黑客音乐节见!一起嗨起来!

·END·

bd7aa488462bb8b781ee6839aaae2bac.webp


bd7aa488462bb8b781ee6839aaae2bac.webp


...........HackingClub黑客音乐节上线

这里有我们志同道合的兄弟、有好酒...........

...........让我们一起嗨起来!

bd7aa488462bb8b781ee6839aaae2bac.webp


22bd39bb5d316dfc863374a3e8f3d6b6.webp8e6e176ecfd04cace5f056e0648cf708.webpbfca1e965c26ad31b473fd08d966670f.webpc33e150b10a9f41955a285a44c16d196.webp

0a8e8f6dcb4a373555362c2d869a35a3.webp

6b7d8fb10e8c52612a983b00009b29a3.webp0918fb76424a9f29632a45ce6e5b8101.webpdc71e1a9cba545a79913ddb9a25a0b45.webp26c8093101a5ae27dfb0dfb920c6cad4.webp
d88cd380341974291dcb6f5a86c92489.webp7d34667194d8236e4039bb05cb2ac625.webp
浏览 46
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报