第一届兰州极客沙龙·DC860931 | 演讲议题PDF文件-安全客

活动简介

网络安全态势

近年来，随着网络在个人、企业、政府及军事等领域的不断更新和应用，网络安全也进入到一个全新的时代，层出不穷的网络攻击，导致出现勒索病毒、信息泄露等一系列安全问题！即在网络安全形势日益严峻的今天，我们必须时刻高举“没有网络安全就没有国家安全”的鲜明旗帜，深入贯彻“中央网络安全和信息化领导小组”提出的建立高素质的网络安全和信息化人才队伍等一系列重要指示，严格遵守国家网络安全法律法规，使安全与发展并存！

DEFCON简介

DEFCON•世界顶级安全会议，由Blackhat创始人Jeff Moss于1993年创立，每年在拉斯维加斯举行，被称为极客界的“奥斯卡”.主要涉及的领域有软件安全、计算机架构、无线电窃听、硬件安全和其他容易受到攻击的信息领域，2018年5月在中国首次举办。DC860931（DEFCON GROUP 860931）是DEFCON授权认证的官方GROUP，其中86是中国的国际区号，0931是兰州的区号，因此DC860931也叫DEFCON 兰州。

沙龙主旨

本次DC·兰州的举办旨在为更多网络安全技术爱好者搭建最灵活实用的平台，发现和培养信息安全人才，普及信息安全知识，提升信息安全技能，让更多的安全爱好者、高校学生、企事业单位人员了解如何抵御信息泄露与网络攻击。

活动时间

2019年9月21日 9:30—17:00

活动地点

岚沐产业园-百合艺术中心（兰州市七里河区南滨河中路）

主办方

主办单位：DEFCON GROUP 860931

指导单位：甘肃省互联网协会

演讲议题PDF文件

1.四川无声双螺旋团队安全研究员郭玉晖（rainismG）

《红蓝对抗—来自红队的一些trick》通过讲解他在红蓝对抗中总结的经验，告诉大家攻击成功绝不只靠运气。从破冰到横纵向移动到信息收集再到防御对抗，也许差的只是一些经验和trick。通过此次讲述能让更多红队从业人员在攻击过程中有更清晰的思路和对技术有更加明确的学习方向。

议题下载链接: https://pan.baidu.com/s/1Q2T3I-R3CCQMjZKENTVajA

提取码: gurm 复制这段内容后打开百度网盘手机App，操作更方便哦

2.西安胡门网络技术有限公司(公安部第一研究所网防G01陕西服务站)技术经理旋风（Whirlwind）

《攻防演练那些事儿》从裁判，红蓝双方等不同视角，从技术到实例，从安全问题到解决方案，全方位解析攻防演练。

注：议题不公开

3.无线网络安全国家重点工程实验室（NEWLS），曾参与3GPP LTE 34 Series的协议制定，对无线通信物理层有较为深入的理解观星云者

《5G+AI时代下的机遇与风险》本议题从以上两个方面去分析当今ICT行业的两大热门话题，深入浅出并且结合个人经历的讲解风险与机遇！

议题下载链接: https://pan.baidu.com/s/1i8f_LvWnWyAae–cWYjb6g 提取码: 73gg 复制这段内容后打开百度网盘手机App，操作更方便哦

4.拥有丰富的中央部委级网络安全和黑产攻防经验，现任南京网络空间安全技术研究院副院长，CCF人工智能安全专委会会员吴鹤意

《政企应用中的人工智能安全》基于AI全栈安全视角，深入分析AI在政企行业的一些典型应用和遇到的安全问题，借助实际典型案例，提高行业对于AI安全的重视，打破AI在行业应用中的安全障碍，赋能各行业AI升级。

议题下载链接: https://pan.baidu.com/s/1CGUQ7Mj-x8ssCN5NYFJ_ow 提取码: 9nxx 复制这段内容后打开百度网盘手机App，操作更方便哦

5.潜力00后白帽，三思网安广东分公司，山丘安全攻防实验室负责人陈殷

《浅谈渗透测试前期工作之信息收集》议题浅入深出讲解渗透测试前期工作之信息收集手法。

议题下载链接: https://pan.baidu.com/s/1R_CIf2DbwOKPHMKhQAHmIQ 提取码: q1i6 复制这段内容后打开百度网盘手机App，操作更方便哦

6.山东大学网络空间安全实验室研究员、红日安全团队核心成员陈平（Murkfox）

《自动化的设备标注引擎研究》主要讲解和讨论自动化规则编写器的思路与研发，在当下的网络安全环境中，我们发现，绝大部分CMS以及IOT等移动设备在进行数据通信的时候会带有设备的部分信息（设备型号、CMS版权信息等），我们可以通过本地搭建的行业专业术语词库以及自动的互联网搜索引擎搜索来根据设备数据通信的信息去补全设备信息，从而生成一条针对该信息的匹配规则。

议题下载链接: https://pan.baidu.com/s/152SAk3bGBU5Wu2TJI3_IYw 提取码: atwj 复制这段内容后打开百度网盘手机App，操作更方便哦

7.山石网科·神经元攻防实验室安全研究员，山石网科二进制安全研究员，看雪智能硬件小组和漏洞分析小组核心成员张鹏(0xbird)

《对飞行控制系统的逆向分析与漏洞挖掘》对某民航飞机控制系统网络通信固件的逆向分析和漏洞挖掘研究，研究民用航空和安全分析的交叉领域，通过对飞机控制系统网络通信固件的逆向分析，发现了包括缓冲区溢出，内存破坏，权限提升在内的几个漏洞，并尝试编写漏洞利用代码。

议题下载链接: https://pan.baidu.com/s/1qLhUDRof16QpRStQbWccUw 提取码: cds6 复制这段内容后打开百度网盘手机App，操作更方便哦

8.陕西芝诺信息安全技术团队神鳌组安全研究员C4droid

《Linux下的Ring0层软件对抗》通过Linux内核模块加载机制，进行Linux内核下的ELF格式的病毒攻击以及通过使用Process Hollowing技术对Linux内核ELF格式病毒的检测与防护。

议题下载链接: https://pan.baidu.com/s/1saqZ1oFEv5sdIFXGQj9N-A 提取码: 5qpf 复制这段内容后打开百度网盘手机App，操作更方便哦

精彩回顾

2019年9月21日，由DEFCON GROUP 860931主办，丝路安全团队承办的以“陇上新丝路·安全新征程”为主题的第一届DC·兰州极客沙龙在兰州顺利开幕，吸引了全国各地不同行业的互联网安全爱好者前来交流分享，共计300余人，全网直播观看人次总计高达13000余人。

本次沙龙有幸邀请到多个国内安全界知名大咖，中国首个DEFCON GROUP——DC010的发起者、DEFCON GROUPS全球顾问委员会成员李均；中国红客联盟（HUC）创始人lion（林勇）；08sec团队创始人DC86025发起人TNT；网络与信息安全国家虚拟仿真实验教学中心信息安全中心主任、公安部第一研究所网防G01陕西服务站负责人、西安电子科技大学崔艳鹏博士；阿里安全应急响应中心负责人贤唐；国家工业信息安全发展研究中心（工信部电子一所）监测预警所网络安全工程师刘文胜、公安部重点实验室王鲲、360 Unicorn Group独角兽核心伙伴、2018 国家互联网应急中心主办中国网络安全年会《永不消逝的电波丶无限战争永不停》演讲者冰尘；西北政法大学公安学院刑事科学技术教研室江展等。

Part1，本次沙龙DEFCON GROUP 860931发起人王保玉（ID：脸谱）致辞，结合西北区网络安全现状，指出本次沙龙的目的和意义，即人才聚集-培养-传输，旨在为建设网络强国贡献兰州力量。

Part2，李均代表特邀嘉宾发言，作为国内首个DEFCON GROUP发起人，对本次沙龙予以高度肯定及赞扬并对DEFCON全球社区现状做出简要分析，最后结合自己的广泛接触和所见所闻对目前极客群体做出介绍。

Part3，来自四川无声双螺旋团队安全研究员郭玉晖（rainismG）进行以《红蓝对抗—来自红队的一些trick》为主题的演讲。通过讲解在红蓝对抗中总结的经验，告诉大家攻击成功绝不只靠运气。从破冰到横纵向移动到信息收集再到防御对抗，也许差的只是一些经验和trick。通过此次讲述能让更多红队从业人员在攻击过程中有更清晰的思路和对技术有更加明确的学习方向。

Part4，来自西安胡门网络技术有限公司(公安部第一研究所网防G01陕西服务站)技术经理旋风（Whirlwind）进行以《攻防演练那些事儿》为主题的演讲，从裁判，红蓝双方等不同视角，从技术到实例，从安全问题到解决方案，全方位解析攻防演练。

Part5，来自于无线网络安全国家重点工程实验室（NEWLS），曾参与3GPP LTE 34 Series的协议制定，对无线通信物理层有较为深入的理解的观星云者进行以《5G+AI时代下的机遇与风险》为主题的演讲，本议题从以上两个方面去分析当今ICT行业的两大热门话题，深入浅出并且结合个人经历的讲解风险与机遇！

Part6，由拥有丰富的中央部委级网络安全和黑产攻防经验，CCF人工智能安全专委会会员吴鹤意进行以《政企应用中的人工智能安全》为主题的演讲，基于AI全栈安全视角，深入分析AI在政企行业的一些典型应用和遇到的安全问题，借助实际典型案例，提高行业对于AI安全的重视，打破AI在行业应用中的安全障碍，赋能各行业AI升级。

Part7，潜力00后白帽，三思网安广东分公司，山丘安全攻防实验室负责人陈殷进行以《浅谈渗透测试前期工作之信息收集》主题的演讲，议题浅入深出讲解渗透测试前期工作之信息收集手法。

Part8，山东大学网络空间安全实验室研究员、红日安全团队核心成员陈平（Murkfox）进行以《自动化的设备标注引擎研究》为主题的演讲。主要讲解和讨论自动化规则编写器的思路与研发，在当下的网络安全环境中，我们发现，绝大部分CMS以及IOT等移动设备在进行数据通信的时候会带有设备的部分信息（设备型号、CMS版权信息等），可以通过本地搭建的行业专业术语词库以及自动的互联网搜索引擎搜索来根据设备数据通信的信息去补全设备信息，从而生成一条针对该信息的匹配规则。

Part9，互动环节由冰尘现场演示并讲解关于RHID射频攻防各种卡的刺探物理突防、锁具结构、银行卡读取消费记录消费地点姓名、安保对讲系统监听、WIFI 探针泄露等。

Part10，山石网科·神经元攻防实验室安全研究员，山石网科二进制安全研究员，看雪智能硬件小组和漏洞分析小组核心成员张鹏(0xbird)进行以《对飞行控制系统的逆向分析与漏洞挖掘》为主题的演讲。对某民航飞机控制系统网络通信固件的逆向分析和漏洞挖掘研究，研究民用航空和安全分析的交叉领域，通过对飞机控制系统网络通信固件的逆向分析，发现了包括缓冲区溢出，内存破坏，权限提升在内的几个漏洞，并尝试编写漏洞利用代码。

Part11，陕西芝诺信息安全技术团队神鳌组安全研究员C4droid进行以《Linux下的Ring0层软件对抗》为主题的演讲。通过Linux内核模块加载机制，进行Linux内核下的ELF格式的病毒攻击以及通过使用Process Hollowing技术对Linux内核ELF格式病毒的检测与防护。

本次沙龙通过安全与技术与实践的完美融合，带给了所有参会人员一场绝佳的视听盛宴。在此感谢特邀嘉宾的鼎力支持，感谢演讲嘉宾的倾囊相授，感谢所有安全媒体和安全企业的大力相助，感谢线上线下的参会人员对于本次技术沙龙的肯定，感谢工作人员的辛勤付出。至此，我们一直在为我国网络安全发展以及西北区网络安全人才培养努力着，践行着…希望未来我们能发挥更大的优势，为大家带来更有价值的干货。

明年，DC·兰州，我们不见不散！

活动详情

沙龙议程

特邀嘉宾阵容介绍

李均

360安全研究院安全研究员，独角兽团队核心成员，他的研究领域包括网联汽车安全、硬件安全、无线安全等等。他曾在Blackhat、DEFCON、HITB、CanSecWest、Syscan360等国际著名安全会议发表过关于无线及汽车安全的研究成果。《无线电攻防大揭秘》、《智能汽车攻防大揭秘》、《Inside Radio: An Attack and Defense Guide》等安全书籍的作者。他是中国首个DEFCON GROUP——DC010的发起者，也是DEFCON GROUPS全球顾问委员会成员。

lion（林勇）

中国红客联盟（HUC）创始人。联盟成立于2000年底，吸纳了全国众多黑客高手。其成员曾达到8万多人，成为世界排名第5的黑客组织。2011年获得了COG信息安全社会影响力奖。

冰尘

360 Unicorn Group独角兽核心伙伴，i春秋讲师，Defcon Group 010历届分享者，Defcon Group 0571&雷锋沙龙演讲者，商洛市网络安全高级顾问。发表议题打造廉价badusb攻击，展示MTP协议泄露新思考和针对Android，Windows，Mac的跨平台BadUSB，2018 国家互联网应急中心主办中国网络安全年会《永不消逝的电波丶无限战争永不停》演讲者。主攻研究方向无线通讯安全、硬件安全、终端机安全。曾发现航空客机高危沙盒逃逸，某安卓手机厂商USB信息泄露漏洞。

TNT

08sec团队创始人

DC86025发起人

崔艳鹏

国家虚拟仿真实验中心信息安全中心主任，博士，董事长，国家虚拟仿真实验中心信息安全中心主任，中央网信办“强网杯”专家裁判，陕西省网络与应用技术实验室副主任，公安部第一研究所陕西服务站负责人，陕西省网络空间安全协会秘书长，湖南省攻防演练总裁判长，渭南市等级保护应急响应中心专家。长期从事网络安全和网络攻防对抗领域的科研和教学工作，主持科研项目二十余项，发表论文20余篇，专利和软件著作权10余项。主持的“天安一号”无人机监测系统项目获得2017年陕西省科技工作者创新创业大赛银奖。

贤唐

阿里安全应急响应中心负责人

高昌盛（腹黑）

白帽100安全攻防实验室负责人，DC0571负责人，安全团队白帽100安全攻防实验室负责人之一，CTF战队W&P队长，他是杭州的DFECON GROUP——DC0571的负责人。

刘文胜

国家工业信息安全发展研究中心（工信部电子一所）监测预警所网络安全工程师，熟悉工业控制系统安全，曾参与中央网信办、工信部关键信息基础设施网络安全检查，多次参与国家重大会议网络安保工作。

王保玉（ID:脸谱）

Defcon Group 兰州发起人，丝路安全团队创始人，兰州大方电子-安全技术总监，专注于研究APT攻击防范、反网络诈骗等安全技术。

议题简介

议题一《红蓝对抗—来自红队的一些trick》

“以攻验防”的思想逐步深入，推动了红蓝对抗的发展。随处可见红蓝对抗的演习，但是很多pentester在对大型网络渗透时感到迷茫、没有方向。演讲者通过讲解他在红蓝对抗中总结的经验，告诉大家攻击成功绝不只靠运气。从破冰到横纵向移动到信息收集再到防御对抗，也许你差的只是一些经验和trick。希望通过演讲者的讲述能让更多红队从业人员在攻击过程中有更清晰的思路和对技术有更加明确的学习方向。

议题二《攻防演练那些事儿》

带你全方位解析攻防演练。

议题三《5G+AI时代下的机遇与风险》

从4G到5G+AI，一个机遇与风险并存的时代，随着3GPP冻结Release15，并通过38.331的协议，5G逐步的走入到了我们的生活当中，这是第一代在设计时考虑了物联网应用的蜂窝网络技术，并将在中长期产生重大影响。但是，对于任何正在计划物联网项目的人来说，5G的优势是什么？它真的是一个可行的选择吗？与此同时，伴随着各类无线传感设备的入网，大数据将是我们面临的第二个机遇，而处理大数据不能依靠简单的数据分析，这时候AI浮出水面，无论是最早的机器学习还是发展到现在的深度增强学习，对于我们来说都是大数据分析的利器。但是，对于大数据我们为什么要选用AI而不是其他手段？AI的优势是什么？它真的是一个可行的选择吗？同时，在大数据的时代下，个人还会有隐私吗？我们如何看待大数据给我们提供的便利与风险？

本议题将从以上两个方面去分析当今ICT行业的两大热门话题，深入浅出并且结合个人经历的讲解风险与机遇！

议题四《政企应用中的人工智能安全》

本议题基于AI全栈安全视角，深入分析AI在政企行业的一些典型应用和遇到的安全问题，例如在自助机人脸识别，政务AI机器人问答，自动驾驶标识牌检测，平安城市人体跟踪场景中，AI应用都存在安全问题。通过AI逻辑漏洞，以及文本、图片、物理对抗样本等攻击技术，可以成功绕过多种AI检测，产生巨大的危害。期望借助实际典型案例，提高行业对于AI安全的重视，打破AI在行业应用中的安全障碍，赋能各行业AI升级。

议题五《浅谈渗透测试前期工作之信息收集》

正所谓知己知彼方能百战不殆，议题浅入深出讲解渗透测试前期工作之信息收集手法。

议题六《自动化的设备标注引擎研究》

本议题主要讲解和讨论自动化规则编写器的思路与研发。

在当下的网络安全环境中，随着厂商以及各种CMS的不断增长，手动的编写网站CMS识别脚本、规则已经无法满足日常的安全研究工作。我们发现，绝大部分CMS以及IOT等移动设备在进行数据通信的时候会带有设备的部分信息（设备型号、CMS版权信息等），我们可以通过本地搭建的行业专业术语词库以及自动的互联网搜索引擎搜索来根据设备数据通信的信息去补全设备信息，从而生成一条针对该信息的匹配规则。

议题七《对飞行控制系统的逆向分析与漏洞挖掘》

本议题是对某民航飞机控制系统网络通信固件的逆向分析和漏洞挖掘研究，这是一个民用航空和安全分析的交叉领域研究，通过对飞机控制系统网络通信固件的逆向分析，发现了包括缓冲区溢出，内存破坏，权限提升在内的几个漏洞，并尝试编写漏洞利用代码。

议题八《Linux下的Ring0层软件对抗》

通过Linux内核模块加载机制，进行Linux内核下的ELF格式的病毒攻击以及通过使用Process Hollowing技术对Linux内核ELF格式病毒的检测与防护。

免费报名通道