循万变
见未来
2024年8月23日,XCon2024安全焦点信息安全技术峰会在北京·民航国际会议中心成功举办。本届大会以“循万变·见未来”为主题,秉承“严谨求实· 唯技至上”的理念宗旨,吸引数百位网安一线专家、智库学者、新锐青年白帽共同出席。
本次大会分为 “聚焦”与“循变”两大会场。其中,聚焦场,延续XCon二十三年的经典演讲模式,围绕大模型安全攻防探索与实践、漏洞挖掘实践与成果等展开9场高级别技术分享,在成果的展示中,充分展现百模大战的时代背景下,安全人对技术创新应用的思考与实践,为更优质的网安生态提供鲜氧与动能。
XCon & Hacking Group主办、安全KER协办本次峰会的“循变场”,开展“未来之锋·智创奇迹”XCon × Hacking Group技术论坛,将受众重点聚焦在网安新锐人才、青年白帽群体上,8位来自攻防一线的技术人才将实战经验倾囊分享,在轻松而纯粹的交流氛围里,碰撞思想、收获经验、结识至交。
作为协办单位,安全KER在活动中多方协作,充分参与。在企业展区,安全KER作为媒体伙伴参展,在极客市集,安全KER作为社区伙伴,打造多重极客互动体验。安全KER负责人TNT在演讲中为大家介绍平台的功能和使命,他谈到:安全KER期待为大家提供学习交流的平台,希望每一个人都能在平台获取新知,有所收获。
安全KER社区:
shequ.anquanke.com
特邀致辞
寄语未来
本次活动特别邀请到XCon大会创始人&未来安全CEO王英键(呆神)和ISC主理人&360数字安全集团副总裁卜思南作开场致辞。
呆神在致辞中首先谈到,XCon23年坚持举办至今,见证了网络安全产业的蓬勃壮大,也看到了安全人才不断涌现的强劲脉搏。如今,很开心看到Hacking Group的发展壮大,网络安全行业需要新锐力量的加入,与安全老兵接力传承,让技术和信仰生生不息。
ISC主理人&360数字安全集团副总裁卜思南对XCon23年的经典传承表示了衷心的祝贺,他同时提到,期待ISC和XCon共同传承网安精神,一起打造安全界的百年会议品牌,并期待Hacking Group、安全KER社区成为网安人的聚集活跃阵地,在交流中不断焕发新见解,让行业在创新中绵延壮大。
议题纷呈
精彩不断
本次技术论坛上,来自HG010A、HG010B、HG0315、HG0318等多个地区Group组织,以及联想GIC全球安全实验室,8位技术人才,5个技术议题,精彩纷呈,干货十足!
Hacking Group 010B核心成员,国网公司最年轻安全研究员黎志杰,分享了《跨平台 C2 系统的开发与内存对抗技术探究》,本议题内容囊括了从客户端到团队服务器的完整实现流程,对 Beacon 设计、各类内存对抗技术进行了详实的介绍,这其中包含针对 SleepMask、ETW 以及 AMSI 的对抗手段,还有 RDI 和 URDL 等关键技术。借由实例的演示以及技术的解析,充分展现该 C2 系统在实际运用中的强大功能与显著优势,为开发出更为安全、更具效率的 C2 系统提供了弥足珍贵的经验。
联想GIC全球安全实验室3名技术专家K7、Lyric、伊万,联合带来《近源渗透之攻守道》主题分享。随着企业IT基础设施的完善、安全设备的部署、运维人员安全能力的提升及企业安全体系的建设和完善,使得远程入侵的难度大幅提升,然而由于基础设施更新迭代的速度较慢、安全功能不足,使得通过物理突破的方式侵入目标企业变得越来越被攻击者所青睐。K7、Lyric、伊万三位在分享中,结合联想GIC全球安全实验室在近源渗透领域的思考与实践,带领大家充分认识该攻击手法。
Hacking Group 0315发起人K带来《隐秘的战场——攻防对抗与红队技艺》主题分享,他深入分析近年来国内的攻防对抗态势,揭示隐秘战场中的关键技术与策略。聚焦红队的主流技术,包括武器化平台与平台化研究,以及Cyber-Kill-Chain中各环节的规避技巧。通过剖析这些技术的应用与演变,旨在传递实用的攻防思路与对抗技巧,帮助参与者在迅速变化的网络环境中提升战术意识。
Hacking Group 010A联合发起人蔚永强主讲议题四,主题为《抗衡防御——专项行动之高效攻击策略》,本议题深入探讨了在专项行动中如何高效实施网络对抗,重点关注快速目标打击的策略与方法。议题四将分析如何挑选攻击目标,实现快速打点,同时探讨在面对防御能力较强的对象时,如何通过对目标信息的收集与分析进行可攻击性评估。
Hacking Group 0318 联合发起人剑思庭带来工控安全主题演讲,主题为《从漏洞到防御——工业IoT渗透之旅》,本议题聚焦工业物联网设备,尤其是 Moxa 的串行服务器,展开了全面的漏洞挖掘以及渗透利用研究。其间发现了存在明文用户名和密码的问题,并且探讨了如何通过命令拼接来实现 shell 接管。最后,还提出了针对此类工业 IoT 设备应当如何做好防御的相关措施。
重磅发布
助推行业
议题分享结束之后,Hacking Group创始人、08sec创始人、安全KER负责人TNT揭晓重磅环节——“人邮异步·网络安全图书专家委员会”成立。本组织作为人民邮电出版社下唯一一个以虚拟ID参与的专委会,成员均由Hacking Group各地区组织发起人组成。TNT出任专委会主任,K0r4dji出任专委会秘书长,传奇和栗子出任专委会副秘书长。
人民邮电出版社新型工业化分社副社长傅道坤介绍了Hacking Group专属出版政策:出版社为Hacking Group各地成员免费提供出版咨询、写作指导及专属营销方案,且图书出版不收取任何费用。傅主编表示,希望通过政策优惠,鼓励技术专家输出观点,为行业贡献智慧,共同推动网络安全产业健康发展。
互动交流
好礼相送
本次活动最后,安全KER和360Quake赞助了安全KER周边、Quake终身会员、高级会员等抽奖礼品,晚宴阶段,360SRC赞助了儿童手表、摄像头、可视门铃、定制T恤等智能产品作为抽奖礼品。晚宴上,参会嘉宾举杯交流,来自五湖四海的技术大咖、安全研究员不看ID、不设边界,共享一场纯粹的技术盛宴。
XCon2024 极客文化市集
参展伙伴
工控攻防挑战活动吸引了现场极客的热情参与,挑战以丹麦维塔斯风力发电机组为原型,构建关键基础设施中风力发电为场景,同时采用家喻户晓万能利器“树莓派”为核心组件搭建一个工业可编程逻辑控制器PLC,同时联合Lego积木搭建维塔斯风力发电机组,此系统最后通过WiFi对外开放访问形式,活动参与者可以通过手机或者电脑直接通过WiFi访问PLC,只要能够攻破工控系统控制Lego风力发电机组启停,即被视为挑战成功,可以获得IRTeam团队提供近源渗透力器“电力猫” 一个。
90秒带你沉浸体验XCon2024
安全KER往期精彩
?发表于:中国 北京
