集结|安全KER协办的XCon × Hacking Group技术论坛落地北京,8月23日不见不散!

8月23日,XCon2024安全焦点信息安全技术峰会

将在“北京·民航国际会议中心”炫动启幕

XCon2024 以“循万变·见未来”为主题,汇聚国内外顶尖的信息安全专家、学者和企业代表,共同分享最新的研究成果、技术趋势和实战经验,在当今快速变化的数字世界中,探讨信息安全领域所面临的挑战与机遇。

深度聚焦场,延续23年的经典技术演讲

聚焦网安前沿技术研探与成果转化,为更安全的未来提供创新型解决方案

为更优质的网安生态提供新鲜氧分与悦动活力

纯粹的干货·实战级经验分享

“未来之锋·智创奇迹”技术论坛

XCon首度合作潮流白帽领域

最活跃的安全技术社区Hacking Group

共同打造开放的交流平台,共同营造轻松的分享氛围

切磋技术·拓展人脉

极客文化市集

王者荣耀5V5现场对决·惊喜豪礼轮番送上

更多互动体验,感受极客文化的深度浸润

Hacking Group 自 2019 年着手筹备,去年正式宣告成立以来,秉持开放共享的初衷,在一年多的时间里迅猛发展,现今已有57个Group组织在大江南北落地开花,各地区Group已经累计组织了近百场活动,成为了深受技术爱好者支持的民间安全技术社区。

 

Hacking Group作为最活跃的安全技术社区,成为首个与XCon合作的民间技术社区。本次论坛由XCon、Hacking Group联合主办,安全KER社区协办,共同打造开放的交流平台,共同营造轻松的分享氛围,让网络安全爱好者在切磋技术的同时拓展人脉。

 

提前锁定 8 月 23 日,坐标北京,我们将会惊喜联动,携手策划一场超级精彩的“未来之锋·智创奇迹”技术论坛!共同打造一个超专业的交流平台,全力发动民间生态的强大力量!特别期待广大技术爱好者们能通过这个平台,尽情享受纯粹又自由的技术切磋,尽情释放内心想要交流互动的热情。

议题一 | 跨平台 C2 系统的开发与内存对抗技术探究

嘉宾:黎志杰

嘉宾简介:Hacking Group 010B核心成员,国网公司最年轻安全研究员。目前在国家电网信息产业集团有限公司担任安全研究员和红队研究员,专注于逆向工程、二进制安全、漏洞研究、APT分析以及武器开发,电网安全领域次世代指挥与控制系统电网骑兵(SpiritC2)的作者。

议题简介:随着红蓝对抗的持续加剧与升级,当下众多的 C2 系统存在着大量易于被检测出来的特征,并且缺少跨平台的支持。议题一将深度探究怎样去设计并达成一个具有高隐蔽性以及跨平台能力的国产化 C2 系统。议题一所涉及的内容囊括了从客户端一直到团队服务器的整个实现流程,对 Beacon 的设计、各类内存对抗技术进行了详实的介绍,这其中包含针对 SleepMask、ETW 以及 AMSI 的对抗手段,还有 RDI 和 URDL 等关键技术。借由实例的演示以及技术的解析,充分展现该 C2 系统在实际运用中的强大功能与显著优势,为开发出更为安全、更具效率的 C2 系统提供了弥足珍贵的经验。

议题二 | 近源渗透之攻守道

嘉宾:K7、Lyric、伊万

嘉宾简介:

  1. K7现任联想GIC全球安全实验室安全研究员;多年嵌入式安全研究经验,擅长近源渗透和物理安全检测。
  2. Lyric现任联想GIC全球安全实验室高级安全研究员,TimelineSec联合创始人,北京大学研究生,多年甲方安全体系建设经验。
  3. 伊万现任联想GIC全球安全实验室安全研究员,北航研究生,擅长威胁情报收集与挖掘。

议题简介:随着企业 IT 基础设施的日益完善、安全设备的逐步部署、运维人员安全能力的不断提升以及企业安全体系的建设与完善,远程入侵的难度有了大幅提升。议题二指出,由于基础设施更新迭代的速度较为缓慢、安全功能存在不足,通过物理突破的方式侵入目标企业愈发受到攻击者的青睐。因此,议题二希望能借助联想 GIC 全球安全实验室在近源渗透领域的思考与实践,带领大家充分认识该攻击手法。

议题三 | 隐秘的战场——攻防对抗与红队技艺

嘉宾:K

嘉宾简介:Hacking Group 0315发起人,七年一线红队攻防经验,现某能源集团安全经理,星盟安全团队&&刨洞技术交流。

议题简介:议题三将深入分析近年来国内的攻防对抗态势,揭示隐秘战场中的关键技术与策略。议题三聚焦红队的主流技术,包括武器化平台与平台化研究,以及Cyber-Kill-Chain中各环节的规避技巧。通过剖析这些技术的应用与演变,旨在传递实用的攻防思路与对抗技巧,帮助参与者在迅速变化的网络环境中提升战术意识。

议题四 | 抗衡防御——专项行动之高效攻击策略

嘉宾:蔚永强

嘉宾简介:Hacking Group 010A联合发起人,从业十六年,曾就职于中国电子、中科院信工所、中国电科等集团下属网络安全公司,目前负责企业安全攻防系统体系建设和实战战法研究。

议题简介:议题四深入探讨了在专项行动中如何高效实施网络对抗,重点关注快速目标打击的策略与方法。议题四将分析如何挑选攻击目标,实现快速打点,同时探讨在面对防御能力较强的对象时,如何通过对目标信息的收集与分析进行可攻击性评估。

议题五 | 从漏洞到防御——工业IoT渗透之旅

嘉宾:剑思庭

嘉宾简介:Hacking Group 0318 发起人,复旦大学软件工程硕士,IRTeam工控安全红队团队创始人,自动化领域某跨国集团中国分公司工业网络安全负责人,开发了国内第一款基于Windows 系统的工控渗透平台Kali ICS。

议题简介:议题五聚焦于工业物联网设备,尤其是 Moxa 的串行服务器,展开了全面的漏洞挖掘以及渗透利用研究。其间发现了存在明文用户名和密码的问题,并且探讨了如何通过命令拼接来实现 shell 接管。最后,还提出了针对此类工业 IoT 设备应当如何做好防御的相关措施。

议题六 | 传承与创新——战略联盟启航与专家委员会的荣耀和使命

嘉宾:TNT

嘉宾简介:Hacking Group创始人,08sec创始人,安全客负责人,DC86025发起人,HackingClub联合发起人,360漏洞云高级经理,360集团专业委员会委员,中国五金制品协会锁匠专业委员会理事。

议题简介:敬请现场期待!

 

XCon2024 极客文化市集参展伙伴

XCon2024 完整议程

 

报名入口

 

【“未来之锋·智创奇迹”技术论坛】免费报名已启动,席位有限,先到先得,共赴循变之旅

 

 

从庄重威严的首都北京,到繁华的魔都上海;从钟灵毓秀的华东,到朝气蓬勃的华南;从广袤厚重的华北,到底蕴深厚的华中;从风情万种的西南,到广袤苍茫的西北;从坚实豪迈的东北,乃至独具魅力的香港,Hacking Group 如繁星点点,璀璨于这片“漫江碧透百舸争流”的中华大地。

最后

Hacking Group诚挚邀请每一位网络安全爱好者前来参加属于我们的盛会!

2024年8月23日

北京民航国际会议中心

我们不见不散!

 

 

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐