活动简介
“明湖论剑”网络安全技术沙龙,是由一群山东本地的网络安全爱好者发起的线下交流活动,旨在为网络安全爱好者、网络安全从业人员以及对网络安全感兴趣的小伙伴提供一个自由分享和交流的平台。
活动时间
活动地点
精彩回顾
10月31日,济河之南,千年泉城——济南,明湖论剑网络安全沙龙六位主讲嘉宾以及百余位技术爱好者共同在场,以实战攻防演练为主题,共同参与一场以技术为主的饕餮盛宴。
本次沙龙主题为实战攻防演练。近几年来,随着国家相关部门组织的多次大型实战攻防演练,攻防演练在各地区、各行业内也如火如荼的开展。本次沙龙将围绕实战攻防演练,介绍实战攻防演练的发展、形势和特点,以及实战演练中的情报搜集、外围打点、权限提升、内网渗透、免杀技巧、社工钓鱼、权限维持等攻防技术。
在正式签到时间前,明湖论剑活动会场已经分外热闹,原来是好几名观众为选到心仪的座位,提前达了现场并进行防疫细节确认及赞助商伴手礼领取。
临近沙龙开始前,参与者陆续到场,会场变得热闹起来。
——《明湖论剑沙龙介绍&&Hvv介绍》
第一位主讲嘉宾:新潮信息安全实验室负责人,Tide安全团队联合创始人,专注于安全开发、工控安全、CS免杀等领域。
![精彩回顾|明湖论剑网络安全沙龙及PPT分享]( "精彩回顾|明湖论剑网络安全沙龙及PPT分享")
重剑无锋师傅给我们介绍了本次明湖安全沙龙的背景、愿景、定位、组织及议程进行了介绍,最后重剑无锋师傅感谢了所有嘉宾、赞助商、广大技术爱好者,以及预祝大家度过一个愉快的下午,结交朋友、满载而归。
第二位主讲嘉宾是来自新潮信息的Jay总。Jay总是山东新潮信息技术总监,高级测评师,公安部等级保护专家组成员,全国等级保护先进个人,多次在部委级、省级HW攻防演练中担任裁判。
Jay总给我们带来了《攻防演练之前世今生》,将攻防演习的过去到未来进行了详细的复盘,从沙盘推演到实战安全,从红蓝双方的视角解读攻防演练的细则,以及实战攻防所带来的改善,随后对实战攻防的未来进行了展望,其中涉及干货较多,小伙伴们可以下载资料自行阅读。
![精彩回顾|明湖论剑网络安全沙龙及PPT分享]( "精彩回顾|明湖论剑网络安全沙龙及PPT分享")
最后Jay总以某次重要讲话进行收尾:“网络安全的本质是对抗,对抗的本质是攻防两端能力的较量”。Jay总整理的《实战攻防演练安全防护建议方案》也会近日在公众号上进行分享。
第三位主讲嘉宾来自水滴攻防安全实验室,给我们带来了《浅谈hvv之钓鱼》,AgeloVito给我们介绍了几种hvv中常见的钓鱼手法,例如窃取口令类、附件携马类、XSS钓鱼以及配合社工进行BadUsb等等并针对其中部分钓鱼方法进行了演示。
![精彩回顾|明湖论剑网络安全沙龙及PPT分享]( "精彩回顾|明湖论剑网络安全沙龙及PPT分享")
最后AgeloVito将一篇社工案例进行分享,现场互动后并分享了他社工钓鱼的秘诀:1、信息收集2、绘制人物画像3、指定战术。在实战中应将社工钓鱼融入渗透的各个环节。高质量的针对某类个体钓鱼往往比批量海钓的效果来的更出色。
经过了三轮干货超多的议题演讲,大家都有些疲倦了,我们就为大家准备了茶歇以便大家随时补充能量,更好的吸收知识~
《CS木马免杀技巧分享》-诺言
第四位嘉宾来自Tide安全团队核心成员,Freebuf核心作者,专注于红队攻击技术的研究与实践,擅长内网渗透、bypass waf、bypass AV。
![精彩回顾|明湖论剑网络安全沙龙及PPT分享]( "精彩回顾|明湖论剑网络安全沙龙及PPT分享")
诺言师傅给我们带来了多种CS木马免杀技巧分享,如shellcode加载器、powershell免杀系列方法,首先详细讲解了Cobalt strike、Antivirus、杀软识别等概念,随后分享了多个shellcode加载器的免杀思路并予以演示,例如tcp客户端远程加载执行shellcode、python eval函数bypass av等方法。而powershell bypass则是使用关键字拆分命令、利用fuzz思路对拦截点进行混淆,超长命令等多个骚思路实现bypass av,干货满满!
《域渗透-ACL攻击》-Lengyi
第五位嘉宾鸿鹄实验室创始人&08sec成员,Defcon Group 86021演讲嘉宾,Defcon Group 86025演讲嘉宾,野生安全研究员。lengyi师傅对ACL进行了全面详细的梳理,首先对AD中的ACL进行讲述及对涉及的相关概念进行详细介绍,让大家对ACL攻击有了深刻认识和理解。
并对ACL攻防进行了案例讲解,并对部分如Exchange、CVE-2018-8531、CVE-2019-1040、attack Kerberos委派、CVE-2929-16939等环境进行案例演示。
![精彩回顾|明湖论剑网络安全沙龙及PPT分享]( "精彩回顾|明湖论剑网络安全沙龙及PPT分享")
演讲最后Lengyi师傅连放4颗bypass av 横向彩蛋作为演讲结尾。
《冰蝎、蚁剑过流量监控改造及红队案例分享》- ABC_ 123
第六位嘉宾:17年公安部十九大安保工作优秀个人,19年青岛市公安局安保组网络安全专家,前中国红客联盟核心成员。有10余年安全经验,专注于Java代码审计、红队攻防。
ABC_ 123师傅给我们带来了解决webshell流量过检测问题的方法,例如通过自写Webshell管理工具、逆向修改基于Java的冰蝎、通过编写burpsuite插件修改流量特征、通过编写http代理服务修改流量特征、通过“中转注入”方式修改蚁剑的流量特征等手段,并详细的手把手教学展示了这几种方法的优缺点。
![精彩回顾|明湖论剑网络安全沙龙及PPT分享]( "精彩回顾|明湖论剑网络安全沙龙及PPT分享")
随后进行了经典案例分享,涉及到了奇葩上传、工控系统权限获取、蓝屏攻击巧妙利用等案例,干货满满,让人直呼内行。
最后ABC_ 123师傅针对自己学习的过程给出了详细的学习建议,以便大家更好的学习。
抽奖环节
进行了一下午高强度的干货吸收,大家都有些疲倦了,工作人员为大家进行激动人心的抽奖活动~
本次活动奖品由信天辰信息安全技术有限公司及360政企安全(山东)提供,以下为本次沙龙活动部分奖品。
沙龙剪影
本次明湖论剑安全技术沙龙议题嘉宾纪念奖牌
部分主讲嘉宾合影
互动环节
![精彩回顾|明湖论剑网络安全沙龙及PPT分享]( "精彩回顾|明湖论剑网络安全沙龙及PPT分享")
沙龙胸牌
活动的成功举办
都离不开一群伙伴的努力与支持
感谢所有主讲嘉宾
分享了他们的好议题
以及在准备过程中付出的时间和努力
感谢所有观众
自始至终的关注
主办方:明湖论剑·网络安全组委会
承办方: 山东新潮信息技术有限公司
赞助方: 山东信天辰信息安全技术有限公司
协办方:(排名不分先后,以公司名拼音字母首位顺序排列)
恒安嘉新(北京)科技股份公司(山东)
鸿鹄实验室
山东九州信泰信息科技股份有限公司
浪潮云服务集团(山东)
奇安信科技集团股份有限公司(山东)
山东星维九州安全技术有限公司
合作伙伴:(排名不分先后,以公司名拼音字母首位顺序排列)
360政企安全集团(山东)
杭州安恒信息技术股份有限公司(山东)
重生信息安全
山东道普测评技术有限公司
山东华鲁科技发展股份有限公司
山东警察学院网络空间安全实验室
泰山信息科技有限公司
物联网IOT安全
北京网御星云信息技术有限公司(山东)
山东云擎信息技术有限公司
山东中孚信息股份有限公司
山东泽鹿安全技术有限公司
沙龙PPT提取地址:
链接: https://pan.baidu.com/s/1EFYaj_WaSrwO162JJFJ-4A 提取码: Tide
本文始发于微信公众号(Tide安全团队):精彩回顾|明湖论剑网络安全沙龙及PPT分享
评论