第一届DC·兰州极客沙龙圆满结束

中国甘肃网9月26日讯 2019年9月21日，由DEFCON GROUP 860931主办，丝路安全团队承办的以“陇上新丝路·安全新征程”为主题的第一届DC·兰州极客沙龙在兰州顺利开幕，吸引了全国各地不同行业的互联网安全爱好者前来交流分享，共计300余人，全网直播观看人次总...

　　中国甘肃网9月26日讯 2019年9月21日，由DEFCON GROUP 860931主办，丝路安全团队承办的以“陇上新丝路·安全新征程”为主题的第一届DC·兰州极客沙龙在兰州顺利开幕，吸引了全国各地不同行业的互联网安全爱好者前来交流分享，共计300余人，全网直播观看人次总计高达13000余人。

　　本次沙龙有幸邀请到多个国内安全界知名大咖，中国首个DEFCON GROUP——DC010的发起者、DEFCON GROUPS全球顾问委员会成员李均；中国红客联盟（HUC）创始人lion（林勇）；08sec团队创始人DC86025发起人TNT；网络与信息安全国家虚拟仿真实验教学中心信息安全中心主任、公安部第一研究所网防G01陕西服务站负责人、西安电子科技大学崔艳鹏博士；阿里安全应急响应中心负责人贤唐；国家工业信息安全发展研究中心（工信部电子一所）监测预警所网络安全工程师刘文胜、公安部重点实验室王鲲、360 Unicorn Group独角兽核心伙伴、2018 国家互联网应急中心主办中国网络安全年会《永不消逝的电波丶无限战争永不停》演讲者冰尘；西北政法大学公安学院刑事科学技术教研室江展等。

　　Part1，本次沙龙DEFCON GROUP 860931发起人王保玉（ID：脸谱）致辞，结合西北区网络安全现状，指出本次沙龙的目的和意义，即人才聚集-培养-传输，旨在为建设网络强国贡献兰州力量。

　　Part2，李均代表特邀嘉宾发言，作为国内首个DEFCON GROUP发起人，对本次沙龙予以高度肯定及赞扬并对DEFCON全球社区现状做出简要分析，最后结合自己的广泛接触和所见所闻对目前极客群体做出介绍。

　　Part3，来自四川无声双螺旋团队安全研究员郭玉晖（rainismG）进行以《红蓝对抗—来自红队的一些trick》为主题的演讲。通过讲解在红蓝对抗中总结的经验，告诉大家攻击成功绝不只靠运气。从破冰到横纵向移动到信息收集再到防御对抗，也许差的只是一些经验和trick。通过此次讲述能让更多红队从业人员在攻击过程中有更清晰的思路和对技术有更加明确的学习方向。

　　Part4，来自西安胡门网络技术有限公司(公安部第一研究所网防G01陕西服务站)技术经理旋风（Whirlwind）进行以《攻防演练那些事儿》为主题的演讲，从裁判，红蓝双方等不同视角，从技术到实例，从安全问题到解决方案，全方位解析攻防演练。

　　Part5，来自于无线网络安全国家重点工程实验室（NEWLS），曾参与3GPP LTE 34 Series的协议制定，对无线通信物理层有较为深入的理解的观星云者进行以《5G+AI时代下的机遇与风险》为主题的演讲， 本议题从以上两个方面去分析当今ICT行业的两大热门话题，深入浅出并且结合个人经历的讲解风险与机遇！

　　Part6，由拥有丰富的中央部委级网络安全和黑产攻防经验，CCF人工智能安全专委会会员吴鹤意进行以《政企应用中的人工智能安全》为主题的演讲，基于AI全栈安全视角，深入分析AI在政企行业的一些典型应用和遇到的安全问题，借助实际典型案例，提高行业对于AI安全的重视，打破AI在行业应用中的安全障碍，赋能各行业AI升级。

　　Part7，潜力00后白帽，三思网安广东分公司，山丘安全攻防实验室负责人陈殷进行以《浅谈渗透测试前期工作之信息收集》主题的演讲，议题浅入深出讲解渗透测试前期工作之信息收集手法。

　　Part8，山东大学网络空间安全实验室研究员、红日安全团队核心成员陈平（Murkfox）进行以《自动化的设备标注引擎研究》为主题的演讲。主要讲解和讨论自动化规则编写器的思路与研发，在当下的网络安全环境中，我们发现，绝大部分CMS以及IOT等移动设备在进行数据通信的时候会带有设备的部分信息（设备型号、CMS版权信息等），可以通过本地搭建的行业专业术语词库以及自动的互联网搜索引擎搜索来根据设备数据通信的信息去补全设备信息，从而生成一条针对该信息的匹配规则。

　　Part9，互动环节由冰尘现场演示并讲解关于RHID射频攻防各种卡的刺探物理突防、锁具结构、银行卡读取消费记录消费地点姓名、安保对讲系统监听、WIFI 探针泄露等。

　　Part10，山石网科·神经元攻防实验室安全研究员，山石网科二进制安全研究员，看雪智能硬件小组和漏洞分析小组核心成员张鹏(0xbird)进行以《对飞行控制系统的逆向分析与漏洞挖掘》为主题的演讲。对某民航飞机控制系统网络通信固件的逆向分析和漏洞挖掘研究，研究民用航空和安全分析的交叉领域，通过对飞机控制系统网络通信固件的逆向分析，发现了包括缓冲区溢出，内存破坏，权限提升在内的几个漏洞，并尝试编写漏洞利用代码。

　　Part11，陕西芝诺信息安全技术团队神鳌组安全研究员C4droid进行以《Linux下的Ring0层软件对抗》为主题的演讲。通过Linux内核模块加载机制，进行Linux内核下的ELF格式的病毒攻击以及通过使用Process Hollowing技术对Linux内核ELF格式病毒的检测与防护。

　　本次沙龙通过安全与技术与实践的完美融合，带给了所有参会人员一场绝佳的视听盛宴。在此感谢特邀嘉宾的鼎力支持，感谢演讲嘉宾的倾囊相授，感谢所有安全媒体和安全企业的大力相助，感谢线上线下的参会人员对于本次技术沙龙的肯定，感谢工作人员的辛勤付出。至此，我们一直在为我国网络安全发展以及西北区网络安全人才培养努力着，践行着…希望未来我们能发挥更大的优势，为大家带来更有价值的干货。

　　明年，DC·兰州，我们不见不散！