DEFCON GROUP 86021是受全球性黑客大会DEFCON授权的官方社区,021是中国·上海区号。8月21日即将举办线上技术沙龙,秉承DC交流活动的宗旨,将最纯正的极客精神延续下去。
特别请关注15:55这场由MS08067安全实验室-SRSP小组核心-TtssGkf带来的《从零开始weblogic的反序列化漏洞》的分享,带领大家了解weblogic的工作模式,明白漏洞原理,从而掌握调试weblogic反序列化漏洞的基本能力。从漏洞组件探究漏洞成因,最后思考漏洞利用方法,希望帮助大家构建出属于自己的POC,摆脱"脚本小子"的称号。
*本文所有剧情及设定纯属虚构,请勿代入现实生活,否则因此造成的后果我们概不负责^-^(手动滑稽)
!
时间:公元DC86021·β年
地点:极沪城,网络及通信数据总调度中心;中国
“报告队长,∪组织对我们的网络攻击愈演愈烈,仅凭我们现役队员的力量已经抵挡不了多久了。”
“即刻派遣五位精英领队,并发送密信向广大安全极客伙伴求助,集结力量筑建安全盾墙!”
error 404
不要回复!
不要回复!
不要回复!
尊敬的极客英雄候选人,
你好。
这里是极沪城网络及通信数据总调度中心。
你现在看到的是我们通过DC86021编码特殊加密的内容。若在你的终端本文能正常显示,即表明,你是我们选中的极客英雄候选人之一。
现今,互联网高速发展,可伴随着网络功能不断增多,开发体系日渐庞大,网络漏洞也始终不可避免地存在着。网络攻击如洪水猛兽,时刻威胁着互联网安全。极沪城作为重要的网络中心城市,在暗处,许多不法分子对我们虎视眈眈。
近日,根据可靠情报,名为“∪”的非法组织正在谋划一次对我们网络系统的总攻。此次攻击来势汹汹,仅凭我们现有的力量,恐怕难以抵御。因此,我们决定采取秘密行动。我们将派遣五位精英领队和两位经验丰富的前线作战指挥官,尝试筑建五座城市安全盾墙。若成功筑起盾墙,∪组织的进攻便不足为惧。
本次行动将秘密进行,代号“DC86021·β”。
盾墙建造是一项庞大而周密的工程,但我们的时间所剩不多。为如期完成行动,我们需要更多人的力量。
尊敬的极客英雄候选人,请加入我们!
以下为DC86021·β行动完整说明。包括行动计划书、安全盾墙规划、资源补给站及补给品图鉴,请查收。
若你愿意加入,请于行动当日前往行动地点(详见下文)。无需回复信件,也请尽可能不要透露关于本次秘密行动的信息。
01 行动计划书
行动时间:8月21日(本周五) 13:00 - 20:00
行动地点:电子战坐标
https://www.bugbank.cn/live/salon/live
行动计划(以实际情况为准):
时间 |
行动安排 |
领队 |
13:05 |
前线指挥官致辞 |
张雪松 |
13:10 |
特邀指挥官致辞 |
李均 |
13:20 |
《内网路由劫持谁之过》 |
剑思庭 |
14:55 |
《浅谈蜜罐技术在红蓝对抗中的实用性》 |
KBLoow |
15:55 |
《从零开始weblogic的反序列化漏洞》 |
TtssGkf |
17:05 |
《Understanding and Bypassing AMSI》 |
lengyi |
18:35 |
《打造CTF的“新秀状元”》 |
Pet3r.Wu |
02 安全盾墙规划
五位精英领队将带领极客英雄们共筑安全盾墙。行动过程中,极客英雄们通过在线互动助力,将积攒安全能量。安全能量蓄满,既可成功筑起安全盾墙!
行动指挥官:张雪松 Madison
漏洞银行联合创始人兼技术总监,拥有12年网络安全研究经验,擅长系统底层安全与网络协议栈分析技术。中国安全认证工程师、CISAW认证专家、OWASP国际组织会员、检察院受邀技术顾问、网安等保协会专家、中商联智库顾问。
特邀指挥官:李均 Selfighter
360未来安全研究院研究员,中国首个DEFCON GROUP —— DC010发起者,DEFCON GROUPs Review Board 中国区成员,《无线电攻防大揭秘》《智能汽车安全攻防大揭秘》作者,Blackhat&DEFCON、HITB、CanSecWest、KCon、Syscan360等安全峰会演讲者
精英领队:剑思庭
IRTeam工控红队联合创始人
破晓团队工控成员
国际知名工控厂商网络安全负责人
盾墙一:
《内网路由劫持谁之过》
在制造业的内部,会采用大量三层交换机来组成内网,不同的子网会采用VLAN间动态路由模式,组成一个高可靠性的企业内网。但由于动态路由的非规则化的部署而造成轻易互联网出口路由劫持,从而造成制造业内部信息被窥探和泄露。本议题会介绍制造业内网架构和路由原理同时从红队攻击PoC角度阐述在这样场景中如何劫持互联网出口,同时讲述如何抵御这种攻击。
精英领队二:KBLoow
兰州大方电子安全研究员
丝路安全团队核心成员
DC860931核心成员
盾墙二:
《浅谈蜜罐技术在红蓝对抗中的实用性》
在近些年的护网中,蜜罐越来越常见。那么当我们遇到蜜罐时该怎么办?如何将蜜罐化为己用,又如何防止蜜罐被人利用?本议题将从红队和蓝队的角度出发,详细分析蜜罐在实战中的用途及其对红蓝队的影响。
精英领队:TtssGkf
Ms08067实验室 - srsp team成员
盾墙三:
《从零开始weblogic的反序列化漏洞》
本议题从开发的角度,带领大家了解weblogic的工作模式,明白漏洞原理,从而掌握调试weblogic反序列化漏洞的基本能力。从漏洞组件探究漏洞成因,最后思考漏洞利用方法,希望帮助大家构建出属于自己的POC,摆脱"脚本小子"的称号。
精英领队:lengyi
鸿鹄实验室成员
08sec成员
信息安全爱好者
盾墙四:
《Understanding and Bypassing AMSI》
在.NET Framework v4.8版中,AMSI(Anti-Malware Scan Interface)机制被用于阻止攻击者从内存中运行潜在风险,AMSI会扫描有害或被管理员阻止运行的软件。本议题从红队角度出发,详细的讲解AMSI执行原理与绕过方法。
精英领队:Pet3r.Wu
就职于360企业安全集团
渗透测试 应急响应 CTF培训等
盾墙五:
《打造CTF的“新秀状元”》
近几年网络安全行业迅速发展,CTF竞赛也引来诸多业内优秀人士的积极响应。但CTF竞赛的难度较大,很多初学者会感到迷茫。那么该怎样正确打开CTF之路呢?本议题主要从Web、Reverse、PWN、Crypto、Misc五个方面对CTF进行介绍,将讲解学习方法以及一些常见题型,尽可能以直观简单的方式让更多人了解CTF。
03 资源补给站
建造安全盾墙将造成巨大的能源消耗。因此,每面安全盾墙成功筑起后,总指挥部将开启2座资源补给站,向辛苦助力的极客英雄们发放补给品奖励!但因补给资源有限,为保证分配公平,极客英雄们需要通过总部设置的能力小测试,来获取补给。资源补给站共有以下5型:
//N型补给站 - 专注测试
///
NOCITCE
开放条件:每座安全盾墙成功筑起后,100%概率开放
站点说明:本站考察极客英雄们在行动过程中的专注度。由精英领队出题,题目内容与对应的盾墙能力相关。最先答对的极客英雄获得补给品。
补给品:DC86021胸卡、DC86021贴纸
X1型补给站 - 智力测试●●
开放条件:每座安全盾墙成功筑起后,33.33%概率开放
测试内容:本站考察极客英雄们的基础知识。由领队助理出题,最先答对的极客英雄获得补给品。
补给品:DC86021贴纸、BUGBANK文化衫、小米公仔、小米车载香薰
X2型补给站 - 欧气测试●●
开放条件:每座安全盾墙成功筑起后,33.33%概率开放
测试内容:本站考察极客英雄们的欧气。输入指定的口令后,领队助理通过倒计时截屏的方式选出获得补给的极客英雄。
补给品:DC86021黑科技风扇、DC86021迷幻手提袋、DC86021贴纸、ByteSRC保温杯、ByteSRC旅行充电器、ByteSRC帆布袋
X3型补给站 - 艺能测试●●
开放条件:每座安全盾墙成功筑起后,33.33%概率开放
测试内容:本站考察极客英雄们的音乐曲库储备。随机播放歌曲伴奏,最快猜出对应歌名的极客英雄获得补给品。
补给品:DC86021贴纸、四叶草晴雨伞、四叶草数据线、四叶草笔记本、四叶草书签、BSRC公仔套装、BSRC手机自拍套装
//R型补给站 - ???
///
NOCITCE
开放条件:未知
站点说明:未知
补给品:神秘超稀有补给品
NOTICE。
KNOW IT
HACK IT
04 补给品图鉴
error 404
尊敬的极客英雄候选人,感谢你看到这里。
再次诚挚地向你发出邀请,请加入我们,加入这场关乎全国乃至全人类命运的极沪城网络安全保卫战!本次DC86021·β行动的成败,五面安全盾墙能否成功筑起,正取决于你的选择。
8月21日,我们在云端等你。
此致
敬礼
极沪城网络及通信数据总调度中心
暨 DC86021·β行动总指挥部
再次重申:
不要回复!
不要回复!
不要回复!
!
“报告队长,经调查,我们已经成功获取了关于∪组织真实身份的情报。”
“什么?!竟然是他……”
(未完待续)
主办方
承办方
社区伙伴
技术支持
赞助支持
活动支持
*以上排名不分先后
扫描下方二维码加入星球学习
加入后会邀请你进入内部微信群,内部微信群永久有效!
目前28000+人已关注加入我们
点击“阅读原文”,即刻空降至DC86021行动地点