秘密行动倒计时丨DC86021行动指挥部致全体极客伙伴的一封密信

    DEFCON GROUP 86021是受全球性黑客大会DEFCON授权的官方社区，021是中国·上海区号。8月21日即将举办线上技术沙龙，秉承DC交流活动的宗旨，将最纯正的极客精神延续下去。

    特别请关注15:55这场由MS08067安全实验室-SRSP小组核心-TtssGkf带来的《从零开始weblogic的反序列化漏洞》的分享，带领大家了解weblogic的工作模式，明白漏洞原理，从而掌握调试weblogic反序列化漏洞的基本能力。从漏洞组件探究漏洞成因，最后思考漏洞利用方法，希望帮助大家构建出属于自己的POC，摆脱"脚本小子"的称号。

*本文所有剧情及设定纯属虚构，请勿代入现实生活，否则因此造成的后果我们概不负责^-^(手动滑稽)

!

时间：公元DC86021·β年

地点：极沪城，网络及通信数据总调度中心；中国

“报告队长，∪组织对我们的网络攻击愈演愈烈，仅凭我们现役队员的力量已经抵挡不了多久了。”

“即刻派遣五位精英领队，并发送密信向广大安全极客伙伴求助，集结力量筑建安全盾墙！”

error 404

不要回复！

不要回复！

不要回复！

尊敬的极客英雄候选人，

你好。

这里是极沪城网络及通信数据总调度中心。

你现在看到的是我们通过DC86021编码特殊加密的内容。若在你的终端本文能正常显示，即表明，你是我们选中的极客英雄候选人之一。

现今，互联网高速发展，可伴随着网络功能不断增多，开发体系日渐庞大，网络漏洞也始终不可避免地存在着。网络攻击如洪水猛兽，时刻威胁着互联网安全。极沪城作为重要的网络中心城市，在暗处，许多不法分子对我们虎视眈眈。

近日，根据可靠情报，名为“∪”的非法组织正在谋划一次对我们网络系统的总攻。此次攻击来势汹汹，仅凭我们现有的力量，恐怕难以抵御。因此，我们决定采取秘密行动。我们将派遣五位精英领队和两位经验丰富的前线作战指挥官，尝试筑建五座城市安全盾墙。若成功筑起盾墙，∪组织的进攻便不足为惧。

本次行动将秘密进行，代号“DC86021·β”。

盾墙建造是一项庞大而周密的工程，但我们的时间所剩不多。为如期完成行动，我们需要更多人的力量。

尊敬的极客英雄候选人，请加入我们！

以下为DC86021·β行动完整说明。包括行动计划书、安全盾墙规划、资源补给站及补给品图鉴，请查收。

若你愿意加入，请于行动当日前往行动地点（详见下文）。无需回复信件，也请尽可能不要透露关于本次秘密行动的信息。

01 行动计划书

行动时间：8月21日(本周五) 13:00 - 20:00

行动地点：电子战坐标

https://www.bugbank.cn/live/salon/live

行动计划（以实际情况为准）：

02 安全盾墙规划

五位精英领队将带领极客英雄们共筑安全盾墙。行动过程中，极客英雄们通过在线互动助力，将积攒安全能量。安全能量蓄满，既可成功筑起安全盾墙！

行动指挥官：张雪松 Madison

漏洞银行联合创始人兼技术总监，拥有12年网络安全研究经验，擅长系统底层安全与网络协议栈分析技术。中国安全认证工程师、CISAW认证专家、OWASP国际组织会员、检察院受邀技术顾问、网安等保协会专家、中商联智库顾问。

特邀指挥官：李均 Selfighter

360未来安全研究院研究员，中国首个DEFCON GROUP —— DC010发起者，DEFCON GROUPs Review Board 中国区成员，《无线电攻防大揭秘》《智能汽车安全攻防大揭秘》作者，Blackhat&DEFCON、HITB、CanSecWest、KCon、Syscan360等安全峰会演讲者

精英领队：剑思庭

IRTeam工控红队联合创始人

破晓团队工控成员

国际知名工控厂商网络安全负责人

盾墙一：

《内网路由劫持谁之过》

在制造业的内部，会采用大量三层交换机来组成内网，不同的子网会采用VLAN间动态路由模式，组成一个高可靠性的企业内网。但由于动态路由的非规则化的部署而造成轻易互联网出口路由劫持，从而造成制造业内部信息被窥探和泄露。本议题会介绍制造业内网架构和路由原理同时从红队攻击PoC角度阐述在这样场景中如何劫持互联网出口，同时讲述如何抵御这种攻击。

精英领队二：KBLoow

兰州大方电子安全研究员

丝路安全团队核心成员

DC860931核心成员

盾墙二：

《浅谈蜜罐技术在红蓝对抗中的实用性》

在近些年的护网中，蜜罐越来越常见。那么当我们遇到蜜罐时该怎么办？如何将蜜罐化为己用，又如何防止蜜罐被人利用？本议题将从红队和蓝队的角度出发，详细分析蜜罐在实战中的用途及其对红蓝队的影响。

精英领队：TtssGkf

Ms08067实验室 - srsp team成员

盾墙三：

《从零开始weblogic的反序列化漏洞》

本议题从开发的角度，带领大家了解weblogic的工作模式，明白漏洞原理，从而掌握调试weblogic反序列化漏洞的基本能力。从漏洞组件探究漏洞成因，最后思考漏洞利用方法，希望帮助大家构建出属于自己的POC，摆脱"脚本小子"的称号。

精英领队：lengyi

鸿鹄实验室成员

08sec成员

信息安全爱好者

盾墙四：

《Understanding and Bypassing AMSI》

在.NET Framework v4.8版中，AMSI（Anti-Malware Scan Interface）机制被用于阻止攻击者从内存中运行潜在风险，AMSI会扫描有害或被管理员阻止运行的软件。本议题从红队角度出发，详细的讲解AMSI执行原理与绕过方法。

精英领队：Pet3r.Wu

就职于360企业安全集团

渗透测试 应急响应 CTF培训等

盾墙五：

《打造CTF的“新秀状元”》

近几年网络安全行业迅速发展，CTF竞赛也引来诸多业内优秀人士的积极响应。但CTF竞赛的难度较大，很多初学者会感到迷茫。那么该怎样正确打开CTF之路呢？本议题主要从Web、Reverse、PWN、Crypto、Misc五个方面对CTF进行介绍，将讲解学习方法以及一些常见题型，尽可能以直观简单的方式让更多人了解CTF。

03 资源补给站

建造安全盾墙将造成巨大的能源消耗。因此，每面安全盾墙成功筑起后，总指挥部将开启2座资源补给站，向辛苦助力的极客英雄们发放补给品奖励！但因补给资源有限，为保证分配公平，极客英雄们需要通过总部设置的能力小测试，来获取补给。资源补给站共有以下5型：

//N型补给站 - 专注测试

/// 

NOCITCE

开放条件：每座安全盾墙成功筑起后，100%概率开放

站点说明：本站考察极客英雄们在行动过程中的专注度。由精英领队出题，题目内容与对应的盾墙能力相关。最先答对的极客英雄获得补给品。

补给品：DC86021胸卡、DC86021贴纸

X1型补给站 - 智力测试●●

开放条件：每座安全盾墙成功筑起后，33.33%概率开放

测试内容：本站考察极客英雄们的基础知识。由领队助理出题，最先答对的极客英雄获得补给品。

补给品：DC86021贴纸、BUGBANK文化衫、小米公仔、小米车载香薰

X2型补给站 - 欧气测试●●

开放条件：每座安全盾墙成功筑起后，33.33%概率开放

测试内容：本站考察极客英雄们的欧气。输入指定的口令后，领队助理通过倒计时截屏的方式选出获得补给的极客英雄。

补给品：DC86021黑科技风扇、DC86021迷幻手提袋、DC86021贴纸、ByteSRC保温杯、ByteSRC旅行充电器、ByteSRC帆布袋

X3型补给站 - 艺能测试●●

开放条件：每座安全盾墙成功筑起后，33.33%概率开放

测试内容：本站考察极客英雄们的音乐曲库储备。随机播放歌曲伴奏，最快猜出对应歌名的极客英雄获得补给品。

补给品：DC86021贴纸、四叶草晴雨伞、四叶草数据线、四叶草笔记本、四叶草书签、BSRC公仔套装、BSRC手机自拍套装

//R型补给站 - ???

/// 

NOCITCE

开放条件：未知

站点说明：未知

补给品：神秘超稀有补给品

NOTICE。

KNOW IT

HACK IT

04 补给品图鉴

error 404

尊敬的极客英雄候选人，感谢你看到这里。

再次诚挚地向你发出邀请，请加入我们，加入这场关乎全国乃至全人类命运的极沪城网络安全保卫战！本次DC86021·β行动的成败，五面安全盾墙能否成功筑起，正取决于你的选择。

8月21日，我们在云端等你。

    此致

    敬礼

极沪城网络及通信数据总调度中心

暨 DC86021·β行动总指挥部

再次重申：

不要回复！

不要回复！

不要回复！

!

“报告队长，经调查，我们已经成功获取了关于∪组织真实身份的情报。”

“什么？！竟然是他……”

(未完待续)

主办方

承办方

社区伙伴

技术支持

赞助支持

活动支持

*以上排名不分先后

扫描下方二维码加入星球学习

加入后会邀请你进入内部微信群，内部微信群永久有效！

目前28000+人已关注加入我们

点击“阅读原文”，即刻空降至DC86021行动地点