干货满满之2024广州补天城市沙龙有感 前言哈哈，好久没在博客上面更新文章了，许多朋友（不管是线上还是线下）都在问我是不是不更新博客了，也在催我赶紧更新一下博客的内容，在此也非常感谢各位师傅和朋友的关注和支持~近期不更新博客，原因如下：最近大家也知道emmmmm..我最近到深圳这边，这边项目的对抗程度很高，在这段时间学到很多知识，但工作强度也比较大，人也相比之前时间更少了，也累了不少；但能学到技术还是非常开心的，有时候工作确实太累了，导致我没啥精力来更新博客。后面我会在博客上面分享在项目上面的一些新的收获，一线攻防总能带来一线的技术，相信大家后面都能在我的博客上面收获良多！ψ(｀∇´)ψ好了说回正题，正好补天城市沙龙在一个月前开在广东广州，补天的田总（田朋师傅）就诚挚的邀请我去参加，我就非常开心的过去了，确实收获了不少与田总的交流：Q&A之前参加安全沙龙都因为各种事情，基本参加一半就因为有事需要回去了，这次终于有时间见一见这位神秘的补天漏洞平台负责人——田朋师傅之前就看过一些关于田总的文章，详情可以点击超链接： 热情、责任、自由，他们不忍看世界沉沦——致敬补天漏洞平台十周年 我刚开始和田总聊的时候，就感觉他是非常和蔼和善解人意的。经过深入交谈，我也觉得田总确实实至名归，跟其他文章描写的一样，是一个有抱负的师傅( •̀ ω •́ )✧我心底里面一直有许多关于行业的问题，在本次沙龙期间，田总都给出了一些在他视角下的答案，接下来我挑一些重点的问题写一写：注：以下内容并不是交谈的原话，是我在自己的回忆里面提炼出来的，如有错误欢迎各位师傅友好讨论和指正问题1：补天城市沙龙的意义在哪？补天漏洞平台去开城市沙龙，相对于其他友商和社群，投入是非常恐怖的。Q（我）：问了一下补天运营姐姐，像这样开一次补天的城市沙龙，投入的资金就要四位数到五位数。换个视角，从纯粹商业的角度来看，这种城市沙龙，基本是没办法去创造营收的，那为什么每年都要花这么多钱和精力去开展这项活动？A（田总）：现在其实相比以前来说，白帽子的就业环境已经不是很好了。举办补天城市沙龙，就不是抱着“来赚钱”的想法，说实话也是不赚钱的，但为什么要办呢，就是想要将白帽群体团结起来。让大家都能在沙龙上“爽一爽”，学习一下技术，也能交流一下行业，还让学生和从业者看到行业的希望。补天作为一个平台，在这样大时代的背景下，也有自己的追求和责任...问题2：目前甲方是如何看待安全的？Q（我）：现在甲方的安全部门，其实是非常矛盾的：如果不出事，就会认为安全部门就是吃白饭的；一旦出了事情，就会认为安全部门都是一堆废物。同样对于SRC的态度，甲方也是非常微妙：SRC平台的提交漏洞少，甲方认为绩效太低了，运营没办法找到和发挥外部力量；SRC平台提交漏洞多了，甲方又认为安全部门不干事，凭啥人家能挖到自己人挖不到。A（田总）：说实话，甲方的业务侧有时候没办法去理解安全，很多时候就会产生很多沟通上面的问题。在这方面，平台就需要发挥出自己的作用，比如补天平台其实是一个纽带，一端连接着白帽子，一端连接着企业，白帽子的诉求和企业的想法都需要合理兼顾，并促成一个良性沟通的效果。发现漏洞，说到底就是存在问题，那就得去解决嘛，不然所有人都在那里推卸和扯皮，对行业是没有进步的，需要平台这个润滑剂去解决这些问题...雷锋网原文：田朋认为，之所以做这件事情把白帽子和企业拉在一起，是因为双方有认知偏差：企业对白帽子的猜想是会不会不守规矩干坏事，而不是第一时间关注安全漏洞暴露的风险；而白帽子会觉得企业不认可我的价值，我肝了一晚上挖出一个漏洞被企业找借口忽略。补天这个平台就是为了帮助大家拉齐共识，通过设立奖励计划，给予安全研究者一定的奖金和声誉，以激励他们持续关注网络安全并报告漏洞。即使不赚钱且很困难也要坚持做下去，这是一件有意义的事情。问题3：目前网络安全的行情怎么样？Q（我）：现在大家都知道，网络安全的行情相比之前变得差很多，之前也存在不少裁员，对此田总你怎么看？有什么想对白帽子说的？A（田总）：是的，行业目前来说并不好。但可以看到，目前对于人才的需求还是存在的，基础人才有需求，但更需要高水平人才。作为白帽子，不能浮躁，要沉得住气，坚守初心去努力磨砺自己的技术，也可以尝试安全其他赛道上面的内容，去迎接更好的明天。从整体的角度来说，未来谁也不知道。但从规律的角度来看，行业也会越来越规范，不可能一直差下去，我们要等一个契机...议程介绍主要为四个议题，感觉这次在广州的议题，比去年在宁波的补天沙龙议题的整体技术含量要高（bushi补天城市沙龙议题嗨嗨嗨，又来到了熟悉的议题评论环节在了解完议题后，在补天的闭门晚宴上，和各位师傅还深入交流了许多，收获匪浅，在此非常感谢字节跳动SRC对补天沙龙的大力支持：议题一随着ChatGPT等一众大语言模型的兴起，对于AI安全的探索一直是目前最热门的研究之一，在我看来，AI安全主要为两个方向：AI产出内容的内容安全（诸如通过AI生成版权侵犯/性别歧视/不正当言论等内容）AI自身程序的计算安全（诸如通过AI达到命令执行/未授权访问/敏感信息泄露等操作）在去年的CCS网络安全大会上，我和洛熙师傅线下见了一面，就这方面的事情深入的聊了聊，后续也给洛熙师傅指点了一下方向，没想到今年就上来讲议题了哈哈~(/≧▽≦)/其实我挺佩服洛熙师傅的能力：能在比较短的时间，将这块内容完全吃透。我也在他的议题上学到了不少新的思路，对于AI的内容安全，目前完全可以看洛熙师傅提供的开源项目： https://github.com/Acmesec/PromptJailbreakManual {collapse}{collapse-item label="《大模型Cos与越狱框架探索》——洛熙，米斯特AI安全组核心成员" close}{/collapse-item}{/collapse}议题二在工控安全方向，蓝牙漏洞这块其实已经是“老生常谈”了。但我发现咸湿小和尚师傅的议题不如以往其他议题，其他议题都是简单粗暴对蓝牙xx协议直接动手。但咸湿小和尚师傅通过结合目前存在的共享单车——智能开锁的场景，也就是（小程序——GPS——蓝牙）的一整条生态链下手，往往会有非常不错的成效，也更贴近于实际生活。这次很荣幸能和这位师傅（咸湿小和尚）深入交流，没想到咸湿小和尚师傅目前也在做车联网安全，目前交流的方面来看，车联网安全方向已经形成了一套规范化的流程，市场也在逐步稳定下来。同时，我还询问了咸湿小和尚师傅在车联网人才培养方面，确实车联网安全的人才培养周期长，需要的实验环境（整车调试）的成本大，基本都是通过找寻有基础（逆向、反汇编）的实习生进行2-5年的实验室培养而传承的。{collapse}{collapse-item label="《蓝牙漏洞敞开大门：无需密码的致命安全隐患》——咸湿小和尚，广电计量星鉴实验室创始人" close}{/collapse-item}{/collapse}议题三哈哈，当时讲这个议题的时候，我约了田总在外面聊天，大部分内容没来得及听。顿感可惜，后面找了观沧海师傅的PPT仔细观看，发现其实做终端对抗，还是要深入底层原理，从原理上寻找突破口和绕过方法，从而实现Bypass。后续闭门晚宴上面，观沧海师傅和我们聊起一些手法的时候，也非常让人耳目一新，后续有时间会更新一两篇文章详细讲讲。Orz..膜拜{collapse}{collapse-item label="《终端对抗的评估与验证实践》——观沧海，顺丰科技安全攻防工程师" close}{/collapse-item}{/collapse}议题四zero师傅讲的议题，也非常贴近实际，想当年一个GG修改器打天下的爽感哈哈哈~随着小程序时代的到来，其实zero师傅也谈到：这是一个“风口”，小程序一方面便利了业务，另一方面也造成了较大的安全隐患。小程序游戏的逻辑漏洞以及内存数据防篡改，目前来看还是做的不好的，这也是一块非常好的思路。在zero师傅的身上，可以看到对行业的热爱，zero师傅也很存粹、踏实，未来其实不可限量。这一行很简单，始终做好热爱、坚持、沉淀，终会有“宝剑锋从磨砺出”的那一天，与屏幕前的各位师傅共勉！ヾ(≧ ▽ ≦)ゝ{collapse}{collapse-item label="《游戏漏洞挖掘的前世与今生》——zero，河南硕森科技安服部负责人" close}{/collapse-item}{/collapse}总结本次城市沙龙，依旧收获满满~感谢补天漏洞平台提供的环境，也感谢字节跳动SRC的大力支持！其实我也没想到自己的影响这么大，整个会场的大部分师傅都在找我( •̀ ω •́ )y，我也非常喜欢分享和交流，有什么问题欢迎来找我哈哈~很多时候，深耕于一个行业，沉下心往上走，其实距离梦想的距离并不遥远！一定不辜负大家的期待，志之所趋，热爱如焰，理想若星，虽道阻且长，终至成功之境！

感谢，渊龙三周年与龙年展望 1# 概述今天是2024年的第一天，很高兴能再次和大家见面，我是渊龙Sec安全团队的创始人——曾哥 @AabyssZG。首先，在这个日子里面祝各位师傅元旦快乐，在新的一年里面：事业如虎添翼，财运如虹贯日，家庭和谐美满，幸福安康常伴！也很感谢各位师傅，平时给予团队和我的关注和支持~同时，也非常感谢各位团队成员的共同建设和鼎力相助，团队正因为有了你们，才能走到今天！2# 关于渊龙三周年今年是渊龙Sec正式发展的第三个年头，从2020年到2024年，三年弹指一挥间。我其实也没想到这支团队能做的那么久，做的这么好，能有很多非常好的策划和想法。这些是我在组建这支团队的时候所没想到的，刚开始，我们就是想组建一支信息安全领域的技术团队，并不打算商业化运作的那种，就存粹技术交流和成长的团队。其实在三年前，我也是半摸索半实践的去做这支团队。中间也面临着不少的抉择，有遗憾同样也有庆幸，很幸运团队在不同的选择下，还能在三年后的今天茁壮成长，向着我们的宗旨前进：“为国之安全而奋斗，为信息安全而发声！”。至于团队在这几年的发展和贡献，各位师傅也有目共睹，我也不多说了。我今天就来总结和分享这几年做一支信息安全领域的技术团队，相关的经验之谈，之前也有不少师傅希望我能写一些相关的内容。也算是给现在许许多多的朋友和师傅解惑吧哈哈~2.1 关于团队发展这几年做技术过来，我是非常喜欢同别人交流和分享技术的，也碰到过形形色色的人。也看过许多团队的潮起潮落，内心其实颇有感慨。建立一支团队，首先要思考这支团队的主要方向和目的在哪，要做出什么样的成果，如何向这个目标前进和努力，这是非常重要的。没有核心目的，或者没有同一个前行的梦想，正所谓“道不同不相为谋”，这支团队最终会沦落为一盘散沙，不能称之为“团队”而只能叫做团伙。遇到不少技术团队，又想发展，又不干正事，天天在那边水群，这种团队注定做不长远。技术团队就要深耕于技术，用自己的技术创造价值，这才是对自己和对团队的价值所在。贡献不是靠嘴皮子说说，而是自己动手实践出来的，大家共建一个技术团队，才能共同走向未来。这里引用一位安全老师傅 @K0r4dji 的话：看着一些年轻的人，还在安全群里讨论要不要创建团队，谁当核心，谁当老大，网站开设等问题，突然看到他们在走我的老路～没办法，不好意思拦住，因为他们内心有一种热情…也许是短暂的，也许是长久的，可能只有失败的时候才会成长吧…如果一个团队没有任务，门槛，目标，更不会看到成绩，成长，发展。团队还没起来呢，八字没一撇，就惦记着由虚荣心/争强好胜心产生出不好的习惯，甚至下意识感觉该习惯或思维还是正确的，也并没有去考察和验证，总结下就是：别让跟着你后面奔跑或大力度支持你的兄弟们寒心。2.2 技术团队的选择用我们团队自己举例，其实刚开始组建团队也是非常困惑的，在团队发展的道路上，还是会面临着不少的抉择。那我这里就列举几个抉择吧：第一个问题，刚开始组建信息安全的一支团队，信息安全有那么多方向你要做哪块？是传统的红蓝攻防，还是CTF，还是二进制安全，亦或者其他安全领域的团队？这个问题，我们刚开始遇到就非常苦恼，但后面我们想通了，怎么解决的呢？因为团队有不少师傅已经在一线安全岗位上工作了，我们就针对于工作、实战遇到的痛点、难点、短缺的部分，进行深入的学习和发展。所以，渊龙Sec安全团队从最开始的红蓝攻防、CTF，到后面的无线电安全、云安全等等领域，逐步发展起来了。第二个问题，团队组建刚开始缺人，要靠什么方式或者什么回报来招揽团队所需求的人才？通过亲身实践和观察别的队伍，这个问题实际上非常重要，前期乱招人，特别是招那种天天混群啥也不会的人进来，后期头痛的就是你自己了。非常多影响不好的“瓜”，以及后期引发的一些事端，其实从前期招人不严格开始，就埋下了导火索。我之所以有这方面的经验，完全是因为之前吃过这方面的亏，所以现在渊龙Sec安全团队的招人，都是由我来亲自把关，技术和人品缺一不可。第三个问题，团队是否要商业化？或者通俗点，要不要赚钱割韭菜之类？这个其实看每个团队自己的选择了，我们团队只是想做一个存粹的技术团队，所以从团队创立到现在，有几家公司和其他人士找到我们想要进行商业化，我们都谢绝了。包括团队公众号和开源项目，除了发合作伙伴（补天漏洞平台、Goby等）的相关文章之外，都没有任何恰饭，我们以后也会坚持运营下去。我们团队一部分资金来源于团队内部众筹，比如大家在工作或者学习上有共同的一个痛点或者需求，我们能不能开发出一个内部的共用平台解决这个痛点呢？那能解决，大家一起众筹一点钱来运行维护这个平台，大家都能一起用，这个模式不是很好嘛？还有一部分资金，是团队不定期会接一些远程渗透、代码审计的项目，根据项目成果的奖金进行分配和调整。第四个问题，技术团队的粉丝数量是否要非常在意，有必要马上刷起来吗？这个问题，在我看来，其实粉丝数量没有什么在意的必要。既然是做一个技术团队，那技术就是根本，首先要深耕于技术领域，能做出真正解决实际问题、实际痛点的东西来。这才是技术本身的意义，技术是工具，本质上是来解决问题而不是用来炫技的。现在观察下来，有些团队急于求成，甚至天天发一些“博眼球”的文章和内容，在一线的安全从业者眼中，其实对于这些团队都是不屑一顾的。甚至还有的公众号特别不要脸，把人家老外的文章照搬过来，直接写的“原创文章”，我是真佩服这些人，脸皮子真厚。。。一支技术团队想要发展的长久，能真正想做到行业级目的那种目标，那就不能急躁，脚踏实地的一步步前行，只有真正能有技术产出的能力，才能真正的创造价值。靠“博眼球、发段子”成长起来的所谓“团队”，也只是过眼云烟，很快就会消逝在历史的长河之中了。可能可以赚许多钱，但注定无法做大、做长远、做牛逼。这里其实可以提一嘴乌云老白帽子 @猪猪侠 说的话：聚焦问题，有效解决问题不要做屌用没有的工具和产品同样，做一支技术团队（不管是商业化还是不商业化的团队）也是如此3# 关于龙年展望今年是非常奇妙的一年，团队的发展和前行也取得了一些进展。在新的2024年，我希望我自己能带领渊龙Sec安全团队实现以下几点：更好的利用好团队内部平台，增加信息流动度，持续优化解决内部平台的相关问题团队的技术交流氛围挺浓厚的，在新的一年继续加大保持和成长完善团队的漏洞武器库，建立团队的一整套攻击链，给项目上的输出做后勤保障持续进行优胜劣汰的制度，团队将连续两年没有任何贡献的人清理出去（团队本质上还是很轻松的，但两年都没怎么在群里面技术交流，也没做任何方面的贡献，那说不过去了吧，不欢迎占着茅坑不拉屎的人）团队还在持续招人中，2024年，我们欢迎新鲜血液加入我们，我们专注于信息安全的技术领域，来我们这里，一起用技术来创造价值吧~最后，在新年的第一天，向大家再说一句：元旦快乐哦~

一场跨越十年的超时空思维碰撞 0# 概述最近反正也没啥事情干，突然看到朋友 青山ya 师傅审计出了腾讯开源的xSRC系统的逻辑漏洞，于是我就没事干，把开源的xSRC源码拉下来跟着审计了一波但在审计的过程中，我在TSRC（腾讯安全应急响应中心）的在线平台中，看到了一个好玩的东西：ScanWebshell：此工具可用于检测php Webshell咦，我平时不也在研究WebShell的免杀吗？兴趣使然，我打算下载下来看看

HaE入门到精通：三条影响你一生的HaE规则 乘着国庆时间，好好放松一下，顺便借着国庆期间更新一下自己许久未更新的博客哈哈~ 本篇文章，我们将深入学习著名BurpSuite工具的插件HaE的使用和拓展，希望这三条影响你一生的HaE规则能给你带来帮助~

2023成都CCS大会&&补天城市沙龙有感 前言今年很巧，8月23日项目结束后，24号2023成都CCS网络安全大会就召开了。我今年刚好在武汉做项目，想了想，结束直接一个飞机飞往成都，开启了本次成都安全之旅。成都的师傅们都很热情，也结识了不少新的朋友，参加了成都CCS大会以及补天城市沙龙，感觉收获颇多，故写本文记录一下。由于参加项目和大会的缘故，博客已经一个半月还未更新了，直到今日才有闲暇之时来落笔本文，各位师傅见谅哈哈。补天城市沙龙合照：在补天城市沙龙上，有幸和网络尖刀安全团队的创始人曲子龙师傅（右四）重磅面基，在交流中学习到了很多东西CCS网络安全大会合影：由衷感谢无糖信息的HZEX师傅，给了我很多礼物哈哈~

2023西湖论剑·数字安全大会有感 前言今年终于抽空去参加西湖论剑·数字安全大会了，参加后感触颇多，回来的路上就想着写一篇文章来分享一下此行的收获。但苦于最近事务繁多，直到今日才有闲暇之时来落笔本文，各位师傅见谅。本来我们有四个人一块同行的，我和皓哥、垚垚以及俊哥，可惜中途由于私事，俊哥中途离开了我们回老家了。这是我们三个在西湖论剑的现场合影：PS：横跨整个杭州来参会，脚都要走废了哈哈

开源项目信息泄露笔记 目前本文并不完善，后续会持续更新0# 概述与现状当我们对一些项目进行渗透、审计的时候，以及HW红蓝攻防时，对目标的开源项目信息泄露就是重要一环

PHP从零学习到Webshell免杀手册 手册概述临渊羡鱼，不如退而结网；扬汤止沸，不如去火抽薪。手册版本号：V1.4.1-2023/10/04 这是一本能让你从零开始学习PHP的WebShell免杀的手册，同时我会在内部群迭代更新开源地址： https://github.com/AabyssZG/WebShell-Bypass-Guide SeeBug Paper地址：https://paper.seebug.org/3044/如果师傅们觉得不错，可以给我点个Star哈哈~有什么新的WebShell免杀姿势、手法，欢迎与我交流

避坑：Win10环境MS17-010漏洞复现过程 0# 概述MS17-010这个漏洞想必大家都已经很熟悉了吧，这里就不过多赘述（如果不了解的自行百度）最近，乌鸦安全公众号的 crow 师傅想要在Win10上复现MS17-010（永恒之蓝）的漏洞，为此也在群里面引发了群友的讨论，但是群友们多次尝试都是失败的，于是便找到我我发现目前互联网上，都没有记录Win10如何完美复现MS17-010的相关文章（有些文章也只是粗略的一笔带过，没有相关错误的解决方法），于是这里就记录一下Win10环境的MS17-010复现过程中碰到的坑点和利用方式吧