T00ls.Net 2017第二期线下聚会（安徽）成功举办，附总结

https://www.t00ls.com/viewthread.php?tid=39579
《T00LS-2017沙龙-安徽站-报名及演讲征集帖》

https://www.t00ls.com/viewthread.php?tid=39862
《T00LS 2017线下聚会-安徽站 公告贴》

本次沙龙已经有两个高亮帖了，本来不想再发一篇，占论坛的版面。但还是有很多东西跟大家分享，主要也是为了以后的沙龙、聚会提供一些经验和参考。为T00LS未来发展的一部分做微不足道的贡献。

  我们是5月20日 下午开始的交流，我更喜欢称之为聚会，因为沙龙这个名字显得高大上。
所以在当天我们也是《T00LS 2017线下聚会-安徽站》，这样的一个主题。


  主要宗旨我们大致分为了4点；
资源整合-提供一个就业或再就业的平台
寻找伙伴-做自己最擅长的事，其他的交给伙伴。
行业交流-了解行业动态、发展趋势。
明确发展方向- 迷茫=不再迷茫 坚定=更加坚定。


我们在开场时强调了几点↓
这可能是你参加过的最不专业的沙龙。
这可能是你参加过的毫无”技术含量”的沙龙。
这会是你和众多圈内基友一起度过的520。
但是今天你一定会有很多收获。


为什么说我们这次是一次不专业的沙龙，主要因为没有人来做技术演讲。我们联系了很多人，主要两方面原因导致没有人做技术演讲。
1.地区问题，安全人才相对发达地区略欠缺  2.个人共享精神问题，可能也是认为没有什么好的东西跟大家分享。

所以距离沙龙开始三天的时候，还有没有任何人来做技术演讲。但是这个事情是一定要做的，无论遇到什么困难。
我们不会思考放弃，只能思考如何在这种情况下举办的更好，让大家收获更多。所以最终定位为"聚会"、"资源整合"。不过最终的结果也显示出努力是会有收获的，我们有两家当地安全公司提供了就业机会、有白帽汇提供的FOFA平台VIP账号。


本次沙龙主要环节安排；
  这里比较有趣的是，因为这次和北京沙龙的情况完全不同。所以算是完全摸着石头过河，具体时间安排直到沙龙开始的前一夜还在写、还在改。



总体来说这次聚会的效果比我们预想的要好的多，主要是大家比较积极。


这也证明了一些事情；
地区性交流，更适合以聚会的形式。不拘小节的聊天形式。
场下的效果取决于活动本身的环节引导，一些破冰环节还是很有必要的。

本次来了朋友包括各个方向，从开发到渗透 从渗透到运维 从运维到安全爱好者等等。
包括安徽渗透测试交流群群主、合肥中新网安技术负责人、启明星辰-华东运营商事业部的朋友、迪科信息安全CEO-小迪、Any3ite(没睡的风)、小哲等安全人士。

计划发放邀请码*10 复活码*10 tubi*288 每人土司纪念U盘*1
最终发放了3枚邀请码 3枚复活码 tubi*106枚 每人土司纪念U盘*1






【1.聚会介绍】

见图1、2、3、4










时间原来是13:30开始，当天特意推迟20分钟。留给部分人员迟到用，减少人员进出对开场讲话的影响。

环节安排这里没有写具体时间(方便现场临时调整各环节时间)，让大家看到各环节大致情况，心里有底。



【2.我们会收获什么】
见图5、6、7、8









另外介绍了土司的现状、以及各位管理的基本情况。

人数预算方面这次做的比较好。
这次报名是采用'ID-手机号码'
带朋友来的也需要给朋友报名登记。

另外所有报名的朋友都会拉到"此次聚会的交流群"。1.更精准的统计了人数 2.所有沙龙相关事宜大家都可以互相交流，避免到时候打电话影响会议效果。
这次参会人员有31人，与我们估算的基本一致(去除临时来不了的等情况)。


【3.破冰游戏-猜安全】

见图9 10 11 12 13












  每个关键词会以渐出的形式一个一个出来，提供了20余个比较有趣的题目。会尽量模糊性的描述某个安全相关的名词供大家抢答、率先答对了有tubi奖励，并可以强制获取指定人的2tubi卡。

注:实际过程中遗忘了答对可以强制获取指定人tubi的规则。不过效果依然不错，后面的题目更有趣、难猜。


【4.志趣相投】
见图14 15 16







这个环节是比较重要的环节。1.占用了一部分时间 2.让想展现、分享经历的朋友们都有一个机会。

前五位分享完的朋友会站在一起玩另一个游戏"谁能说得更多"。
比如；谁能说出更多的域名、谁能说出更多的安全公司名、谁能说出更多的漏洞名称、谁能说出更多的安全工具名称等等几十个题目。

这里是一人说一个，直到有人接不上为止，此人淘汰。然后更换题目继续，直到剩下2人即可得到邀请码和复活码。每人必须要在3秒内说出。

第一轮是5人  第二轮为3人 第三轮为4人，每轮的分享者人数都是根据现场情况临时决定的。



这个环节中，很多人分享入坑的经历，从学刷钻、被骗、盗号、被盗号、免杀、玩 等各种奇葩的经历。通过这个环节了解到大家分别在做什么，是哪家安全公司的、需要研究方向、感想经历等有趣的事情。

也看出来其实大部分人都是有分享的意愿的，只是需要一个好的机制和平台来展现，并且每人身上都有独特的亮点。


【5.芝麻开门 有求必应】
见图17 18






这个环节中大家一起交流了很多技术难点，也解决了一部分问题。
交流了关于"扫描被封IP的情况"、"对目标的弱点快速探测"、"DZ拿权限"、"渗透前景问题"、"内网渗透一些问题"等。

从这个环节有很多感触，团队的力量确实是比较大的。大家会有不同的见解和解决办法、从不同的思维和经验去考虑。  这个环节也是对于技术人员的沙龙比较重要的。



【6.我能想到的安全】
见图19 20





这个环节中，大家可以选择参考议题或自定义议题。和大家分享可以让大家有收获的内容。

这个环节一起分享了不同安全社区的比较、文化、情怀、运维等、安全趋势及其发展问题等、土司的安全生态建立和发展问题等、安全公司的业务等等..

总体过程算是比较顺利，很多朋友是之前互相熟悉ID，但是未曾见面，这样一个机会提供了平台。


【通过聚会折射出的个人想法】
一.安全人才.多有才
很多人都很有才  确实是需要一个平台来展现，需要一个好的环境。
无论是演讲还是自我介绍、跟大家分享经历。大多数人是有意愿的，很多时候取决于平台的引导模式、带领。并且上台分享的朋友大部分讲的都很不错，并且每个人的经历不同。


二.开放的心态
走出自己的世界
多交流-接收外部资源、力量、思想。见的多，眼界不一样。这会使我们更接近我们所追求的东西。

吃饭的时候有些朋友比较的，也有些朋友是不怎么说话的。对于不善言谈的朋友，我们需要尝试做自己看似不擅长的事情"交流"，就像学习一个新漏洞原理一样。


三.看清技术

技术在某种程度上来说是实现我们想法的工具，当一个人技术方面能力很强的时候。往往更应该考虑如何把技术用在更有用的地方、创造更大价值、解决更多问题的地方。


四.平台
安徽是一个点，国内还有更多的点都缺少平台提供给大家交流、资源整合。
线下交流的感触会更深、对于行业趋势、发展方向、个人发展的帮助更大。
这意味着在你参与的这个平台中你所接触到的新东西，有一部分会被吸收。并且可能影响你的人生。

也希望有更多的人提供交流平台、土司人才遍布各个地区。只要你有强烈的意愿，经验这些都不是事。
土司会是一个在技术和发展上给大家带来帮助的平台。