黑无止境,等你露面 Hacking is endless,waiting for you
黑客世界存在着无数未知与挑战,对于黑客来说,黑掉目标是内心的本源冲动。黑掉并不是要带来破坏,而是带来创造力,在无数黑客的努力下,我们可以看到整个科技界在良性进化。你黑与不黑,漏洞都在那,与其被地下黑客滥用,还不如有约束地曝光它,这种曝光是一种平衡,绝不能够一厢情愿。
本届 KCon,将曝光许多黑掉手法,无论是漏洞、攻击、还是反攻,要做到心中有数,才能够坦然面对未来那些未知的东西,才能做好真正的安全。
国内两大黑客会议联手打造高质量黑客盛会:
看到这个海报,屏幕前的你应该也已经猜到不少,知道创宇技术副总裁余弦之前在他的朋友圈也放出风声,似乎有点憋不住,想告诉大家某个好消息,因为这意味着一系列福音。今日官方正式公布这个重磅消息:
是的,XCon 与 KCon 联手了。
XCon国内最顶尖且最老牌的黑客大会。
创办人:呆神。大会特点是:这是一个闭门的顶级黑客大会,演讲者与参会者往往来自全球各地,500人以内规模。今年第14年。
KCon知道创宇出品,追求干货有趣的黑客大会。
创办人:余弦。大会特点是:追求干货的同时还得有趣,这样能让众多参会者更好吸收,1000人以内规模。今年第4年。
他们强强联手,共同宣告是时候为整个黑客圈、安全圈带来点真正的不一样了,把全球最顶尖的技术第一时间分享给大家。
大会日程:
大会顾问组:
本次大会评委组有知道创宇技术VP余弦、知道创宇CSO黑哥、腾讯玄武实验室总监TK、ZerOne Leader杨哲、工控安全资深研究院Z-One以及安全研究员Kevin2600。
大会坐标(北京 · 燕莎中心,凯宾斯基):
大会现场(2015年8月22日至23日):
在经过前一天的闭门会议后,由北京知道创宇主办的2015 KCon黑客大会于2015年8月22日上午正式揭开神秘面纱,进入万众期待的技术分享环节。作为国内最重量级的“黑客盛宴”,一场以追求输出当前业界最新最牛“技术干货”的顶级平台,在数以千计的hacker欢呼下,17个议题将轮番轰炸现场,警示业界,2015 KCon正式“鸣锣”。
知道创宇CEO赵伟开场致辞中表示,安全的路还很长,我们要不断的提升和超越自己,并坚持一颗正义的心,才能攀登高峰。同时认真而又玩笑的要与会黑客同行们在专研漏洞的同时,要时常锻炼身体,但修身的同时也要修心,不忘怀揣的梦想。“只有热爱才有力量,只有任性才能坚持到底。希望大家有力量,并且任性,为网络安全行业做出贡献。”——赵伟说。
“对于黑客来说,黑掉目标是内心的本源冲动。黑掉并不是要带来破坏,而是带来创造力,在无数黑客的努力下,我们可以看到整个科技界在良性进化。你黑与不黑,漏洞都在那,与其被地下黑客滥用,还不如有约束地曝光它,这种曝光是一种平衡,绝不能够一厢情愿。” KCon会务组负责人、知道创宇公司技术VP余弦如此表示。
同时在KCon大会上,知道创宇公司现场发布了Sebug漏洞社区计划,随即正式开启公测,并启动了百万元现金奖励计划。
PPT下载链接:
(下载服务器位于美国境内,为私有云,流量充足)
本次大会共18个议题,其中15个议题的PPT有公开。
【议题:Cookie 之困】演讲人:郑晓峰(走马),清华大学网络与信息安全实验室NISL,硕士研究生,蓝莲花队员,专注Web、协议安全,新浪微博@zootrope。Cookie在各大浏览器中的实现如何混乱、缺陷如何不堪?Cookie如何让主流支付乱作一团?Cookie驻留式攻击为何物、多强悍?Cookie又如何跃身控制平面干掉一片?让我们一探究竟。
下载链接:Cookie 之困.pdf
【议题:Docker-LXC 原理与绕过】演讲人:wzt,Aliyun(阿里云),擅长系统底层编程,13年网络安全经验。精通Unix体系结构下的内核攻击与防护,曾发现多个Linux内核漏洞。讲述基于Linux namespace技术的沙箱原理,同时描述Docker的实现细节以及如何利用内核漏洞来绕过Docker/LXC获取系统所有权限。(自嘲演讲的PPT是KCon历史上最丑陋的PPT,并且在演讲结束时不仅感谢了“CCTV”,而且还感谢了G32。因为这个PPT是在高铁上写的。)
下载链接:Docker-LXC 原理与绕过.pdf
【议题:Exploit PLC on the internet】演讲人:Z-0ne,工控安全资深研究员。探讨真实生产环境下工控设备接入互联网后产生的风险及验证的多种方式。议题还会以西门子S7-300 PLC来展示探索内网资源新的攻击方式与利用技术。另外议题还会第一次披露西门子CP模块上的拒绝服务和发布针对西门子S7系列PLC协议的Fuzz工具。(最后一个上台分享工控安全议题的Z-0ne正在演讲时,麦克风和会场大灯忽然断电,大家惊呼被黑了?原来只是设备故障,开水美女见缝插针给大家抽了一次奖,奖品是400G的Hacking Team泄露数据。)
下载链接:Exploit PLC on the internet.pdf
【议题:Flash 虚拟机内存管理及漏洞利用】演讲人:Hearmen,北京大学软件安全研究小组成员。Flash作为现阶段互联网上广泛使用的一种多媒体文件类型,其自身的安全性深刻的影响着几乎所有的互联网用户。本议题将从Flash虚拟机对于内存管理的实现入手,与大家分享其在内存分配上的几个特点,以及由此实现的几种较为通用的Flash漏洞利用方法。(Hearmen在演讲《Flash内存管理与漏洞利用》前,为了缓解紧张,先背诵了一首诗,获得掌声一片,虽然几乎没人听清诗的内容。)
下载链接:Flash 虚拟机内存管理及漏洞利用.pdf
【议题:Shell Hacking】演讲人:wzt,Aliyun(阿里云),擅长系统底层编程,13年网络安全经验。精通Unix体系结构下的内核攻击与防护,曾发现多个Linux内核漏洞。如何只利用Bash脚本语言以及Linux提供的强大命令来完成网络渗透测试,涉及后门、扫描器、远程猜解弱密码、Rootkit隐藏、密码偷取、端口转发等等一系列由Bash编写的工具原理和演示。
下载链接:Shell Hacking.pdf
【议题:Talk Is Cheap:Web 2.0 云攻击】演讲人:长短短,不是单身。基于开源社区形式的 Web2.0 Hacking 平台。该PPT制作的非常有料,文字用语精雕细琢,思维脑图庞杂丰富,但正如他自己所说的那样,“讲了很多,但是大家看不清。”(脑图内容分支很多,因此屏幕无法显示清楚)。
下载链接:Talk Is Cheap:Web 2.0 云攻击.pdf
【议题:大力出奇迹のWiFi Hacking】演讲人:杨哲(Longas), ZerOne无线安全研究组织Leader,无线安全系列书籍作者。VARA/CNCERT/xKungfoo/OWASP/CDG GHRC 会议演讲者。越来越多的人都开始玩WiFi Hacking。随着5G、WiFi普及化等概念的落地,本议题也将探讨WiFi Hacking的主要技术点与实际应用场景的偏差,并为国内的无线安全爱好者及安全从业小伙伴们分享一个全新的安全平台。
下载链接:大力出奇迹のWiFi Hacking.pdf
【议题:黑客眼中的工控4.0 —— 工控系统安全威胁与应对探索】演讲人:王启蒙(Kimon),中国科技大学苏研院,ADF安全研究团队成员,安全分析师,主要研究方向:物联网安全、工控安全,对信息安全有自己独特的思维见解,始终相信 —— 专注使人立于不败。在工业4.0时代,工控系统以及工控设备的安全性在经历严峻的考验。本议题将从工控系统、设备、网络协议等方面为大家展示黑客眼中的工控系统,并与大家深入探讨工控系统的安全应对方案。
下载链接:工控系统安全威胁与应对探索.pdf
【议题:黑无止境 — 那些年我们绕过的锁】演讲人:Kevin2600,Insight-labs 成员,安全分析师,坚信黑客精神就是不断探索未知领域。传统物理安全的历史由来已久,涉及各行各业的各个领域。门禁、视频监控、警报系统,种类繁多。本议题将跟大家一起分享和探讨传统物理安全在物联网时代的特点,以及物理安全设备的漏洞挖掘,分析和利用。
下载链接:黑无止境 — 那些年我们绕过的锁.pdf
【议题:基于树莓派的渗透测试】演讲人:MXi4oyu,锦龙信安(威客众测平台) 高级安全工程师,目前负责安全研究以及渗透测试。通常来说黑客只要能破解无线网络就能攻入企业内部,以此撬开企业内网大门。本议题主要讨论通过改装树莓派使其成为攻破企业内网的隐秘武器以及树莓派在渗透测试中的一些应用。
下载链接:基于树莓派的渗透测试.pdf
【议题:家庭安全的第一道—门锁】演讲人:郭晓东(GD),一个混迹在安全圈里的小锁匠,网络尖刀安全攻防实验室成员。锁与安全,锁是家居的第一道,锁如同服务器上的防火墙,该如何选择,该如何加固,又该如何分辨防盗性能呢?
下载链接:家庭安全的第一道—门锁.pdf
【议题:剑客世界的溯源神话】演讲人:俞华辰,ID:伤心的鱼,猎户攻防实验室成员,产品经理,渗透狗,原黑客X档案全职编辑,网络安全行业从业8年。数据情报下的 Web 攻击溯源技术。本议题着重介绍,基于哪些大数据技术、处理引擎、联动效果,并对蜜罐、肉鸡数据及攻击代码做出详解。
下载链接:剑客世界的溯源神话.pdf
【议题:谈谈安卓的 Intent 注入】汪涛,百度X-Team成员,ID:neobyte,多年安全评估经验,主要研究Web安全、Java安全、Android安全、前端安全等,多次获得Chrome以及Android团队致谢。 Intent是安卓Java环境的一种IPC形式。Intent注入可以让APP发送我们想要的Intent。议题归纳了几种常见的Intent注入类型,如何用工具去自动挖掘这些漏洞,并演示了几个在安卓框架层、系统级APP以及浏览器中发现的Intent注入漏洞。(汪涛视频演示了安卓Java环境Intent注入的一个奇葩应用,可通过漏洞调用手机上的语音助手,近而操作手机进行发短信或打电话等操作。)
下载链接:谈谈安卓的 Intent 注入.pdf
【议题:细数安卓 APP 那些远程攻击漏洞】演讲人:z7sky & 行之,360 Vulpecker Team成员,新浪微博:@0xr0ot 和 @z7sky,主要从事Android安全研究以及APP自动化安全审计。360 Vulpecker Team在长期的APP安全审计中,积累了大量的安卓APP远程攻击案例,议题将和大家分享这些不为人知的漏洞,探讨针对这些远程攻击漏洞的防御策略。
下载链接:细数安卓 APP 那些远程攻击漏洞.pdf
【议题:知道创宇漏洞社区计划】演讲人:张祖优(Fooying),知道创宇。
下载链接:知道创宇漏洞社区计划.pdf
【议题:运营商安全那些事】演讲人:Depth,邪红色信息安全组织成员,数据通讯科学技术研究所网络工程师,威尔克实验室安全研究员。运营商的安全从业者,分享运营商网络环境中的那些脆弱环节,以及一些特殊角度的安全隐患。
下载链接:未公开,无
【议题:工业网络渗透,直击工控安全的罩门】演讲人:zph,人大附中初二学生,目前主要研究内网渗透、工控安全等领域,曾发现天河一号超级计算机集群高危漏洞。在工控安全中,企业关注更多的通常是物理防护与功能安全,本次议题将讨论通过利用指纹特征从企业外网攻陷SCADA等系统并进一步渗透内网而操控整个工控网络的事例。
下载链接:未公开,无
【议题:Mobile Browser UI Security】演讲人:xisigr,腾讯玄武实验室研究员,《Web前端黑客技术揭秘》作者之一。结合iOS上新发现的几个浏览器UI漏洞,介绍移动浏览器UI安全都有哪些,和PC浏览器有何不同?为什么一个浏览器UI漏洞在iPhone上存在,而在iPad中却没有?当一种攻击和屏幕尺寸、分辨率、视觉关联在一起的时候,UI上的安全就凸显的异常重要。
下载链接:未公开,无
其他相关文章:
发表评论?