KCon 2016 PPT

KCon 黑客大会2016于8月26日在北京·凯宾斯基酒店如期举行，为期两天，KCon 黑客大会口号：汇聚黑客的智慧，本届主题则是探索一切、攻破一切，作为我国最重量级的黑客盛会，本次大会带来18大顶级黑客议题，借此警示行业健全安全。本文汇总最新议题PPT分享给大家。

粗看一遍，大会议题中提到的攻击有针对Android的、有Android上Chromium浏览器的（以及使用了Chromium内核的第三方浏览器的）、有底层汇编的、有公共WiFi的、有伪基站的、有视频盒子的、有蓝牙模块的、有短信验证码的、有包括小蚁摄像头在内的网络摄像头的。
还有针对大家常用的二维码扫描的二维码注入攻击。
还有僵尸网络的攻击，和针对网络工程方面的Cisco和Juniper企业级网络设备的攻击。
还有比较前沿的针对物联网设备（智能家居、智能楼宇、可穿戴计算、城市供水和燃气、城市视频监控和智能电网）的攻击。

PPT中提到，目前大量终端（PC、智能手机、家用摄像头）的更换或更新补丁成本过高，致使漏洞长期有效。

PPT 下载链接：

应演讲者要求，现公开十八个议题中的十三个议题，以下是下载链接。

（下载服务器位于美国境内，为私有云，流量充足）

【议题：Hacking Cloud Products – Demon】从黑客思维角度分析多类云产品的脆弱点、如何突破云边界，并给出一些影响云产品的安全漏洞案例。
下载链接：[KCon 2016]0827_1_Demon_Hacking Cloud Product.pdf

【议题：塔防模型落地之运维大战情报 – 黑客叔叔】演讲人：姚威，ID:黑客叔叔p0tt1，大家口中的“大炮”，广州凌晨网络科技有限公司 CEO，RainRaid Crew 信息安全团队负责人，3.A.M Lab 凌晨三点安全实验室负责人。深防御塔防模型落地对接安全运维之时，威胁情报横空出世。壁垒边界抑或先知与银弹，演讲者将与大家共同探讨当塔防模型与安全运维遇上威胁情报时产生的特有景象。
下载链接：[KCon 2016]0827_2_黑客叔叔_塔防模型落地之运维大战情报.pptx

【议题：Reverse Engineering Trilogy – 刘凯仁】演讲人：刘凯仁，中新网安，http://www.githiub.com/xwings/tuya，新浪微博：@kaijern。放弃现有旧工具，介绍由我们团队打造的几乎已经是逆向的标准软件（Capstone、Unicorn、Keystone）。
下载链接：[KCon 2016]0827_5_刘凯仁_Reverse Engineering Trilogy.pdf

【议题：VMProtect 的一次奇妙之旅 – 何潇潇】演讲人：何潇潇，北京永信至诚科技股份有限公司。VMProtect 是目前最强的虚拟化保护技术。本议题将讨论其虚拟化保护相关背景知识与设计原理，并结合一个非常流行的客户端进行还原演示。
下载链接：[KCon 2016]0827_6_何潇潇_VMProtect 的一次奇妙之旅.pdf

【议题：Attack Android App’s Third Library – dragonltx quhe】演讲人：dragonltx，阿里巴巴移动安全专家，曾发现谷歌、苹果等众多国内外知名公司漏洞，擅长Windows安全、Android安全和漏洞挖掘；曲和，支付宝钱包终端攻防对抗组的负责人，客户端技术专家，擅长移动端逆向、漏洞挖掘、防护。本议题介绍针对 Android 第三方库的漏洞攻击和 Fuzz 方法，并围绕开发者应对方案展开讨论。
下载链接：[KCon 2016]0827_7_dragonltx_quhe_Attack Android App’s Third Library.pdf

【议题：Binder Fuzz based on drozer – 行之】演讲人：行之，ID:0xr0ot(not 0xroot)，Security researcher(2 years)，Mainly focus on Android security，Always like basketball。首先介绍基于 drozer 的 binder fuzz 模型，然后分享几个有趣的安卓系统漏洞。最后介绍系统服务漏洞的常见利用方法。
下载链接：[KCon 2016]0827_8_行之_Binder Fuzz based on drozer.pdf

【议题：剑走偏锋之 Hacking 无处不在 – 朱利军】演讲人：朱利军，西电研究生毕业（信息对抗、网络安全专业），历届XDCTF组织与参与者，多届SSCTF网络攻防比赛组织与出题，某国企行业网络渗透评估，嵌入式漏洞挖掘挑战赛5个高危漏洞，通用Web应用系统漏洞挖掘若干，某国企单位安全培训等等。站在漏洞挖掘的角度介绍万物互联环境下如何攻破各类互联网络，包括智能联网设备、工控网络、交通网络等。
下载链接：[KCon 2016]0828_1_朱利军_剑走偏锋之 Hacking 无处不在.pdf

【议题：无线 Fuzzing 之旅 – Kevin2600】演讲人：Kevin2600，Insight-labs 成员，安全分析师，坚信黑客精神就是不断探索未知领域。本议题将涉及 Wi-Fi、蓝牙、NFC 等常见无线通讯协议安全分析，带领大家一同体验剑走偏锋、反其道而行之的无线 Fuzzing 探索之旅。
下载链接：[KCon 2016]0828_2_Kevin2600_无线 Fuzzing 之旅.pdf

【议题：伪基站高级利用技术 —— 彻底攻破短信验证码 – Seeker】演讲人：Seeker，创业导师，天使投资人，某私立大学创办人兼校长，业余时间在本校通信安全实验室研究学习。介绍 GSM､UMTS､LTE 伪基站概况，以及如何利用伪基站实现中间人攻击、仿冒手机身份、拦截短信，完成对手机和网络账户的快速入侵。
下载链接：[KCon 2016]0828_3_Seeker_伪基站高级利用技术.pdf

【议题：网络设备漏洞分析技术研究 – timo】演讲人：timo，主要研究思科安全。介绍 GSM､UMTS､LTE 伪基站概况，以及如何利用伪基站实现中间人攻击、仿冒手机身份、拦截短信，完成对手机和网络账户的快速入侵。
下载链接：[KCon 2016]0828_6_timo_网络设备漏洞分析技术研究.pdf

【议题：Hacking-Came Saw Conquered-网络空间中的IoT安全 – 闫兆腾】演讲人：闫兆腾，ID：ppprince，中国科学院信息工程研究所，物联网信息安全北京市重点实验室。解密网络空间物联网设备快速搜索技术和指纹提取方法，分析全球联网设备态势分布。最后，通过 0day 漏洞利用带你看世界。
下载链接：[KCon 2016]0828_7_闫兆腾_Hacking-Came Saw Conquered-网络空间中的IoT安全.pdf

【议题：感知、诱捕、情报、协作：网络空间工控系统威胁情报 – Kimon】演讲人：王启蒙（Kimon），灯塔实验室成员，中国科技大学苏研院，ADF安全研究团队成员，安全分析师，主要研究方向：物联网安全、工控安全，对信息安全有自己独特的思维见解，始终相信 —— 专注使人立于不败。本议题将立足网络空间攻防对抗的新战场——工控系统，提出威胁感知诱捕计划并分析与展示系统捕获的入侵行为。
下载链接：[KCon 2016]0828_8_Kimon_感知、诱捕、情报、协作：网络空间工控系统威胁情报.pdf

【议题：与僵尸网络攻防对抗的激情岁月 – b1t】演讲人：b1t，GitHub/Twitter：@zom3y3。主要讲述与僵尸网络攻防对抗的一些经验，包括识别、监控、反制僵尸网络的一些技术分享以及关于一个僵尸网络黑色产业链的案例介绍。
下载链接：[KCon 2016]0828_9_b1t_与僵尸网络攻防对抗的激情岁月.pdf