大会介绍:
2016年6月份,KCon西部黑客大会2016将从丝绸之路的起点西安发起。国内最顶级的黑客导师、技术大牛齐聚一堂,将最纯正的黑客文化,以守正的形式向西部传播。
KCon西部黑客大会2016于6月4日以「唤醒西部的力量」为主题登陆西部。一直以来,KCon黑客大会都以「追求干货、高质量、有趣」为宗旨而备受安全界人士的关注。作为全球顶级线下网络安全技术交流盛会,KCon西部黑客大会2016通过聚集业内技术大牛,将互联网安全视点聚焦陕西西安,扩大西安互联网安全行业的影响力,推动西部互联网安全技术水平发展,促进西部互联网安全行业进步。
本次大会由陕西知道创宇信息技术有限公司主办,由“溯源之旅”互联网安全沙龙和KCon西部黑客大会2016主会两个部分组成。沙龙邀请了国内互联网行业龙头企业、顶级安全专家等聚集西安高新区软件新城,共同探讨西部人才培养及人才输送计划。KCon西部黑客大会2016也将汇聚全国顶级黑客,为技术爱好者献上顶级的黑客技术盛宴。
回忆主题与内容:
KCon西部黑客大会2016——“唤醒西部的力量”
开场演绎
从2014年开始,KCon开场演绎已成为大会一道亮丽的风景线,KCon西部黑客大会也将承继历届传统,以摇滚的形式为大会拉开序幕。
ShowCase
ShowCase 是 KCon 最重要的演讲时候,汇聚国内外一流黑客或安全研究员,9 个议题。 不仅保证干货,还得保证尽可能让大家能听得懂,这就是为什么我们还要求有趣。让我们一起在技术的海洋里遨游,去收获你梦寐以求的更多技能。
KCon兵器库
我们将在 KCon 2016年打造 KCon 兵器库,主要鼓励国内开源的安全工具。不管你是组织、个人,通过选拔的安全工具都将入选 KCon 兵器库,将在 KCon 上进行展示,你也可以在 KCon 上介绍你的神兵利器!
KCon周边
KCon 每年的都会有一些周边的产出,比如深受喜爱的每年KCon的 T-shift,或者是独具一格的 KCon 端口卡片,这些 KCon 周边也形成了 KCon 的另一道风景线!
会议日程:
| 时间 | 会议内容 | 发言人 |
|---|---|---|
| 8:00 – 8:30 | 会议签到 | |
| 8:30 – 8:40 | 开场演绎 | |
| 8:40 – 8:50 | 致开幕词 | 余弦 |
| 8:50 – 9:00 | 致欢迎词 | 李玥 |
| 9:00 – 9:40 | 议题一 VxWorks Fuzzing 之道:VxWorks 工控实时操作系统漏洞挖掘揭秘 | 吴少荣 |
| 9:40 – 9:50 抽奖 | ||
| 9:50 – 10:30 | 议题二 网络空间对抗——基础决定成败 | 风宁 |
| 10:30 -10:50 抽奖及茶歇 | ||
| 10:50 – 11:25 | 议题三 一起跨国网络诈骗案件的始末 | 杨哲 |
| 11:25-12:00 | 议题四 多活的5年 | Only_guest |
| 12:00-13:50 午餐及中午休息 | ||
| 13:50 – 14:20 | 议题五 基于大数据的僵尸网络攻击监控 | 俞华辰 |
| 14:20 – 14:50 | 议题六 威胁情报分析实战 | 薛锋 |
| 14:50 – 15:10 抽奖及茶歇 | ||
| 15:10 – 15:40 | 议题七 浅谈安全主战场的转移 | LinE |
| 15:40 – 16:10 | 议题八 从战术到战略:企业资产发现与威胁感知 | 张天琪 |
| 16:10 – 16:40 | 议题九 200个“情趣”实验室下的黑客游乐场 | 张凯 |
| 16:40-17:50 抽奖及总结 | ||
大会时间及地点:
时间:2016-06-04
地点:西安曲江惠宾苑宾馆
大会现场:
| 这是个被人说烂了是N朝古都的地方,也是被人说烂了是丝绸之路起点的城市;或者一谈起它,人们就会想到兵马俑、未央宫、大兴城。像KCon黑客大会这样的盛会,选在西安这样的城市召开,并且还赋以“KCon西部黑客大会”的名头,是为了让KCon听起来有更响亮的逼格吗?在参加完KCon的小编看来,事情好像远不止这么简单。 |
“唤醒西部力量”的内涵
对黑客圈有关注的同学必然知道,KCon是个以追求干货和有趣为己任,由知道创宇出品的黑客大会。这个大会的主场理应在北京,可如今却开来了西安这么有文化的城市,真让人怀疑KCon真真儿是冲着逼格来的。
在接上西安的地气之后,远望各处的古典建筑,这逼格的力量就让呆惯了上海的小编一再驻足。不过早听惯了西安有这股力量,所以对自带吃货属性的小编而言,对西安最有感的部分,还是它的美食(肤浅的人类啊…)。
比如集市在卖的柿饼,比如老孙家羊肉泡馍(据说有一百多年历史了),比如贾三灌汤包。传说后者是西安名头最大、字号最响亮的西安小吃,因为是贾三先生的技艺,所以叫贾三灌汤包——把牛骨髓原汁打在馅儿里,经过某种高端技法包好后就成了上面这个样子,吃完以后整个人都感觉来值了。
走进KCon会场的时候都似有余味绕口,选择在这里办KCon大会,至少对与会者而言是个福利。不过这似乎不是KCon的本意:这届KCon西部黑客大会的SLOGON叫“唤醒西部的力量”(所以需要用到乐队!),按照主办方知道创宇的技术VP余弦所说,这是要“把纯正的黑客文化向西部传播,将顶级的思想、技术带过来”,“希望吸引人才和安全企业回流西部”。
会议干货HighLight
除了“汇聚全球黑客的智慧”这一个口号,如文首所述,KCon的一贯传统就是有趣和干货。这次大会的干货在Keynote的9个议题上,这应该是除了演讲开始之前,开场致辞的余弦同学吹了一瓶酒之外(他真的吹了一瓶酒),与会者和关注这场省会的同学最关心的话题:
1、VxWorks Fuzzing 之道:VxWorks工控实时操作系统漏洞挖掘揭秘
知道创宇的安全研究人员们,对VxWorks嵌入式实时操作系统以Formaggio方法导向进行研究,实现了Sulley Fuzzing框架对VxWorks5.5/6.6系统的自动化Fuzzing。用他们的话来说,“我们的征途是星辰大海,但是别忘记,暗处的冰山”。
2、网络空间对抗——基础决定成败
通付盾首席安全官风宁,通过实例向场下的观众讲解网络空间近年来APT攻防对抗中,因为基础软硬件、人员、信息等不可控而发生的攻防移位、功亏一篑的诸多案例和影响。
3、一起跨国网络诈骗案件的始末
ZerOne负责人杨哲(头衔就叫Leader)首次公开数年前亲自参与的一起跨国网络诈骗案件的全部历程。这起案例就发生在西北地区,算是映衬了“唤醒西部力量”的主题。
4、多活的5年
PKAV实验室负责人Only_guest介绍:“为什么我会成为一个黑客,比你们多活的这五年我在干什么?”如余弦所说,在任何领域,肯花5年去深入研究,自然有所成就。这个议题对于西安众多高校的学生而言,自然也是不错的经验分享。
5、基于大数据的僵尸网络攻击监控
江南天安技术总监俞华辰从大数据关联分析角度,研究僵尸网络溯源, 僵尸网络状态以及僵尸网络趋势。
6、威胁情报分析实战
微步在线的赵林林,以近期发生的实际案例为依托,展示威胁情报分析过程,和常用的威胁情报分析资源。
7、浅谈安全主战场的转移
CloverSec实验室IoT安全研究负责人LinE分享了一些例子,以此来谈智能设备漏洞挖掘的方法,漏洞挖掘过程中的小技巧,一些有趣的事情,并对可能存在安全问题的设备提出安全策略。
8、战术到战略:企业网络资产发现与威胁感知
斗象科技(FreeBUf & 漏洞盒子)联合创始人兼CTO张天琪(Pnig0s,江湖人称小P)。KCon西部黑客大会上,小P第八个出场,除以颜值震慑全场外,带来的议题名为“战术到战略:企业网络资产发现与威胁感知”。
在这个围绕网藤漏洞盒子产品展开的议题探讨中,小P最先谈到了以合规为导向的传统漏洞扫描和安全检测产品——这就是典型的战术方案。这些产品仍旧未能保障我们的互联网安全。而在转向战略方案之后,如何以企业资产为核心,对企业不同资产做评估,甚至感知用户资产变化,进行安全扫描,感知安全漏洞、配置缺陷、人为弱点,构建威胁情报,这就是更具针对性的,将安全解决方案向“战略”做转变。
这是更为现代化的安全方案。他在会上还进一步提了一些做好漏洞扫描的实例。这一整套战略方案,实际上正是网藤漏洞盒子的解决方案。
9、200个 “ 情趣 ” 实验室下的黑客游乐场
i春秋研发负责人、永信至诚CTO张凯宣传自家的“实验主题套房”,这是个利用云和场景模版打造的的“快乐客房”,白帽黑客们可以在其中在线实践交流。
场外花边:妹子与黑客更配哦
在漏洞盒子的展台上,小编派遣“盒子小妹”驻扎在场外勾搭——啊不是,吸引与会的同学们前来做游戏。
说是游戏,本质应算是礼品大派送了:妹子是没法派送的,不过成堆的男子们上前摆动奖品转盘,不管是收获FreeBuf的T恤、漏洞盒子的雨伞、小米手环,还是与盒子小妹合影(没错,这也是礼品,而且似乎是吸引男子们上前游戏的核心啊…),都挺开心的样子。果然戴猫耳的盒子小妹,在会场外的一众展场中,是最具吸引力的存在。说起来这大概也为KCon真正带向西部做出了一丝贡献。
KCON大会之前一直在北京举办,“唤醒西部的力量”兴许是KCon战略部署试探的一步。余弦在接受采访的时候就说,未来有考虑将KCon带到其他地区的意向,比如说深圳就很“需要安全氛围”。至少这一步的迈出,令我们相信,或许未来我们还有机会看到KCon在其他地区、乃至国际上占有更具分量的一席之地——至此,8月份在主战场北京进行的KCon黑客大会也就更让人期待了。
PPT下载链接:
(下载服务器位于美国境内,为私有云,流量充足)
【议题:VxWorksFuzzing之道:VxWorks工控实时操作系统漏洞挖掘揭秘】演讲人:吴少荣,知道创宇安全研究员。我们对VxWorks嵌入式实时操作系统以Formaggio方法导向进行研究,实现了Sulley Fuzzing框架对VxWorks5.5/6.6 系统的自动化Fuzzing,我们的征途是星辰大海,但是别忘记,暗处的冰山。
下载链接:VxWorks Fuzzing 之道——VxWorks 工控实时操作系统漏洞挖掘揭秘-吴少荣.pdf
【议题:网络空间对抗——基础决定成败】演讲人:风宁,通付盾首席安全官。网络空间的APT对抗,好比现实中诸国的国防军事对抗,做不到自主可控,就无法做到真正意义上的安全,一起通过实例了解网络空间近年来APT攻防对抗中,因为基础软硬件、人员、信息等不可控而发生的攻防移位、功亏一篑的诸多案例和影响。
下载链接:网络空间对抗——基础决定成败-风宁.pdf
【议题:一起跨国网络诈骗案件的始末】演讲人:杨哲,ZerOne Leader。首次公开数年前亲自参与的一起跨国网络诈骗案件的全部历程,该案例发生在西北地区,希望对曲折的技术和非技术过程描述,能对西北地区现在及未来的相关安全事件处理提供参考。
下载链接:一起跨国网络诈骗案件的始末-杨哲(Longas) .pdf
【议题:多活的5年】演讲人:Only_guest,PKAV实验室负责人。为什么我会成为一个黑客,比你们多活的这五年我在干什么?
下载链接:多活的5年-Only_Guest.pdf
【议题:基于大数据的僵尸网络攻击监控】演讲人:俞华辰,江南天安技术总监。从大数据关联分析角度研究僵尸网络溯源, 僵尸网络状态以及僵尸网络趋势。
下载链接:基于大数据的僵尸网络攻击监控-伤心的鱼.pdf
【议题:威胁情报分析实战】演讲人:薛锋,微步在线CEO。通过对近期发生实际案例,展示威胁情报分析过程,和常用的威胁情报分析资源。
下载链接:未公开,无
【议题:浅谈安全主战场的转移】演讲人:LinE,CloverSec实验室IoT安全研究负责人。从一些例子来分享智能设备的漏洞挖掘的方法,漏洞挖掘过程中的小技巧,一些有趣的事情,并对可能存在安全问题的设备提出安全策略。
下载链接:浅谈信息安全主战场的转移-Line.pdf
【议题:从战术到战略:企业资产发现与威胁感知】pnig0s(张天琪),斗象科技联合创始人兼CTO。本议题主要分享在当前复杂动态的企业网络边界下如何能够快速全面的发现管理企业网络资产,并建立以资产为核心的威胁感知体系。
下载链接:未公开,无
【议题:200个“情趣”实验室下的黑客游乐场】演讲人:张凯,i春秋研发负责人&永信至诚CTO。在i春秋上,我们利用云和场景模版打造了一个个充满个性、设施齐全的“实验主题套房“,让白帽黑客们可以快乐的在线实践和交流,每天接待万名在线学习体验的“快乐房客”。云技术长在为信息安全人才培养带来深刻变革,请听张凯与大家一起分享。
下载链接:黑客游乐场-云技术带来的教育变革-张凯.pdf
其他相关文章:
发表评论?