期盼已久的全球頂級安全會議DEF CON CHINA將于5月11日至5月13日在北京正式召開。會議設(shè)立了議題演講KEYNOTE、破解體驗(yàn)營HACK VILLAGE、專題工廠WORK SHOP等板塊,BCTF也將同期舉辦。
目前,DEF CON CHINA門票線上搶購已進(jìn)入最后一天,會議進(jìn)入倒計時,大會正式公布了具體議程。讓我們來看看有哪些重磅嘉賓和干貨滿滿的分享吧!
一、議題演講KEYNOTE
1、用谷歌傳播惡意軟件
演講者:Fabian Cuchietti、Gonzalo Sanchez,兩位演講者長期以來以紅隊(duì)身份從事互聯(lián)網(wǎng)安全審計工作。
關(guān)鍵詞:“谷歌地球的沙箱限制”、“攻擊”
2、你上了我的賬號
演講者:呆子不開口,現(xiàn)任螞蟻金服安全專家。
關(guān)鍵詞:“互聯(lián)網(wǎng)釣魚方式”、“漏洞和攻擊場景”、“如何修復(fù)”
3、當(dāng)內(nèi)存安全語言形同虛設(shè)
演講者:孫茗珅博士,百度安全實(shí)驗(yàn)室安全研究員、張煜龍,百度安全實(shí)驗(yàn)室高級資深研究員、韋韜博士,百度首席安全科學(xué)家。
關(guān)鍵詞:“內(nèi)存安全語言”、“檢測工具”
4、5年搭建CTF上的經(jīng)驗(yàn)
演講者:Vito Genovese, 2013年-2017年間的DEFCON CTF組織者。
關(guān)鍵詞:“CTF的歷史沿革”、“組織團(tuán)隊(duì)”、“比賽機(jī)制”
5、Triton和符號執(zhí)行在GDB上
演講者:陳威伯,Bamboofox CTF team成員。
關(guān)鍵詞:“號執(zhí)行原理”、“ Triton框架”
6、幾種通用的安卓平臺路徑穿越漏洞的挖掘與利用姿勢
演講者:向小波,360阿爾法團(tuán)隊(duì)安全研究員。
關(guān)鍵詞:“漏洞原理”、“挖掘、驗(yàn)證并利用漏洞”
7、漏跡可循:上帝視角下漏洞的“立”“與破”
演講者:Dan Kaminsky,White Ops聯(lián)合創(chuàng)始人兼首席科學(xué)家。
關(guān)鍵詞:“風(fēng)險可控”、“正向和逆向工程”、“開發(fā)測試”
8、粉其“身碎”其“骨”:閃電摧毀存儲器
演講者:Zoz,機(jī)器人工程師將帶來議題。
關(guān)鍵詞:“銷毀數(shù)據(jù)”
9、欺騙圖片搜索引擎
演講者:中國人民大學(xué)信息學(xué)院的本科生弓媛君、教授梁彬、講師黃建軍。
關(guān)鍵詞:“圖片搜索引擎”、“惡意構(gòu)造的圖片”、“欺騙”
10、x86和ARM環(huán)境下的透明惡意軟件分析
演講者:來自韋恩州立大學(xué)的寧振宇、張鋒巍。
關(guān)鍵詞:“用PC和移動設(shè)備”、“硬件特性”、“惡意軟件分析框架”
11、從內(nèi)存安全到非可越安全范式(NbSP)
演講者:韋韜博士,百度首席安全科學(xué)家。
關(guān)鍵詞:“內(nèi)存安全與嚴(yán)格的形式化”、“非可越安全范式(NbSP)”、“縮小目標(biāo)程序的攻擊面”、“人工審查和形式化驗(yàn)證變得可行”。
12、對深度學(xué)習(xí)系統(tǒng)的數(shù)據(jù)流攻擊
演講者:李康,美國喬治亞大學(xué)計算機(jī)終身教授,安全與隱私學(xué)院院長。
關(guān)鍵詞:“深度學(xué)習(xí)系統(tǒng)的”、“數(shù)據(jù)流攻擊”、“逃逸攻擊和數(shù)據(jù)污染攻擊”、“基本防御方法和工具”。
13、Windows安全研究
演講者:Peter Hlavaty,騰訊安全科恩實(shí)驗(yàn)室高級研究員。
關(guān)鍵詞:“Windows”、“安全性變化”、“攻擊者的視角”
14、智能合約黑客
演講者:Konstantinos Karagiannis,演講者專門從事黑客金融應(yīng)用程序,包括智能合約和區(qū)塊鏈實(shí)現(xiàn)。
關(guān)鍵詞:“智能合約黑客”、“圖靈完整功能”、“可靠性智能合約”、“太坊聯(lián)盟遷移到Web3.0”
15、DEF CON Groups Panel
演講者:各個DEF CON Group發(fā)起人Peter Wesley、王鐵磊、高昌盛、劉新鵬、李均、April C. Wright、Jayson E. Street
關(guān)鍵詞:“極客精神”、“極客社區(qū)”、“培養(yǎng)安全從業(yè)者”
16、從灰色訪客到重要盟友:論亞洲及全球的黑客社區(qū)的演變
演講者:DEF CON團(tuán)隊(duì)全球大使,SphereNY信息安全副總裁Jayson E. Street
關(guān)鍵詞:“灰色訪客”、“黑客社區(qū)的演變”
17、內(nèi)網(wǎng)入侵:跨源資源共享的安全問題(CORS)
演講者:清華大學(xué)段海新、陳建軍
關(guān)鍵詞:“CORS所存在的安全問題”、“改進(jìn)建議”
18、路上Wi-Fi欲斷魂:攻擊SmartCfg無線配網(wǎng)方案
演講者:上海交通大學(xué)密碼與計算機(jī)安全實(shí)驗(yàn)室(LoCCS)李昶蔚、蔡洤樸
關(guān)鍵詞:“Wi-Fi安全”、“無線配網(wǎng)方案”
19、我是格魯特:Windows 10的安全護(hù)衛(wèi)隊(duì)
演講者:騰訊安全玄武實(shí)驗(yàn)室高級研究員丁川達(dá)
關(guān)鍵詞:“ Windows 10安全防護(hù)機(jī)制”
20、Androsia:保證Android程序中“正在使用的數(shù)據(jù)”安全
演講者:Samit Anwer,演講者目前在Citrix R&D India從事產(chǎn)品安全研究。
關(guān)鍵詞:“Androisia工具”
二、破解體驗(yàn)營HACK VILLAGE
1、汽車極客village
汽車極客village是一個互動的實(shí)踐村莊,目標(biāo)是向參加者講授汽車極客攻擊行為,介紹汽車極客攻擊的工具,并與極客合作在DEF CON中國創(chuàng)建汽車極客社區(qū)。
2、人工智能village
人工智能village是一個人工智能、安全領(lǐng)域?qū)<覀円黄饘W(xué)習(xí)和討論在傳統(tǒng)安全中使用和誤用人工智能的地方。AI Village將探討人工智能安全問題,并鼓勵公開討論可行的解決方案,主題包括關(guān)于近期發(fā)布的人工智能惡意使用報告的討論,使用抗辯技術(shù)的紅隊(duì)機(jī)器學(xué)習(xí)系統(tǒng)與機(jī)器學(xué)習(xí)工具的弱點(diǎn)。
3、生物特征識別village
在生物特征識別village,你將看到類似指紋、虹膜、人臉、靜脈等常見的生物識別方式是如何工作的,以及如何用及其簡單的方法對這些傳感器進(jìn)行欺騙,從而通過驗(yàn)證。我們會通過拆解、捕獲特征、制作假特征等展示,通過實(shí)際操作,讓大家更加直觀的感受這一切。
4、硬件極客village
加入硬件極客village進(jìn)行硬件極客攻擊,教學(xué),學(xué)習(xí)和探索,學(xué)習(xí)新事物或展示自己的技能。
5、數(shù)據(jù)包攻防極客village
數(shù)據(jù)包攻防極客village的建立是為了通過培訓(xùn)和安全意識來啟發(fā)參與者,同時關(guān)注紅藍(lán)對抗與防御技巧。
6、開鎖village
開鎖village是一個實(shí)體安全示范和參與區(qū)域。訪問者可以了解各種鎖定設(shè)備的漏洞,以及如何利用漏洞的技術(shù),以及練習(xí)自行難以嘗試的各種級別的鎖。專家將親自演示并提供大量試用鎖,拾取工具和其他設(shè)備供您使用。通過探索許多流行的鎖具設(shè)計中的缺陷和錯誤,您不僅可以了解開鎖這項(xiàng)運(yùn)動的趣味,還可以獲得關(guān)于保護(hù)自己的財產(chǎn)的最佳方法和實(shí)踐的更多知識。
7、偵察Village
偵察Village是一個開放空間。包括共同關(guān)注偵查的會談,現(xiàn)場演示,研討會,討論,CTF。這個village較適向?qū)﹂_源智能(OSINT),威脅情報,偵察和網(wǎng)絡(luò)情景意識等領(lǐng)域感興趣的專業(yè)人士,旨在鼓勵和傳播有關(guān)這些主題的意識。
8、藍(lán)隊(duì)village
藍(lán)隊(duì)village是一個DEF CON范式轉(zhuǎn)換,它提供了一個藍(lán)色團(tuán)隊(duì)可以聚集的區(qū)域,學(xué)習(xí)基本的和先進(jìn)的防御技術(shù),交換戰(zhàn)爭故事。
9、芯片village
在芯片village中,參與者有機(jī)會利用一些簡單工具及儀器,從平板,手機(jī),物聯(lián)網(wǎng)的晶片中取得重要的資訊。
三、專題工廠WORK SHOP
1、移動APP攻擊2.0
研討會主持人:Sneha Rajguru
關(guān)鍵詞:“ Andriod與iOS應(yīng)用分析技術(shù)”、“應(yīng)用程序的安全檢查”、“逆向分析Dex代碼”
2、社會工程概要
研討會主持人:Valrie Thomas
關(guān)鍵詞:“從社會工程的基礎(chǔ)和如何運(yùn)作談起”、“行為背后的心理學(xué)”、“利用社會工程進(jìn)行物理滲透”。
3、UAC 0day修煉,一天足矣
研討會主持人:Ruben Boonen
關(guān)鍵詞:“攻擊者在提權(quán)過程中發(fā)現(xiàn)、分析與利用相關(guān)信息的工作流程”、“權(quán)限從中級向高級提權(quán)”。
4、去中心化網(wǎng)絡(luò)
研討會主持人:Eijah
關(guān)鍵詞:“安全的溝通和分享數(shù)據(jù)”、“基于節(jié)點(diǎn)的基礎(chǔ)架構(gòu)”、“分布式哈希表(DHT)”
5、Ncrack和Nmap NSE開發(fā)中的攻與守
研討會主持人:Paulino Calderon
關(guān)鍵詞:“ Nmap、NCrack、NSE”、“通過開發(fā)NSE腳本與Ncrack模塊來做攻擊與防御”。
6、掃描電波:用SDR建立一個簡單的無線電掃描系統(tǒng)
研討會主持人:Richard Henderson
關(guān)鍵詞:“無線電系統(tǒng)的基本知識、工作原理”、“通過搭建一個監(jiān)聽點(diǎn)”
7、惡意軟件分析:實(shí)踐
研討會主持人:Sam Bowne、Devin Duffy-Halseth與Dylan Smith
關(guān)鍵詞:“有趣的CTF實(shí)踐項(xiàng)目”、“學(xué)習(xí)和分析Windows惡意軟件樣本”。
8、動手開發(fā)滲透框架
研討會主持人:Georgia Weidman
關(guān)鍵詞:“內(nèi)存錯誤是如何發(fā)生的”、“用開發(fā)工具去搭建利用環(huán)境”。
四、奪旗賽BCTF
本屆BCTF百度全國網(wǎng)絡(luò)安全技術(shù)對抗賽總決賽由來自國內(nèi)外的十六支一流強(qiáng)隊(duì)組成,其中聚集了來自烏克蘭,曾獲得過包括VolgaCTF在內(nèi)的多個國際CTF比賽冠軍的DCUA戰(zhàn)隊(duì)、在最新的黑客戰(zhàn)隊(duì)世界排名中位列第五的LCBC戰(zhàn)隊(duì)以及曾獲“趨勢科技亞太區(qū)暨日本CTF”、“第二屆XCTF國際聯(lián)賽總決賽”總冠軍的CyKOR戰(zhàn)隊(duì)三支海外戰(zhàn)隊(duì)。
本屆BCTF也將引入AI戰(zhàn)隊(duì),與其他國內(nèi)外頂尖強(qiáng)隊(duì)共同亮相BCTF總決賽的現(xiàn)場,同臺競技。他們分別是曾在首屆國際機(jī)器人網(wǎng)絡(luò)安全大賽中榮獲二等獎的天樞戰(zhàn)隊(duì)、來自西安電子科技大學(xué)的Emmm戰(zhàn)隊(duì)以及來自北京明朝萬達(dá)科技股份有限公司和中國科學(xué)院軟件研究所的云淡風(fēng)輕戰(zhàn)隊(duì)。除此之外,還有JD-r3kapig、Nu1L、phrack三支線下邀請戰(zhàn)隊(duì),Trintpot、白澤、BOI、TimeKeeper、X1cT38m,Lilac六支在線上比賽勝出的戰(zhàn)隊(duì)。
在獎金池方面,本次BCTF的獎金達(dá)到了數(shù)百萬級別,其中六十萬元獎勵CTF比賽的優(yōu)勝隊(duì)伍,第一名直接斬獲30萬元現(xiàn)金。除此之外,在BCTF現(xiàn)場,還有各路廠商聯(lián)袂BSRC攜數(shù)百萬巨額獎金,推出百萬安全眾測嘉年華活動,面向所有參會者,提供一個大展拳腳的機(jī)會,極客們一旦成功破解系統(tǒng)或找出產(chǎn)品漏洞,即可瓜分百萬獎金。
此外,DEF CON和國內(nèi)大會的入場形式略有不同,歷來的傳統(tǒng)是排隊(duì)搶座,所有與會的參與者都是憑票入場,尋找自己喜歡的位置,這和DEF CON崇尚的自由平等,hacking的精神是一致的。DEF CON在極客圈又有LINE CON的稱號,很多資深鐵粉提前三天過去就為了排到一個位置,如果晚到的與會者,可能會尋找不到自己屬意的位置。所以,與會者一定要提前到達(dá)會場搶座。
這滿滿的議程安排,你看著是否心動呢?DEF CON CHINA門票售賣進(jìn)入最后一天。不出國門就能參加的全球知名安全盛會,國內(nèi)外極客等你來過招!
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 為什么年輕人不愛換手機(jī)了
- 柔宇科技未履行金額近億元被曝已6個月發(fā)不出工資
- 柔宇科技被曝已6個月發(fā)不出工資 公司回應(yīng)欠薪有補(bǔ)償方案
- 第六座“綠動未來”環(huán)保公益圖書館落地貴州山區(qū)小學(xué)
- 窺見“新紀(jì)元”,2021元宇宙產(chǎn)業(yè)發(fā)展高峰論壇“廣州啟幕”
- 以人為本,景悅科技解讀智慧城市發(fā)展新理念
- 紐迪瑞科技/NDT賦能黑鯊4 Pro游戲手機(jī)打造全新一代屏幕壓感
- 清潔家電新老玩家市場定位清晰,攜手共進(jìn),核心技術(shù)決定未來
- 新思科技與芯耀輝在IP產(chǎn)品領(lǐng)域達(dá)成戰(zhàn)略合作伙伴關(guān)系
- 芯耀輝加速全球化部署,任命原Intel高管出任全球總裁
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。