DEF CON CHINA門票搶購進(jìn)入最后一天,會議議程來了請簽收!

期盼已久的全球頂級安全會議DEF CON CHINA將于5月11日至5月13日在北京正式召開。會議設(shè)立了議題演講KEYNOTE、破解體驗(yàn)營HACK VILLAGE、專題工廠WORK SHOP等板塊,BCTF也將同期舉辦。

目前,DEF CON CHINA門票線上搶購已進(jìn)入最后一天,會議進(jìn)入倒計時,大會正式公布了具體議程。讓我們來看看有哪些重磅嘉賓和干貨滿滿的分享吧!

一、議題演講KEYNOTE

1、用谷歌傳播惡意軟件

演講者:Fabian Cuchietti、Gonzalo Sanchez,兩位演講者長期以來以紅隊(duì)身份從事互聯(lián)網(wǎng)安全審計工作。

關(guān)鍵詞:“谷歌地球的沙箱限制”、“攻擊”

2、你上了我的賬號

演講者:呆子不開口,現(xiàn)任螞蟻金服安全專家。

關(guān)鍵詞:“互聯(lián)網(wǎng)釣魚方式”、“漏洞和攻擊場景”、“如何修復(fù)”

3、當(dāng)內(nèi)存安全語言形同虛設(shè)

演講者:孫茗珅博士,百度安全實(shí)驗(yàn)室安全研究員、張煜龍,百度安全實(shí)驗(yàn)室高級資深研究員、韋韜博士,百度首席安全科學(xué)家。

關(guān)鍵詞:“內(nèi)存安全語言”、“檢測工具”

4、5年搭建CTF上的經(jīng)驗(yàn)

演講者:Vito Genovese, 2013年-2017年間的DEFCON CTF組織者。

關(guān)鍵詞:“CTF的歷史沿革”、“組織團(tuán)隊(duì)”、“比賽機(jī)制”

5、Triton和符號執(zhí)行在GDB上

演講者:陳威伯,Bamboofox CTF team成員。

關(guān)鍵詞:“號執(zhí)行原理”、“ Triton框架”

6、幾種通用的安卓平臺路徑穿越漏洞的挖掘與利用姿勢

演講者:向小波,360阿爾法團(tuán)隊(duì)安全研究員。

關(guān)鍵詞:“漏洞原理”、“挖掘、驗(yàn)證并利用漏洞”

7、漏跡可循:上帝視角下漏洞的“立”“與破”

演講者:Dan Kaminsky,White Ops聯(lián)合創(chuàng)始人兼首席科學(xué)家。

關(guān)鍵詞:“風(fēng)險可控”、“正向和逆向工程”、“開發(fā)測試”

8、粉其“身碎”其“骨”:閃電摧毀存儲器

演講者:Zoz,機(jī)器人工程師將帶來議題。

關(guān)鍵詞:“銷毀數(shù)據(jù)”

9、欺騙圖片搜索引擎

演講者:中國人民大學(xué)信息學(xué)院的本科生弓媛君、教授梁彬、講師黃建軍。

關(guān)鍵詞:“圖片搜索引擎”、“惡意構(gòu)造的圖片”、“欺騙”

10、x86和ARM環(huán)境下的透明惡意軟件分析

演講者:來自韋恩州立大學(xué)的寧振宇、張鋒巍。

關(guān)鍵詞:“用PC和移動設(shè)備”、“硬件特性”、“惡意軟件分析框架”

11、從內(nèi)存安全到非可越安全范式(NbSP)

演講者:韋韜博士,百度首席安全科學(xué)家。

關(guān)鍵詞:“內(nèi)存安全與嚴(yán)格的形式化”、“非可越安全范式(NbSP)”、“縮小目標(biāo)程序的攻擊面”、“人工審查和形式化驗(yàn)證變得可行”。

12、對深度學(xué)習(xí)系統(tǒng)的數(shù)據(jù)流攻擊

演講者:李康,美國喬治亞大學(xué)計算機(jī)終身教授,安全與隱私學(xué)院院長。

關(guān)鍵詞:“深度學(xué)習(xí)系統(tǒng)的”、“數(shù)據(jù)流攻擊”、“逃逸攻擊和數(shù)據(jù)污染攻擊”、“基本防御方法和工具”。

13、Windows安全研究

演講者:Peter Hlavaty,騰訊安全科恩實(shí)驗(yàn)室高級研究員。

關(guān)鍵詞:“Windows”、“安全性變化”、“攻擊者的視角”

14、智能合約黑客

演講者:Konstantinos Karagiannis,演講者專門從事黑客金融應(yīng)用程序,包括智能合約和區(qū)塊鏈實(shí)現(xiàn)。

關(guān)鍵詞:“智能合約黑客”、“圖靈完整功能”、“可靠性智能合約”、“太坊聯(lián)盟遷移到Web3.0”

15、DEF CON Groups Panel

演講者:各個DEF CON Group發(fā)起人Peter Wesley、王鐵磊、高昌盛、劉新鵬、李均、April C. Wright、Jayson E. Street

關(guān)鍵詞:“極客精神”、“極客社區(qū)”、“培養(yǎng)安全從業(yè)者”

16、從灰色訪客到重要盟友:論亞洲及全球的黑客社區(qū)的演變

演講者:DEF CON團(tuán)隊(duì)全球大使,SphereNY信息安全副總裁Jayson E. Street

關(guān)鍵詞:“灰色訪客”、“黑客社區(qū)的演變”

17、內(nèi)網(wǎng)入侵:跨源資源共享的安全問題(CORS)

演講者:清華大學(xué)段海新、陳建軍

關(guān)鍵詞:“CORS所存在的安全問題”、“改進(jìn)建議”

18、路上Wi-Fi欲斷魂:攻擊SmartCfg無線配網(wǎng)方案

演講者:上海交通大學(xué)密碼與計算機(jī)安全實(shí)驗(yàn)室(LoCCS)李昶蔚、蔡洤樸

關(guān)鍵詞:“Wi-Fi安全”、“無線配網(wǎng)方案”

19、我是格魯特:Windows 10的安全護(hù)衛(wèi)隊(duì)

演講者:騰訊安全玄武實(shí)驗(yàn)室高級研究員丁川達(dá)

關(guān)鍵詞:“ Windows 10安全防護(hù)機(jī)制”

20、Androsia:保證Android程序中“正在使用的數(shù)據(jù)”安全

演講者:Samit Anwer,演講者目前在Citrix R&D India從事產(chǎn)品安全研究。

關(guān)鍵詞:“Androisia工具”

二、破解體驗(yàn)營HACK VILLAGE

1、汽車極客village

汽車極客village是一個互動的實(shí)踐村莊,目標(biāo)是向參加者講授汽車極客攻擊行為,介紹汽車極客攻擊的工具,并與極客合作在DEF CON中國創(chuàng)建汽車極客社區(qū)。

2、人工智能village

人工智能village是一個人工智能、安全領(lǐng)域?qū)<覀円黄饘W(xué)習(xí)和討論在傳統(tǒng)安全中使用和誤用人工智能的地方。AI Village將探討人工智能安全問題,并鼓勵公開討論可行的解決方案,主題包括關(guān)于近期發(fā)布的人工智能惡意使用報告的討論,使用抗辯技術(shù)的紅隊(duì)機(jī)器學(xué)習(xí)系統(tǒng)與機(jī)器學(xué)習(xí)工具的弱點(diǎn)。

3、生物特征識別village

在生物特征識別village,你將看到類似指紋、虹膜、人臉、靜脈等常見的生物識別方式是如何工作的,以及如何用及其簡單的方法對這些傳感器進(jìn)行欺騙,從而通過驗(yàn)證。我們會通過拆解、捕獲特征、制作假特征等展示,通過實(shí)際操作,讓大家更加直觀的感受這一切。

4、硬件極客village

加入硬件極客village進(jìn)行硬件極客攻擊,教學(xué),學(xué)習(xí)和探索,學(xué)習(xí)新事物或展示自己的技能。

5、數(shù)據(jù)包攻防極客village

數(shù)據(jù)包攻防極客village的建立是為了通過培訓(xùn)和安全意識來啟發(fā)參與者,同時關(guān)注紅藍(lán)對抗與防御技巧。

6、開鎖village

開鎖village是一個實(shí)體安全示范和參與區(qū)域。訪問者可以了解各種鎖定設(shè)備的漏洞,以及如何利用漏洞的技術(shù),以及練習(xí)自行難以嘗試的各種級別的鎖。專家將親自演示并提供大量試用鎖,拾取工具和其他設(shè)備供您使用。通過探索許多流行的鎖具設(shè)計中的缺陷和錯誤,您不僅可以了解開鎖這項(xiàng)運(yùn)動的趣味,還可以獲得關(guān)于保護(hù)自己的財產(chǎn)的最佳方法和實(shí)踐的更多知識。

7、偵察Village

偵察Village是一個開放空間。包括共同關(guān)注偵查的會談,現(xiàn)場演示,研討會,討論,CTF。這個village較適向?qū)﹂_源智能(OSINT),威脅情報,偵察和網(wǎng)絡(luò)情景意識等領(lǐng)域感興趣的專業(yè)人士,旨在鼓勵和傳播有關(guān)這些主題的意識。

8、藍(lán)隊(duì)village

藍(lán)隊(duì)village是一個DEF CON范式轉(zhuǎn)換,它提供了一個藍(lán)色團(tuán)隊(duì)可以聚集的區(qū)域,學(xué)習(xí)基本的和先進(jìn)的防御技術(shù),交換戰(zhàn)爭故事。

9、芯片village

在芯片village中,參與者有機(jī)會利用一些簡單工具及儀器,從平板,手機(jī),物聯(lián)網(wǎng)的晶片中取得重要的資訊。

三、專題工廠WORK SHOP

1、移動APP攻擊2.0

研討會主持人:Sneha Rajguru

關(guān)鍵詞:“ Andriod與iOS應(yīng)用分析技術(shù)”、“應(yīng)用程序的安全檢查”、“逆向分析Dex代碼”

2、社會工程概要

研討會主持人:Valrie Thomas

關(guān)鍵詞:“從社會工程的基礎(chǔ)和如何運(yùn)作談起”、“行為背后的心理學(xué)”、“利用社會工程進(jìn)行物理滲透”。

3、UAC 0day修煉,一天足矣

研討會主持人:Ruben Boonen

關(guān)鍵詞:“攻擊者在提權(quán)過程中發(fā)現(xiàn)、分析與利用相關(guān)信息的工作流程”、“權(quán)限從中級向高級提權(quán)”。

4、去中心化網(wǎng)絡(luò)

研討會主持人:Eijah

關(guān)鍵詞:“安全的溝通和分享數(shù)據(jù)”、“基于節(jié)點(diǎn)的基礎(chǔ)架構(gòu)”、“分布式哈希表(DHT)”

5、Ncrack和Nmap NSE開發(fā)中的攻與守

研討會主持人:Paulino Calderon

關(guān)鍵詞:“ Nmap、NCrack、NSE”、“通過開發(fā)NSE腳本與Ncrack模塊來做攻擊與防御”。

6、掃描電波:用SDR建立一個簡單的無線電掃描系統(tǒng)

研討會主持人:Richard Henderson

關(guān)鍵詞:“無線電系統(tǒng)的基本知識、工作原理”、“通過搭建一個監(jiān)聽點(diǎn)”

7、惡意軟件分析:實(shí)踐

研討會主持人:Sam Bowne、Devin Duffy-Halseth與Dylan Smith

關(guān)鍵詞:“有趣的CTF實(shí)踐項(xiàng)目”、“學(xué)習(xí)和分析Windows惡意軟件樣本”。

8、動手開發(fā)滲透框架

研討會主持人:Georgia Weidman

關(guān)鍵詞:“內(nèi)存錯誤是如何發(fā)生的”、“用開發(fā)工具去搭建利用環(huán)境”。

四、奪旗賽BCTF

本屆BCTF百度全國網(wǎng)絡(luò)安全技術(shù)對抗賽總決賽由來自國內(nèi)外的十六支一流強(qiáng)隊(duì)組成,其中聚集了來自烏克蘭,曾獲得過包括VolgaCTF在內(nèi)的多個國際CTF比賽冠軍的DCUA戰(zhàn)隊(duì)、在最新的黑客戰(zhàn)隊(duì)世界排名中位列第五的LCBC戰(zhàn)隊(duì)以及曾獲“趨勢科技亞太區(qū)暨日本CTF”、“第二屆XCTF國際聯(lián)賽總決賽”總冠軍的CyKOR戰(zhàn)隊(duì)三支海外戰(zhàn)隊(duì)。

本屆BCTF也將引入AI戰(zhàn)隊(duì),與其他國內(nèi)外頂尖強(qiáng)隊(duì)共同亮相BCTF總決賽的現(xiàn)場,同臺競技。他們分別是曾在首屆國際機(jī)器人網(wǎng)絡(luò)安全大賽中榮獲二等獎的天樞戰(zhàn)隊(duì)、來自西安電子科技大學(xué)的Emmm戰(zhàn)隊(duì)以及來自北京明朝萬達(dá)科技股份有限公司和中國科學(xué)院軟件研究所的云淡風(fēng)輕戰(zhàn)隊(duì)。除此之外,還有JD-r3kapig、Nu1L、phrack三支線下邀請戰(zhàn)隊(duì),Trintpot、白澤、BOI、TimeKeeper、X1cT38m,Lilac六支在線上比賽勝出的戰(zhàn)隊(duì)。

在獎金池方面,本次BCTF的獎金達(dá)到了數(shù)百萬級別,其中六十萬元獎勵CTF比賽的優(yōu)勝隊(duì)伍,第一名直接斬獲30萬元現(xiàn)金。除此之外,在BCTF現(xiàn)場,還有各路廠商聯(lián)袂BSRC攜數(shù)百萬巨額獎金,推出百萬安全眾測嘉年華活動,面向所有參會者,提供一個大展拳腳的機(jī)會,極客們一旦成功破解系統(tǒng)或找出產(chǎn)品漏洞,即可瓜分百萬獎金。

此外,DEF CON和國內(nèi)大會的入場形式略有不同,歷來的傳統(tǒng)是排隊(duì)搶座,所有與會的參與者都是憑票入場,尋找自己喜歡的位置,這和DEF CON崇尚的自由平等,hacking的精神是一致的。DEF CON在極客圈又有LINE CON的稱號,很多資深鐵粉提前三天過去就為了排到一個位置,如果晚到的與會者,可能會尋找不到自己屬意的位置。所以,與會者一定要提前到達(dá)會場搶座。

這滿滿的議程安排,你看著是否心動呢?DEF CON CHINA門票售賣進(jìn)入最后一天。不出國門就能參加的全球知名安全盛會,國內(nèi)外極客等你來過招!

極客網(wǎng)企業(yè)會員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2018-05-10
DEF CON CHINA門票搶購進(jìn)入最后一天,會議議程來了請簽收!
期盼已久的全球頂級安全會議DEF CON CHINA將于5月11日至5月13日在北京正式召開。

長按掃碼 閱讀全文