KCon 黑客大會,匯聚黑客的智慧。
知道創(chuàng)宇出品,追求干貨有趣的黑客大會。
KCon 2018——“聚·變”
時(shí)間:8 月 24 - 26 日
地點(diǎn):北京 · 751D·PARK 東區(qū)故事 D·live 生活館
KCon 黑客大會,知道創(chuàng)宇出品,追求干貨、有趣的黑客大會;中國網(wǎng)絡(luò)安全圈最年輕、最具活力與影響力的前沿網(wǎng)絡(luò)安全攻防技術(shù)交流平臺。“匯聚全球黑客的智慧”是 KCon 黑客大會的一貫宗旨,我們癡迷于黑客技術(shù)研究、熱衷交流分享!
這一次,我們將繼續(xù)與大家探索攻破一切的奧秘,分享最新最牛的技術(shù)干貨;
這一次,我們將賦予其更深的奧義,與大家回到“黑客精神”的最初原點(diǎn);
這一次,我們將繼續(xù)匯聚全球黑客的智慧,用最酷的技術(shù)引領(lǐng)業(yè)界未來的變革!
今天
KCon 2018
18個(gè)演講議題
正式公布
以下排名不分先后,具體演講順序以 KCon 官網(wǎng)為準(zhǔn)
1
PDF JS 引擎交互式 Fuzzing
Swan@0x557
Palo Alto Networks Distinguished Engineer
Heige@0x557
Knownsec 404 Team Leader
PDF 文件格式及相關(guān)漏洞一直以來就是安全研究的熱點(diǎn)。最近一段時(shí)間,我們通過改進(jìn)五年前的一套 fuzz 框架,結(jié)合新穎的自動化測試策略,也發(fā)現(xiàn)了一大批 Adobe Reader 的安全問題。在這個(gè)議題里,我們將與大家分享相關(guān)研究思路的由來和實(shí)現(xiàn)機(jī)制,并詳細(xì)介紹如何將交互元素引入測試中,自動化尋找那些常人難以發(fā)現(xiàn)的漏洞。
2
Chakra 引擎的非 JIT 漏洞與利用
宋凱
Kai Song (@exp-sky)騰訊安全玄武實(shí)驗(yàn)室高級安全研究員
我們贏得2017年 Pwn2Own 比賽,賽場上包括我們的多支參賽隊(duì)伍都使用了 Chakra JIT 相關(guān)的漏洞。所以近年來腳本引擎的JIT相關(guān)的漏洞引起了大家的廣泛關(guān)注。但這并不代表 Chakra 腳本引擎中其它的邏輯就是安全的。我會在這次議題中詳細(xì)介紹一個(gè) Chakra 腳本引擎,非JIT相關(guān)的漏洞,以及這個(gè)漏洞利用的詳細(xì)過程。在最開始寫這個(gè)漏洞利用的時(shí)候,曾一度認(rèn)為其是不可用的,最后通過組合多種技巧,成功實(shí)現(xiàn)在 Edge 瀏覽器中的任意代碼執(zhí)行。
3
數(shù)字錢包的安全性分析
胡銘德、付鵬飛、孫浩然
Knownsec 404 Team
在數(shù)字錢包安全領(lǐng)域,經(jīng)過一段時(shí)間的研究,我們?nèi)〉煤芏嘤腥さ难芯砍晒M?KCon 會議和大家分享,同時(shí)也希望為提供數(shù)字貨幣錢包的安全盡一份力。 本議題在看雪開發(fā)者分會講過, 本次添加大量新內(nèi)容, 在 KCon 首次公開, 在硬件錢包安全性分析新添加一些廠家。 同時(shí)對于手機(jī)上的軟件錢包的安全性, 我們在國內(nèi)首次披露一些新的攻擊手法,最后我們在錢包安全上提出我們的一些改進(jìn)策略和意見, 本議題以實(shí)戰(zhàn)為主, 分析對象都是國內(nèi)外一些主流錢包, 同時(shí)我們會從一些獨(dú)特的視角,發(fā)掘一些有意思的研究成果。
4
俠盜獵車 -- 數(shù)字鑰匙 Hacking
Kevin2600 安全研究員
Team-Trinity 小組成員
汽車安全話題日漸火熱,而其中汽車門禁系統(tǒng)的安全性尤為受到關(guān)注。傳統(tǒng)車輛門禁依賴于 RF 控制模塊,但最新 TESLA Model 3 淘汰了傳統(tǒng)方式,轉(zhuǎn)而使用通過智能手機(jī)進(jìn)行身份驗(yàn)證和解鎖車輛的數(shù)字鑰匙系統(tǒng)。但特斯拉不是市場上唯一的玩家, 其他主要制造商如沃爾沃和一些小型創(chuàng)業(yè)公司也在開發(fā)數(shù)字鑰匙系統(tǒng)。本議題我們將分享針對某款數(shù)字鑰匙系統(tǒng)的研究成果。與會者不僅可了解此類系統(tǒng)潛在的安全缺陷,還將知道如何繞過汽車安全研究過程中的那些坑。
5
智能家居安全——身份劫持
戴中印
百度高級安全工程師
本議題以如何劫持(竊取)智能家居時(shí)代設(shè)備的身份“安全憑證”為出發(fā)點(diǎn),調(diào)研并分析了目前國內(nèi)市場的主流產(chǎn)品和設(shè)備交互協(xié)議,及其所依賴身份憑證:阿里天貓、小米、京東微聯(lián),通過介紹、分析和發(fā)現(xiàn)天貓精靈設(shè)備交互控制協(xié)議、小米設(shè)備交互控制協(xié)議、京東微聯(lián)設(shè)備交互控制協(xié)議等安全性,最終通過“身份劫持”,實(shí)現(xiàn)上述三個(gè)設(shè)備和產(chǎn)品的任意遠(yuǎn)程控制。本議題中將會介紹國內(nèi)主流的智能產(chǎn)品和家居設(shè)備的身份穿越的各種方式,避免后續(xù)智能設(shè)備再次出現(xiàn)相關(guān)漏洞,避免自己的設(shè)備成為黑客入侵智能家居的入口。
6
WASM雙刃劍——機(jī)制剖析與逆向
趙光遠(yuǎn)
綠盟科技安全研究員
WebAssembly(WASM)是一種專為瀏覽器設(shè)計(jì)的新技術(shù)。它旨在定義一種可移植,大小和加載時(shí)間有效的二進(jìn)制格式,作為編譯目標(biāo),可以通過利用通用硬件編譯為以本機(jī)速度執(zhí)行 可在各種平臺上使用,包括移動和物聯(lián)網(wǎng)。
在我們演講中,我們將介紹 WebAssembly 的實(shí)現(xiàn)機(jī)制,運(yùn)行機(jī)制,以及使用場景。與此同時(shí),我們以使用 WASM 編寫的挖礦木馬為例,來詳細(xì)介紹應(yīng)該如何對這類樣本進(jìn)行分析。
7
工業(yè)網(wǎng)絡(luò)安全——某款PLC遠(yuǎn)控實(shí)現(xiàn)
劍思庭
復(fù)旦大學(xué),軟件工程碩士,現(xiàn)任羅克韋爾自動化(中國)有限公司工業(yè)安全高級技術(shù)顧問
此演講主要是針對某品牌 PLC 做遠(yuǎn)程控制,通過對運(yùn)行的 PLC 做隱藏的控制代碼下載到 PLC 內(nèi),使 PLC 開啟特殊端口,接受外部指令,從而達(dá)到可以在工業(yè)網(wǎng)絡(luò)完成 PLC 內(nèi)網(wǎng)對其他 PLC 的攻擊和傳染。直接會造成工業(yè)基礎(chǔ)設(shè)施的癱瘓,其危害在于行為十分隱秘,不容易被工控維護(hù)人員發(fā)現(xiàn),可以長期控制工業(yè)基礎(chǔ)設(shè)施。
8
識“黑”尋蹤之內(nèi)存取證
伍智波
現(xiàn)就職于中國網(wǎng)安集團(tuán)旗下的廣州三零衛(wèi)士信息安全有限公司,任信息安全專家,且主要負(fù)責(zé)為廣州市公安局網(wǎng)警支隊(duì)的網(wǎng)絡(luò)犯罪案件技術(shù)分析工作
本議題將主要講述在 Windows 下的易失性內(nèi)存RAM的取證分析。不僅有內(nèi)存取證技術(shù)起源于發(fā)展、Windows 的三大內(nèi)存管理機(jī)制、不同環(huán)境下的內(nèi)存取證方法、Volatility 內(nèi)存分析框架的使用方法,更有通過真實(shí)的犯罪偵查案例(將會脫敏),介紹如何安全獲取犯罪現(xiàn)場的內(nèi)存樣本,再利用內(nèi)存取證技術(shù)對取得的內(nèi)存樣本進(jìn)行分析,獲得如網(wǎng)絡(luò)連接記錄、進(jìn)程表記錄、注冊表信息、命令執(zhí)行記錄等可能有助于破案的電子證據(jù)信息,繼而進(jìn)行各類電子證據(jù)的交叉分析,盡可能還原出犯罪情景。
9
短網(wǎng)址的攻擊與防御
彥修
Tencent Blade Team
隨著微博等新興媒體的快速發(fā)展,短鏈接開始大面積應(yīng)用到互聯(lián)網(wǎng)的各個(gè)領(lǐng)域之中。據(jù)不完全統(tǒng)計(jì),使用了第三方或自身提供的短鏈接服務(wù)的廠商占到了80%。但是另一方面,短鏈接的安全問題卻一直被用戶和廠商所忽視。本議題主要從攻擊者角度入手,系統(tǒng)介紹短鏈接應(yīng)用的常見算法、利用場景,攻擊手法等,并且列舉有短連接業(yè)務(wù)的互聯(lián)網(wǎng)企業(yè)的實(shí)際安全問題,理論聯(lián)系實(shí)際為企業(yè)的短連接業(yè)務(wù)提出行之有效的防御方法。
10
如何優(yōu)雅的獲得ARM固件的裝載基址?
朱瑞瑾
博士,畢業(yè)于北京理工大學(xué),曾參與國家863項(xiàng)目、國家重點(diǎn)研發(fā)計(jì)劃等多項(xiàng)科研項(xiàng)目
當(dāng)對固件進(jìn)行反匯編時(shí),首先要確定固件的裝載基址,但目前尚無自動化方法用于定位固件的裝載基址。無裝載基址時(shí),反匯編工具(如 IDA Pro)無法建立有效的交叉引用。
鑒于目前大部分嵌入式系統(tǒng)中的處理器為 ARM 類型,本人以 ARM 固件為研究目標(biāo),提出了兩種自動化方法,分別利用二進(jìn)制函數(shù)編碼規(guī)律、字符串存儲規(guī)律及其加載方式,計(jì)算出正確的裝載基址。
11
Attacking Kerberos
n1nty@360 A-TEAM
360 企業(yè)安全集團(tuán)安全研究員
Kerberos, Windows 域環(huán)境下默認(rèn)的身份驗(yàn)證協(xié)議。本次議題帶你全面走進(jìn) Kerberos 的三種子協(xié)議以及針對這三種子協(xié)議的攻擊手法。
12
BGP安全之殤
張玉兵
360企業(yè)安全集團(tuán)--360威脅情報(bào)中心
高級安全研究員、資深攻防專家、安全攻防研究團(tuán)隊(duì)負(fù)責(zé)人
從2003到2018年,全球出現(xiàn)了數(shù)十起由于BGP自身安全缺陷造成的知名重大安全事故。本議題從 BGP 協(xié)議基礎(chǔ)入手,從攻防角度及當(dāng)前安全現(xiàn)狀由淺入深逐步剖析 BGPv4 協(xié)議信任機(jī)制(confidence mechanism)、Special-Prefix、AS_PATH、TTL adjustment 等屬性存在的安全缺陷引入的安全攻擊問題;站在攻擊者角度結(jié)合現(xiàn)實(shí)情況進(jìn)行BGP路由安全缺陷的利用,現(xiàn)場通過演示環(huán)境模擬/視頻演示完成 MITM、DOS、DDOS 和攻擊痕跡隱藏等技巧。
并以防御者的視角針對以上攻擊從多維度用不同的方法進(jìn)行檢測和有效防御進(jìn)行研究分享。最后,結(jié)合近期權(quán)威機(jī)構(gòu)暴出的 NSA 監(jiān)控項(xiàng)目與 BGP 安全問題,深度剖析其千絲萬縷的因果關(guān)系。希望再次引起國內(nèi)相關(guān)行業(yè)對 BGP 有足夠的重視和防護(hù)改進(jìn)。
13
圖像識別機(jī)器學(xué)習(xí)算法中的安全問題
林嵩
機(jī)器學(xué)習(xí)方向谷歌開發(fā)者專家
人工智能產(chǎn)品以軟件和硬件形式越來越多的進(jìn)入我們的工作和生活,與此同時(shí),各種人工智能算法由于其自身特點(diǎn)也暴露一定的安全問題。這些算法本身的安全問題放到各種實(shí)踐場景中導(dǎo)致的系統(tǒng)誤判可能造成更為嚴(yán)重的安全問題。本議題以圖像識別為例,介紹典型算法原理,典型攻擊思路與防御方法,并對防御的發(fā)展提出設(shè)想。
14
智能合約開發(fā)中的安全SDLC實(shí)踐
Pavlo Radchuk
Hacken 應(yīng)用安全工程師
演講將涉及安全 SDLC 實(shí)踐在智能合約開發(fā)中的適用性。
比起大約5000萬行代碼的 windows 來說,可以用100行代碼組成的智能合約的規(guī)模要小得多。然而,比起一個(gè) PC 來說,1個(gè) ICO 智能合約風(fēng)險(xiǎn)要高得多。
智能合約變得越來越復(fù)雜,我們肯定有些合同可以通過安全 SDLC 的一些實(shí)踐使合同更安全并將風(fēng)險(xiǎn)降至最低。
(以上內(nèi)容為筆者翻譯)
15
動態(tài)審計(jì)Python代碼
聶心明
n0tr00t 團(tuán)隊(duì)成員,亞信安全開發(fā)工程師
利用 python 語言的特性,hook python 中危險(xiǎn)的函數(shù),把進(jìn)入到危險(xiǎn)函數(shù)中的關(guān)鍵參數(shù)打印到日志中,利用fuzzing的方法,幫助代碼審計(jì)人員能快速發(fā)現(xiàn) python 程序中諸如命令執(zhí)行,sqli,xss 等漏洞,從而提高代碼審計(jì)效率。
16
射頻攻擊—從鍵盤鉤子木馬到無線鍵鼠套裝劫持
石冰
本科信息安全專業(yè)大三在讀,數(shù)學(xué)與信息安全愛好者,cisp-pte 注冊滲透測試工程師,owasp 中國分會項(xiàng)目研究小組研究員,看雪安全、i春秋平臺安全講師
鍵盤是用戶在使用計(jì)算機(jī)過程中重要的輸入工具,如果鍵盤一旦被攻擊者監(jiān)聽或控制,那么個(gè)人隱私很大程度上也就暴露在了攻擊者的視野當(dāng)中。本議題將展示如何利用射頻攻擊來進(jìn)行無線鍵鼠的監(jiān)聽、劫持來完成用戶信息的嗅探,以及對傳統(tǒng)和新時(shí)代下針對鍵盤攻擊的思路和技巧進(jìn)行進(jìn)一步的分析,并在最后給出一些可行的應(yīng)對方案和措施。
17
From Grahpic Mode To God Mode: Vulnerabilities of GPU Virtualization
Rancho Han
騰訊湛瀘實(shí)驗(yàn)室高級安全研究員
各大虛擬化平臺中,GPU 的虛擬化都是一個(gè)重要的功能. 不同的廠商其實(shí)現(xiàn)方案也有很大的差別。
此次議題中,我將以 Hyper-v 和 VMware 為例,揭示虛擬化平臺是如何支持圖形顯示的3D 加速功能的。
然后,我將從多個(gè)維度分析 GPU 虛擬化實(shí)現(xiàn)過程中的安全問題. 我會詳細(xì)剖析這些攻擊面的發(fā)掘過程,并披露幾個(gè)最近的真實(shí)漏洞案例。
最后,根據(jù)廠商的修復(fù)情況,我可能會演示一到兩個(gè)漏洞利用的實(shí)例。
18
從 OPCODE 看以太坊智能合約安全
Hcamael
知道創(chuàng)宇404實(shí)驗(yàn)室安全研究員
以太坊智能合約源碼審計(jì)是今年比較熱門的一個(gè)研究方向,但在智能合約的發(fā)布者不主動公布源碼的情況下,我們只能從區(qū)塊鏈中獲取到智能合約的 OPCODE。本議題將介紹從人肉逆向 OPCODE 到如何編寫調(diào)試器與反編譯器。
自 KCon 2018發(fā)出議題征集以來,我們受到了全球黑客的廣泛關(guān)注,我們對每一位提交議題的朋友表示由衷的感謝,正是因?yàn)橛心銈?,KCon 黑客大會才能一年比一年更好!
歷時(shí)近三個(gè)月的議題招募,KCon 會務(wù)組收到的議題遠(yuǎn)超會議議程時(shí)長所能承載的數(shù)量,這就意味著我們必須放棄很大一部分提交的選題,本著公平公正原則,請專家顧問組的每一位成員對議題進(jìn)行嚴(yán)格打分,并結(jié)合大會整體議程的把控和安排,最終敲定了 KCon 2018最終入圍的18個(gè)議題。
對于已經(jīng)獲選進(jìn)入 KCon 2018的選題及演講者,除了表達(dá)感謝之外,希望講師能夠精心準(zhǔn)備,為廣大黑客技術(shù)愛好者們奉獻(xiàn)一場別開生面的黑客技術(shù)饕餮盛宴!對于遺憾落選的投稿講師們,首先報(bào)以誠摯的歉意,我們收到的每一個(gè)議題都十分優(yōu)秀,所以 KCon 會務(wù)組將為您送上一張 KCon 2018的門票。誠摯邀請您參加此次KCon黑客大會2018,與參會者充分交流。
經(jīng)過這一段時(shí)間的預(yù)熱, KCon 2018已逐漸揭開了神秘的面紗。上周,我們預(yù)告了在 KCon 2018上,黑哥將發(fā)布一些重磅消息,并且著名黑客 Swan 也將加盟進(jìn)來,與黑哥壓軸演講;今天,KCon 2018的議題正式公布,小伙伴們是不是更期待了呢~
但是!
KCon 2018 早鳥票將于今日正式停售
8月1日起,KCon 2018門票將恢復(fù)原價(jià)出售,想要享受折扣的小伙伴們要抓住最后幾個(gè)小時(shí)的時(shí)間咯!
此外,KCon一折門票抽獎活動也已進(jìn)入尾聲,想要享受KCon史上最大福利的小伙伴們也要抓緊時(shí)間啦!
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 為什么年輕人不愛換手機(jī)了
- 柔宇科技未履行金額近億元被曝已6個(gè)月發(fā)不出工資
- 柔宇科技被曝已6個(gè)月發(fā)不出工資 公司回應(yīng)欠薪有補(bǔ)償方案
- 第六座“綠動未來”環(huán)保公益圖書館落地貴州山區(qū)小學(xué)
- 窺見“新紀(jì)元”,2021元宇宙產(chǎn)業(yè)發(fā)展高峰論壇“廣州啟幕”
- 以人為本,景悅科技解讀智慧城市發(fā)展新理念
- 紐迪瑞科技/NDT賦能黑鯊4 Pro游戲手機(jī)打造全新一代屏幕壓感
- 清潔家電新老玩家市場定位清晰,攜手共進(jìn),核心技術(shù)決定未來
- 新思科技與芯耀輝在IP產(chǎn)品領(lǐng)域達(dá)成戰(zhàn)略合作伙伴關(guān)系
- 芯耀輝加速全球化部署,任命原Intel高管出任全球總裁
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。