期盼已久的全球頂級(jí)安全會(huì)議DEF CON CHINA將于5月11日至5月13日在北京正式召開。會(huì)議設(shè)立了議題演講KEYNOTE、破解體驗(yàn)營(yíng)HACK VILLAGE、專題工廠WORK SHOP等板塊,BCTF也將同期舉辦。
目前,DEF CON CHINA門票線上搶購(gòu)已進(jìn)入最后一天,會(huì)議進(jìn)入倒計(jì)時(shí),大會(huì)正式公布了具體議程。讓我們來(lái)看看有哪些重磅嘉賓和干貨滿滿的分享吧!
一、議題演講KEYNOTE
1、用谷歌傳播惡意軟件
演講者:Fabian Cuchietti、Gonzalo Sanchez,兩位演講者長(zhǎng)期以來(lái)以紅隊(duì)身份從事互聯(lián)網(wǎng)安全審計(jì)工作。
關(guān)鍵詞:“谷歌地球的沙箱限制”、“攻擊”
2、你上了我的賬號(hào)
演講者:呆子不開口,現(xiàn)任螞蟻金服安全專家。
關(guān)鍵詞:“互聯(lián)網(wǎng)釣魚方式”、“漏洞和攻擊場(chǎng)景”、“如何修復(fù)”
3、當(dāng)內(nèi)存安全語(yǔ)言形同虛設(shè)
演講者:孫茗珅博士,百度安全實(shí)驗(yàn)室安全研究員、張煜龍,百度安全實(shí)驗(yàn)室高級(jí)資深研究員、韋韜博士,百度首席安全科學(xué)家。
關(guān)鍵詞:“內(nèi)存安全語(yǔ)言”、“檢測(cè)工具”
4、5年搭建CTF上的經(jīng)驗(yàn)
演講者:Vito Genovese, 2013年-2017年間的DEFCON CTF組織者。
關(guān)鍵詞:“CTF的歷史沿革”、“組織團(tuán)隊(duì)”、“比賽機(jī)制”
5、Triton和符號(hào)執(zhí)行在GDB上
演講者:陳威伯,Bamboofox CTF team成員。
關(guān)鍵詞:“號(hào)執(zhí)行原理”、“ Triton框架”
6、幾種通用的安卓平臺(tái)路徑穿越漏洞的挖掘與利用姿勢(shì)
演講者:向小波,360阿爾法團(tuán)隊(duì)安全研究員。
關(guān)鍵詞:“漏洞原理”、“挖掘、驗(yàn)證并利用漏洞”
7、漏跡可循:上帝視角下漏洞的“立”“與破”
演講者:Dan Kaminsky,White Ops聯(lián)合創(chuàng)始人兼首席科學(xué)家。
關(guān)鍵詞:“風(fēng)險(xiǎn)可控”、“正向和逆向工程”、“開發(fā)測(cè)試”
8、粉其“身碎”其“骨”:閃電摧毀存儲(chǔ)器
演講者:Zoz,機(jī)器人工程師將帶來(lái)議題。
關(guān)鍵詞:“銷毀數(shù)據(jù)”
9、欺騙圖片搜索引擎
演講者:中國(guó)人民大學(xué)信息學(xué)院的本科生弓媛君、教授梁彬、講師黃建軍。
關(guān)鍵詞:“圖片搜索引擎”、“惡意構(gòu)造的圖片”、“欺騙”
10、x86和ARM環(huán)境下的透明惡意軟件分析
演講者:來(lái)自韋恩州立大學(xué)的寧振宇、張鋒巍。
關(guān)鍵詞:“用PC和移動(dòng)設(shè)備”、“硬件特性”、“惡意軟件分析框架”
11、從內(nèi)存安全到非可越安全范式(NbSP)
演講者:韋韜博士,百度首席安全科學(xué)家。
關(guān)鍵詞:“內(nèi)存安全與嚴(yán)格的形式化”、“非可越安全范式(NbSP)”、“縮小目標(biāo)程序的攻擊面”、“人工審查和形式化驗(yàn)證變得可行”。
12、對(duì)深度學(xué)習(xí)系統(tǒng)的數(shù)據(jù)流攻擊
演講者:李康,美國(guó)喬治亞大學(xué)計(jì)算機(jī)終身教授,安全與隱私學(xué)院院長(zhǎng)。
關(guān)鍵詞:“深度學(xué)習(xí)系統(tǒng)的”、“數(shù)據(jù)流攻擊”、“逃逸攻擊和數(shù)據(jù)污染攻擊”、“基本防御方法和工具”。
13、Windows安全研究
演講者:Peter Hlavaty,騰訊安全科恩實(shí)驗(yàn)室高級(jí)研究員。
關(guān)鍵詞:“Windows”、“安全性變化”、“攻擊者的視角”
14、智能合約黑客
演講者:Konstantinos Karagiannis,演講者專門從事黑客金融應(yīng)用程序,包括智能合約和區(qū)塊鏈實(shí)現(xiàn)。
關(guān)鍵詞:“智能合約黑客”、“圖靈完整功能”、“可靠性智能合約”、“太坊聯(lián)盟遷移到Web3.0”
15、DEF CON Groups Panel
演講者:各個(gè)DEF CON Group發(fā)起人Peter Wesley、王鐵磊、高昌盛、劉新鵬、李均、April C. Wright、Jayson E. Street
關(guān)鍵詞:“極客精神”、“極客社區(qū)”、“培養(yǎng)安全從業(yè)者”
16、從灰色訪客到重要盟友:論亞洲及全球的黑客社區(qū)的演變
演講者:DEF CON團(tuán)隊(duì)全球大使,SphereNY信息安全副總裁Jayson E. Street
關(guān)鍵詞:“灰色訪客”、“黑客社區(qū)的演變”
17、內(nèi)網(wǎng)入侵:跨源資源共享的安全問(wèn)題(CORS)
演講者:清華大學(xué)段海新、陳建軍
關(guān)鍵詞:“CORS所存在的安全問(wèn)題”、“改進(jìn)建議”
18、路上Wi-Fi欲斷魂:攻擊SmartCfg無(wú)線配網(wǎng)方案
演講者:上海交通大學(xué)密碼與計(jì)算機(jī)安全實(shí)驗(yàn)室(LoCCS)李昶蔚、蔡洤樸
關(guān)鍵詞:“Wi-Fi安全”、“無(wú)線配網(wǎng)方案”
19、我是格魯特:Windows 10的安全護(hù)衛(wèi)隊(duì)
演講者:騰訊安全玄武實(shí)驗(yàn)室高級(jí)研究員丁川達(dá)
關(guān)鍵詞:“ Windows 10安全防護(hù)機(jī)制”
20、Androsia:保證Android程序中“正在使用的數(shù)據(jù)”安全
演講者:Samit Anwer,演講者目前在Citrix R&D India從事產(chǎn)品安全研究。
關(guān)鍵詞:“Androisia工具”
二、破解體驗(yàn)營(yíng)HACK VILLAGE
1、汽車極客village
汽車極客village是一個(gè)互動(dòng)的實(shí)踐村莊,目標(biāo)是向參加者講授汽車極客攻擊行為,介紹汽車極客攻擊的工具,并與極客合作在DEF CON中國(guó)創(chuàng)建汽車極客社區(qū)。
2、人工智能village
人工智能village是一個(gè)人工智能、安全領(lǐng)域?qū)<覀円黄饘W(xué)習(xí)和討論在傳統(tǒng)安全中使用和誤用人工智能的地方。AI Village將探討人工智能安全問(wèn)題,并鼓勵(lì)公開討論可行的解決方案,主題包括關(guān)于近期發(fā)布的人工智能惡意使用報(bào)告的討論,使用抗辯技術(shù)的紅隊(duì)機(jī)器學(xué)習(xí)系統(tǒng)與機(jī)器學(xué)習(xí)工具的弱點(diǎn)。
3、生物特征識(shí)別village
在生物特征識(shí)別village,你將看到類似指紋、虹膜、人臉、靜脈等常見的生物識(shí)別方式是如何工作的,以及如何用及其簡(jiǎn)單的方法對(duì)這些傳感器進(jìn)行欺騙,從而通過(guò)驗(yàn)證。我們會(huì)通過(guò)拆解、捕獲特征、制作假特征等展示,通過(guò)實(shí)際操作,讓大家更加直觀的感受這一切。
4、硬件極客village
加入硬件極客village進(jìn)行硬件極客攻擊,教學(xué),學(xué)習(xí)和探索,學(xué)習(xí)新事物或展示自己的技能。
5、數(shù)據(jù)包攻防極客village
數(shù)據(jù)包攻防極客village的建立是為了通過(guò)培訓(xùn)和安全意識(shí)來(lái)啟發(fā)參與者,同時(shí)關(guān)注紅藍(lán)對(duì)抗與防御技巧。
6、開鎖village
開鎖village是一個(gè)實(shí)體安全示范和參與區(qū)域。訪問(wèn)者可以了解各種鎖定設(shè)備的漏洞,以及如何利用漏洞的技術(shù),以及練習(xí)自行難以嘗試的各種級(jí)別的鎖。專家將親自演示并提供大量試用鎖,拾取工具和其他設(shè)備供您使用。通過(guò)探索許多流行的鎖具設(shè)計(jì)中的缺陷和錯(cuò)誤,您不僅可以了解開鎖這項(xiàng)運(yùn)動(dòng)的趣味,還可以獲得關(guān)于保護(hù)自己的財(cái)產(chǎn)的最佳方法和實(shí)踐的更多知識(shí)。
7、偵察Village
偵察Village是一個(gè)開放空間。包括共同關(guān)注偵查的會(huì)談,現(xiàn)場(chǎng)演示,研討會(huì),討論,CTF。這個(gè)village較適向?qū)﹂_源智能(OSINT),威脅情報(bào),偵察和網(wǎng)絡(luò)情景意識(shí)等領(lǐng)域感興趣的專業(yè)人士,旨在鼓勵(lì)和傳播有關(guān)這些主題的意識(shí)。
8、藍(lán)隊(duì)village
藍(lán)隊(duì)village是一個(gè)DEF CON范式轉(zhuǎn)換,它提供了一個(gè)藍(lán)色團(tuán)隊(duì)可以聚集的區(qū)域,學(xué)習(xí)基本的和先進(jìn)的防御技術(shù),交換戰(zhàn)爭(zhēng)故事。
9、芯片village
在芯片village中,參與者有機(jī)會(huì)利用一些簡(jiǎn)單工具及儀器,從平板,手機(jī),物聯(lián)網(wǎng)的晶片中取得重要的資訊。
三、專題工廠WORK SHOP
1、移動(dòng)APP攻擊2.0
研討會(huì)主持人:Sneha Rajguru
關(guān)鍵詞:“ Andriod與iOS應(yīng)用分析技術(shù)”、“應(yīng)用程序的安全檢查”、“逆向分析Dex代碼”
2、社會(huì)工程概要
研討會(huì)主持人:Valrie Thomas
關(guān)鍵詞:“從社會(huì)工程的基礎(chǔ)和如何運(yùn)作談起”、“行為背后的心理學(xué)”、“利用社會(huì)工程進(jìn)行物理滲透”。
3、UAC 0day修煉,一天足矣
研討會(huì)主持人:Ruben Boonen
關(guān)鍵詞:“攻擊者在提權(quán)過(guò)程中發(fā)現(xiàn)、分析與利用相關(guān)信息的工作流程”、“權(quán)限從中級(jí)向高級(jí)提權(quán)”。
4、去中心化網(wǎng)絡(luò)
研討會(huì)主持人:Eijah
關(guān)鍵詞:“安全的溝通和分享數(shù)據(jù)”、“基于節(jié)點(diǎn)的基礎(chǔ)架構(gòu)”、“分布式哈希表(DHT)”
5、Ncrack和Nmap NSE開發(fā)中的攻與守
研討會(huì)主持人:Paulino Calderon
關(guān)鍵詞:“ Nmap、NCrack、NSE”、“通過(guò)開發(fā)NSE腳本與Ncrack模塊來(lái)做攻擊與防御”。
6、掃描電波:用SDR建立一個(gè)簡(jiǎn)單的無(wú)線電掃描系統(tǒng)
研討會(huì)主持人:Richard Henderson
關(guān)鍵詞:“無(wú)線電系統(tǒng)的基本知識(shí)、工作原理”、“通過(guò)搭建一個(gè)監(jiān)聽點(diǎn)”
7、惡意軟件分析:實(shí)踐
研討會(huì)主持人:Sam Bowne、Devin Duffy-Halseth與Dylan Smith
關(guān)鍵詞:“有趣的CTF實(shí)踐項(xiàng)目”、“學(xué)習(xí)和分析Windows惡意軟件樣本”。
8、動(dòng)手開發(fā)滲透框架
研討會(huì)主持人:Georgia Weidman
關(guān)鍵詞:“內(nèi)存錯(cuò)誤是如何發(fā)生的”、“用開發(fā)工具去搭建利用環(huán)境”。
四、奪旗賽BCTF
本屆BCTF百度全國(guó)網(wǎng)絡(luò)安全技術(shù)對(duì)抗賽總決賽由來(lái)自國(guó)內(nèi)外的十六支一流強(qiáng)隊(duì)組成,其中聚集了來(lái)自烏克蘭,曾獲得過(guò)包括VolgaCTF在內(nèi)的多個(gè)國(guó)際CTF比賽冠軍的DCUA戰(zhàn)隊(duì)、在最新的黑客戰(zhàn)隊(duì)世界排名中位列第五的LCBC戰(zhàn)隊(duì)以及曾獲“趨勢(shì)科技亞太區(qū)暨日本CTF”、“第二屆XCTF國(guó)際聯(lián)賽總決賽”總冠軍的CyKOR戰(zhàn)隊(duì)三支海外戰(zhàn)隊(duì)。
本屆BCTF也將引入AI戰(zhàn)隊(duì),與其他國(guó)內(nèi)外頂尖強(qiáng)隊(duì)共同亮相BCTF總決賽的現(xiàn)場(chǎng),同臺(tái)競(jìng)技。他們分別是曾在首屆國(guó)際機(jī)器人網(wǎng)絡(luò)安全大賽中榮獲二等獎(jiǎng)的天樞戰(zhàn)隊(duì)、來(lái)自西安電子科技大學(xué)的Emmm戰(zhàn)隊(duì)以及來(lái)自北京明朝萬(wàn)達(dá)科技股份有限公司和中國(guó)科學(xué)院軟件研究所的云淡風(fēng)輕戰(zhàn)隊(duì)。除此之外,還有JD-r3kapig、Nu1L、phrack三支線下邀請(qǐng)戰(zhàn)隊(duì),Trintpot、白澤、BOI、TimeKeeper、X1cT38m,Lilac六支在線上比賽勝出的戰(zhàn)隊(duì)。
在獎(jiǎng)金池方面,本次BCTF的獎(jiǎng)金達(dá)到了數(shù)百萬(wàn)級(jí)別,其中六十萬(wàn)元獎(jiǎng)勵(lì)CTF比賽的優(yōu)勝隊(duì)伍,第一名直接斬獲30萬(wàn)元現(xiàn)金。除此之外,在BCTF現(xiàn)場(chǎng),還有各路廠商聯(lián)袂BSRC攜數(shù)百萬(wàn)巨額獎(jiǎng)金,推出百萬(wàn)安全眾測(cè)嘉年華活動(dòng),面向所有參會(huì)者,提供一個(gè)大展拳腳的機(jī)會(huì),極客們一旦成功破解系統(tǒng)或找出產(chǎn)品漏洞,即可瓜分百萬(wàn)獎(jiǎng)金。
此外,DEF CON和國(guó)內(nèi)大會(huì)的入場(chǎng)形式略有不同,歷來(lái)的傳統(tǒng)是排隊(duì)搶座,所有與會(huì)的參與者都是憑票入場(chǎng),尋找自己喜歡的位置,這和DEF CON崇尚的自由平等,hacking的精神是一致的。DEF CON在極客圈又有LINE CON的稱號(hào),很多資深鐵粉提前三天過(guò)去就為了排到一個(gè)位置,如果晚到的與會(huì)者,可能會(huì)尋找不到自己屬意的位置。所以,與會(huì)者一定要提前到達(dá)會(huì)場(chǎng)搶座。
這滿滿的議程安排,你看著是否心動(dòng)呢?DEF CON CHINA門票售賣進(jìn)入最后一天。不出國(guó)門就能參加的全球知名安全盛會(huì),國(guó)內(nèi)外極客等你來(lái)過(guò)招!
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 為什么年輕人不愛換手機(jī)了
- 柔宇科技未履行金額近億元被曝已6個(gè)月發(fā)不出工資
- 柔宇科技被曝已6個(gè)月發(fā)不出工資 公司回應(yīng)欠薪有補(bǔ)償方案
- 第六座“綠動(dòng)未來(lái)”環(huán)保公益圖書館落地貴州山區(qū)小學(xué)
- 窺見“新紀(jì)元”,2021元宇宙產(chǎn)業(yè)發(fā)展高峰論壇“廣州啟幕”
- 以人為本,景悅科技解讀智慧城市發(fā)展新理念
- 紐迪瑞科技/NDT賦能黑鯊4 Pro游戲手機(jī)打造全新一代屏幕壓感
- 清潔家電新老玩家市場(chǎng)定位清晰,攜手共進(jìn),核心技術(shù)決定未來(lái)
- 新思科技與芯耀輝在IP產(chǎn)品領(lǐng)域達(dá)成戰(zhàn)略合作伙伴關(guān)系
- 芯耀輝加速全球化部署,任命原Intel高管出任全球總裁
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。