黑无止境 2015KCon 黑客大会顺利召开
在经过前一天的闭门集会后,由北京知道创宇主办的2015 KCon黑客大会于8月22日上午正式揭开神秘面纱,进入万众期待的技能分享环节。作为国内最重量级的“黑客盛宴”,一场以追求输出当前业界最新最牛“技 术干货”的**平台,在数以千计的hacker喝彩下,17个议题将轮番轰炸现场,警示业界,2015 KCon正式“鸣锣”。
1
2015 KCon黑客大会现场桌无虚席
2
知道创宇CEO赵伟开场致辞
知道创宇CEO赵伟开场致辞中表示,宁静的路还很长,我们要不断的提升和逾越自己,并坚持一颗正义的心,才能攀登高峰。同时仔细而又玩笑的要与会黑 客同行们在专研漏洞的同时,要时常锻炼身体,但修身的同时也要修心,不忘怀揣的梦想。“只有热爱才有气力,只有任性才能贯彻一直。希望各人有气力,而且任 性,为网络宁静行业做出贡献。”——赵伟说。
“对于黑客来说,黑掉目的是内心的本源冲动。黑掉并不是要带来粉碎,而是带来创造力,在无数黑客的努力下,我们可以看到整个科技界在良性退化。你黑 与不黑,漏洞都在那,与其被地下黑客滥用,还不若有束缚地曝光它,这种曝光是一种均衡,绝不可以或许一厢甘心。” KCon会务组负责人、知道创宇公司技能VP余弦如此表示。
3
KCon会务组负责人、知道创宇公司技能VP余弦发布Sebug漏洞社区计划
同时在KCon大会上,知道创宇公司现场发布了Sebug漏洞社区计划,随即正式开启公测,并启动了百万元现金嘉奖计划。
8月22日-23日KCon黑客大会全部议题如下:
《家庭宁静的第一道—门锁》
GD –网络尖刀宁静攻防实验室成员,混迹于宁静圈里的小锁匠。
锁与宁静,锁是家居的第一道,锁好像办事器上的防火墙,该怎样选择,该怎样加固,又该怎样分辨防盗性能呢?
《大力出奇迹のWiFi Hacking》
Longas- ZerOne无线宁静研究组织Leader,无线宁静系列书籍作者。VARA/CNCERT/
xKungfoo/OWASP/CDG GHRC 集会演讲者。
越来越多的人都开始玩WiFi Hacking。随着5G、WiFi普及化等概念的落地,本议题也将探讨WiFi Hacking的主要技能点与现实应用场景的偏差,并为国内的无线宁静爱好者及宁静从业小伙伴们分享一个全新的宁静平台。
《黑无止境 — 那些年我们绕过的锁》
Kevin2600 – Insight-labs成员,宁静分析师, 坚信黑客精力就是不断探索未知领域。
传统物理宁静的历史由来已久,触及各行各业的各个领域。门禁、视频监控、警报系统,品种单一。本议题将跟各人一同分享和探讨传统物理宁静在物联网期间的特点,以及物理宁静设置装备摆设的漏洞发掘,分析和利用。
《运营商宁静那些事》
Depth -邪赤色信息宁静组织成员,数据通信科学技能研究所网络工程师,威尔克实验室宁静研究员。全能残废
运营商的宁静从业者,分享运营商网络环境中的那些软弱环节,以及一些特别角度的宁静隐患。
《基于树莓派的渗入渗出测试》
Mxi4oyu –锦龙信安高级宁静工程师,目前负责宁静研究以及渗入渗出测试。
通常来说黑客只需能破解无线网络就能攻入企业内部,以此撬开企业内网大门。本议题主要讨论经过改装树莓派使其成为攻破企业内网的秘密武器以及树莓派在渗入渗出测试中的一些应用。
《Shell Hacking》
WZT –擅长系统底层编程,13年网络宁静经验。精通Unix体系结构下的内核攻击与防护,曾发现多个Linux内核漏洞。
怎样只利用Bash脚本言语以及Linux提供的强大下令来完成网络渗入渗出测试,触及后门、扫描器、远程猜解弱密码、Rootkit隐蔽、密码偷取、端口转发等等一系列由Bash编写的东西原理和演示。
《产业网络渗入渗出,直击工控宁静的罩门》
zph –**附中初二学生。目前主要研究内网渗入渗出、工控宁静等领域,曾发现天河一号超级计算机集群高危漏洞。
在工控宁静中,企业关注更多的通常是物理防护与功能宁静,本次议题将讨论经过利用指纹特征从企业外网攻陷SCADA等系统并进一步渗入渗出内网而操控整个工控网络的事例。
《剑客天下的溯源神话》
伤心的鱼 – 猎户攻防实验室成员,产物司理,原黑客X档案编辑。网络宁静行业从业8年。
数据情报下的Web攻击溯源技能。本议题偏重介绍,基于大数据的信息探测平台、处理引擎、联动效果,并对蜜罐、肉鸡数据及攻击代码做出详解。
《行之细数安卓APP那些远程攻击漏洞》
z7sky & – 360 Vulpecker Team成员,主要从事Android宁静研究以及APP自动化宁静审计。
360 Vulpecker Team在恒久的APP宁静审计中,积累了大量的安卓APP远程攻击案例,议题将和各人分享这些不为人知的漏洞,探讨针对这些远程攻击漏洞的防御策略。
《谈谈安卓的Intent注入》
neobyte – 百度X-Team成员,多年宁静评估经验,主要研究Java宁静、安卓宁静、前端宁静等。多次获得Chrome以及Android团队致谢。
Intent是安卓Java环境的一种IPC形式。Intent注入可以让APP发送我们想要的Intent。议题归纳了几种常见的Intent注入类型,怎样用东西去自动发掘这些漏洞,并演示了几个在安卓框架层、系统级APP以及浏览器中发现的Intent注入漏洞。
《Flash 虚拟机内存办理及漏洞利用》
Hearmen – 北京大学软件宁静研究小构成员。
Flash 作为现阶段互联网上广泛使用的一种多媒体文件类型,其自身的宁静性深刻的影响着几乎所有的互联网用户。本议题将从 Flash 虚拟机对于内存办理的实现入手,与各人分享其在内存分派上的几个特点,以及由此实现的几种较为通用的 Flash漏洞利用方法。
《Docker/LXC 原理与绕过》
WZT – 擅长系统底层编程,13年网络宁静经验。精通Unix体系结构下的内核攻击与防护,曾发现多个Linux内核漏洞。
讲述基于Linux namespace技能的沙箱原理,同时描述Docker的实现细节以及怎样利用内核漏洞来绕过Docker/LXC获取系统所有权限。
《Talk Is Cheap:Web 2.0 云攻击》
长短短 – 不是单身。
基于开源社区形式的Web2.0 Hacking平台。
《Mobile Browser UI Security》
xisigr –腾讯玄武实验室研究员,《Web前端黑客技能揭秘》作者之一。
联合IOS上新发现的几个浏览器UI漏洞,介绍挪动浏览器UI宁静都有哪些,和PC浏览器有何差别?为什么一个浏览器UI漏洞在IPhone上存在,而在IPad中却没有?当一种攻击和屏幕尺寸、分辨率、视觉关联在一同的时候,UI上的宁静就凸显的异常重要。
《Cookie之困》
走马(郑晓峰)– 清华大学网络与信息宁静实验室,硕士研究生;蓝莲花队员;专注Web、协议宁静。
Cookie在各大浏览器中的实现怎样混乱、缺陷怎样不堪?Cookie怎样让主流付出乱作一团?Cookie驻留式攻击为何物、多强悍?Cookie又怎样跃身控制平面干掉一片?让我们一探究竟。
《工控系统宁静威胁与应对探索》
Kimon – 中科大ADF信息宁静团队成员,宁静分析师,对信息宁静有自己奇特的思维见解,一直信赖——专注使人立于不败。
在产业4.0期间,工控系统以及工控设置装备摆设的宁静性在履历严峻的考验。本议题将从工控系统、设置装备摆设、网络协议等方面为各人展现黑客眼中的工控系统,并与各人深入探讨工控系统的宁静应对方案。
《Exploit PLC on the internet》
Z-0ne – 工控宁静资深研究员
探讨真实生产环境下工控设置装备摆设接入互联网后产生的危害及验证的多种方法。议题还会以西门子S7-300 PLC来展现探索内网资源新的攻击方法与利用技能。别的议题还会第一次披露西门子CP模块上的回绝办事和发布针对西门子S7系列PLC协议的Fuzz东西。
关于 KCon
KCon,知道创宇出品,追求干货有趣的黑客大会。
知道创宇是一家黑客文化浓厚的宁静公司,我们乐于分享我们的成果。不仅如此,每届KCon,我们都力图给每个演讲者打造一个能恣意展现其黑客过程的平台。
追求干货有趣是KCon的永恒宗旨。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
评论加载中...
|
上一篇: 千名储户网银密码被盗遭诈骗
下一篇: 云盘已成为色情信息最大的传播途径!