期盼已久的全球顶级安全会议DEF CON CHINA将于5月11日至5月13日在北京正式召开。会议设立了议题演讲KEYNOTE、破解体验营HACK VILLAGE、专题工厂WORK SHOP等板块,BCTF也将同期举办。
目前,DEF CON CHINA门票线上抢购已进入最后一天,会议进入倒计时,大会正式公布了具体议程。让我们来看看有哪些重磅嘉宾和干货满满的分享吧!
一、议题演讲KEYNOTE
1、用谷歌传播恶意软件
演讲者:Fabian Cuchietti、Gonzalo Sanchez,两位演讲者长期以来以红队身份从事互联网安全审计工作。
关键词:“谷歌地球的沙箱限制”、“攻击”
2、你上了我的账号
演讲者:呆子不开口,现任蚂蚁金服安全专家。
关键词:“互联网钓鱼方式”、“漏洞和攻击场景”、“如何修复”
3、当内存安全语言形同虚设
演讲者:孙茗珅博士,百度安全实验室安全研究员、张煜龙,百度安全实验室高级资深研究员、韦韬博士,百度首席安全科学家。
关键词:“内存安全语言”、“检测工具”
4、5年搭建CTF上的经验
演讲者:Vito Genovese, 2013年-2017年间的DEFCON CTF组织者。
关键词:“CTF的历史沿革”、“组织团队”、“比赛机制”
5、Triton和符号执行在GDB上
演讲者:陈威伯,Bamboofox CTF team成员。
关键词:“号执行原理”、“ Triton框架”
6、几种通用的安卓平台路径穿越漏洞的挖掘与利用姿势
演讲者:向小波,360阿尔法团队安全研究员。
关键词:“漏洞原理”、“挖掘、验证并利用漏洞”
7、漏迹可循:上帝视角下漏洞的“立”“与破”
演讲者:Dan Kaminsky,White Ops联合创始人兼首席科学家。
关键词:“风险可控”、“正向和逆向工程”、“开发测试”
8、粉其“身碎”其“骨”:闪电摧毁存储器
演讲者:Zoz,机器人工程师将带来议题。
关键词:“销毁数据”
9、欺骗图片搜索引擎
演讲者:中国人民大学信息学院的本科生弓媛君、教授梁彬、讲师黄建军。
关键词:“图片搜索引擎”、“恶意构造的图片”、“欺骗”
10、x86和ARM环境下的透明恶意软件分析
演讲者:来自韦恩州立大学的宁振宇、张锋巍。
关键词:“用PC和移动设备”、“硬件特性”、“恶意软件分析框架”
11、从内存安全到非可越安全范式(NbSP)
演讲者:韦韬博士,百度首席安全科学家。
关键词:“内存安全与严格的形式化”、“非可越安全范式(NbSP)”、“缩小目标程序的攻击面”、“人工审查和形式化验证变得可行”。
12、对 学习系统的数据流攻击
演讲者:李康,美国乔治亚大学计算机终身教授,安全与隐私学院院长。
关键词:“ 学习系统的”、“数据流攻击”、“逃逸攻击和数据污染攻击”、“基本防御方法和工具”。
13、Windows安全研究
演讲者:Peter Hlavaty,腾讯安全科恩实验室高级研究员。
关键词:“Windows”、“安全性变化”、“攻击者的视角”
14、智能合约黑客
演讲者:Konstantinos Karagiannis,演讲者专门从事黑客金融应用程序,包括智能合约和区块链实现。
关键词:“智能合约黑客”、“图灵完整功能”、“可靠性智能合约”、“太坊联盟迁移到Web3.0”
15、DEF CON Groups Panel
演讲者:各个DEF CON Group发起人Peter Wesley、王铁磊、高昌盛、刘新鹏、李均、April C. Wright、Jayson E. Street
关键词:“极客精神”、“极客社区”、“培养安全从业者”
16、从灰色访客到重要盟友:论亚洲及全球的黑客社区的演变
演讲者:DEF CON团队全球大使,SphereNY信息安全副总裁Jayson E. Street
关键词:“灰色访客”、“黑客社区的演变”
17、内网入侵:跨源资源共享的安全问题(CORS)
演讲者:清华大学段海新、陈建军
关键词:“CORS所存在的安全问题”、“改进建议”
18、路上Wi-Fi欲断魂:攻击SmartCfg无线配网方案
演讲者:上海交通大学密码与计算机安全实验室(LoCCS)李昶蔚、蔡洤朴
关键词:“Wi-Fi安全”、“无线配网方案”
19、我是格鲁特:Windows 10的安全护卫队
演讲者:腾讯安全玄武实验室高级研究员丁川达
关键词:“ Windows 10安全防护机制”
20、Androsia:保证Android程序中“正在使用的数据”安全
演讲者:Samit Anwer,演讲者目前在Citrix R&D India从事产品安全研究。
关键词:“Androisia工具”
二、破解体验营HACK VILLAGE
1、汽车极客village
汽车极客village是一个互动的实践村庄,目标是向参加者讲授汽车极客攻击行为,介绍汽车极客攻击的工具,并与极客合作在DEF CON中国创建汽车极客社区。
2、人工智能village
人工智能village是一个人工智能、安全领域专家们一起学习和讨论在传统安全中使用和误用人工智能的地方。AI Village将探讨人工智能安全问题,并鼓励公开讨论可行的解决方案,主题包括关于近期发布的人工智能恶意使用报告的讨论,使用抗辩技术的红队机器学习系统与机器学习工具的弱点。
3、生物特征识别village
在生物特征识别village,你将看到类似指纹、虹膜、人脸、静脉等常见的生物识别方式是如何工作的,以及如何用及其简单的方法对这些传感器进行欺骗,从而通过验证。我们会通过拆解、捕获特征、制作假特征等展示,通过实际操作,让大家更加直观的感受这一切。
4、硬件极客village
加入硬件极客village进行硬件极客攻击,教学,学习和探索,学习新事物或展示自己的技能。
5、数据包攻防极客village
数据包攻防极客village的建立是为了通过培训和安全意识来启发参与者,同时关注红蓝对抗与防御技巧。
6、开锁village
开锁village是一个实体安全示范和参与区域。访问者可以了解各种锁定设备的漏洞,以及如何利用漏洞的技术,以及练习自行难以尝试的各种级别的锁。专家将亲自演示并提供大量试用锁,拾取工具和其他设备供您使用。通过探索许多流行的锁具设计中的缺陷和错误,您不仅可以了解开锁这项运动的趣味,还可以获得关于保护自己的财产的最佳方法和实践的更多知识。
7、侦察Village
侦察Village是一个开放空间。包括共同关注侦查的会谈,现场演示,研讨会,讨论,CTF。这个village较适向对开源智能(OSINT),威胁情报,侦察和网络情景意识等领域感兴趣的专业人士,旨在鼓励和传播有关这些主题的意识。
8、蓝队village
蓝队village是一个DEF CON范式转换,它提供了一个蓝色团队可以聚集的区域,学习基本的和先进的防御技术,交换战争故事。
9、芯片village
在芯片village中,参与者有机会利用一些简单工具及仪器,从平板,手机,物联网的晶片中取得重要的资讯。
三、专题工厂WORK SHOP
1、移动APP攻击2.0
研讨会主持人:Sneha Rajguru
关键词:“ Andriod与iOS应用分析技术”、“应用程序的安全检查”、“逆向分析Dex代码”
2、社会工程概要
研讨会主持人:Valrie Thomas
关键词:“从社会工程的基础和如何运作谈起”、“行为背后的心理学”、“利用社会工程进行物理渗透”。
3、UAC 0day修炼,一天足矣
研讨会主持人:Ruben Boonen
关键词:“攻击者在提权过程中发现、分析与利用相关信息的工作流程”、“权限从中级向高级提权”。
4、去中心化网络
研讨会主持人:Eijah
关键词:“安全的沟通和分享数据”、“基于节点的基础架构”、“分布式哈希表(DHT)”
5、Ncrack和Nmap NSE开发中的攻与守
研讨会主持人:Paulino Calderon
关键词:“ Nmap、NCrack、NSE”、“通过开发NSE脚本与Ncrack模块来做攻击与防御”。
6、扫描电波:用SDR建立一个简单的无线电扫描系统
研讨会主持人:Richard Henderson
关键词:“无线电系统的基本知识、工作原理”、“通过搭建一个监听点”
7、恶意软件分析:实践
研讨会主持人:Sam Bowne、Devin Duffy-Halseth与Dylan Smith
关键词:“有趣的CTF实践项目”、“学习和分析Windows恶意软件样本”。
8、动手开发渗透框架
研讨会主持人:Georgia Weidman
关键词:“内存错误是如何发生的”、“用开发工具去搭建利用环境”。
四、夺旗赛BCTF
本届BCTF百度全国网络安全技术对抗赛总决赛由来自国内外的十六支一流强队组成,其中聚集了来自乌克兰,曾获得过包括VolgaCTF在内的多个国际CTF比赛冠军的DCUA战队、在最新的黑客战队世界排名中位列第五的LCBC战队以及曾获“趋势科技亚太区暨日本CTF”、“第二届XCTF国际联赛总决赛”总冠军的CyKOR战队三支海外战队。
本届BCTF也将引入AI战队,与其他国内外顶尖强队共同亮相BCTF总决赛的现场,同台竞技。他们分别是曾在首届国际机器人网络安全大赛中荣获二等奖的天枢战队、来自西安电子科技大学的Emmm战队以及来自北京明朝万达科技股份有限公司和中国科学院软件研究所的云淡风轻战队。除此之外,还有JD-r3kapig、Nu1L、phrack三支线下邀请战队,Trintpot、白泽、BOI、TimeKeeper、X1cT38m,Lilac六支在线上比赛胜出的战队。
在奖金池方面,本次BCTF的奖金达到了数百万级别,其中六十万元奖励CTF比赛的优胜队伍,第一名直接斩获30万元现金。除此之外,在BCTF现场,还有各路厂商联袂BSRC携数百万巨额奖金,推出百万安全众测嘉年华活动,面向所有参会者,提供一个大展拳脚的机会,极客们一旦成功破解系统或找出产品漏洞,即可瓜分百万奖金。
此外,DEF CON和国内大会的入场形式略有不同,历来的传统是排队抢座,所有与会的参与者都是凭票入场,寻找自己喜欢的位置,这和DEF CON崇尚的自由平等,hacking的精神是一致的。DEF CON在极客圈又有LINE CON的称号,很多资深铁粉提前三天过去就为了排到一个位置,如果晚到的与会者,可能会寻找不到自己属意的位置。所以,与会者一定要提前到达会场抢座。
这满满的议程安排,你看着是否心动呢?DEF CON CHINA门票售卖进入最后一天。不出国门就能参加的全球知名安全盛会,国内外极客等你来过招!
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
