DC0571(DEFCON GROUP 0571)为全球安全圈最神秘最前沿的顶级黑客大会DEFCON授权认证的官方GROUP,0571则是杭州的区号,因此DC0571也叫DCFECON 杭州。DC0571致力于传播DEFCON 黑客精神,为安全技术爱好者提供一个自由灵活的、学习和分享最前沿黑客技术的平台。
雷峰互联网安全沙龙,是阿里安全旗下一个开放的交流平台,聚焦互联网行业安全动态,共同探讨互联网安全生态的建设之道,旨在打造一个专业、兼具深度和广度的沟通平台。此次DC0571&雷峰互联网安全沙龙由蚂蚁金服巴斯光年实验室(AFLSLab)提供主要技术支持,推进安全技术以及金融安全的研究与发展。
11月25日, DEFCON GROUP 0571在杭州阿里巴巴西溪园区与雷峰互联网安全沙龙一同成功举办
【活动准备】
本次活动由浙江省互联网响应中心指导,DEFCON GROUP 0571主办。活动一早来自蚂蚁金服巴斯光年安全实验室和白帽100安全攻防实验室的小伙伴们便在紧张的布置着会场
【活动开场】
首先由我们本次沙龙的发起人腹黑介绍了本次DEFCON GROUP 0571和DEFCON GROUP 0571的由来。
然后邀请了本次沙龙的指导单位ZJCERT的马骏野致欢迎辞。
最后由雷峰沙龙的负责人贤唐介绍雷峰沙龙的历史及由来。
【议题分享】
演讲人:360Unicorn Team 李均 议题:《360度介绍网联汽车安全》
越来越多的汽车厂家为汽车加入了各种各样网络连接,Wifi、蓝牙、蜂窝网、DSRC等等,这些连接在为汽车带来如远程控制、OTA升级等新功能的同时也将汽车暴露在了网络攻击的威胁之下。来自360Unicorn Team的研究员李均通过介绍汽车潜在的攻击入口,并提供分析几个汽车攻击的典型案例,来讨论一些应对攻击的方法和技巧。
演讲人:安恒海特实验室 张凯 议题:《IoT安全360计》
不同于传统互联网安全,物联网设备在安全技术防护上上还缺乏明确的认知和定位。演讲中安恒海特实验室的安全研究员张凯将通过36计的方法将IOT安全中的一些小技巧很浅显的表达出来。在后通过一个远控控制汽车刹车的漏洞结束本次演讲。
演讲人:极客发烧友 冰尘 议题:《打造基于Linux的廉价badusb攻击》
许多人在研究badusb中致力于底层的HID USB代码执行上来做文章,演讲中冰尘为大家带来了一次全新的对Badusb攻击的参考。通过搭载Linux的微型嵌入式设备来进行快捷而灵活的攻击以及信息收集。并在最后为各位带来了一种新的针对安卓的usb隐私泄露思考
演讲人:议题:《FFmpeg 漏洞挖掘之路》
讲师以 FFmpeg 的漏洞挖掘过程为切入点,深入浅出介绍了如何使用现代 Fuzz 工具对网络协议进行 Fuzz,并分享了在对RTMP协议 的Fuzz 中发现了多处代码导致的严重漏洞 CVE-2017-11665的过程。同时分享一些在 Fuzz 过程中的难点和注意点。
【会后分享】
会后参会者们对本次的Viliage Time的内容进行了激烈的讨论,互换自己的想法。参会者们在分享中学到了各种技术,其在开锁和NFC最为受欢迎。
【精彩图片】
【活动支持】
指导单位:
浙江省互联网应急中心
主办方:
DEFCON GROUP 0571
技术支持:
蚂蚁金服巴斯光年安全实验室,白帽100安全攻防实验室,360 Unicorn Team,安恒海特实验室
赞助商:
阿里应急安全响应中心(ASRC),上海匡创信息技术有限公司
合作伙伴:
DEFCON GROUP 010,雷峰互联网安全沙龙,安全客,i春秋,滴滴安全应急响应中心(DSRC),安全周,百度安全应急响应中心,E安全,指尖安全
附:ppt下载 http://pan.baidu.com/s/1kV7VFE3 密码:lte3
