黑客:长时间以来是一个神秘的群体,如同武侠电影中的神秘侠士在互联网江湖行侠仗义
侠士:多半嗜好饮酒,好酒,好好酒。从嗜酒如命的令狐冲到把酒言欢的杨过黄药师
而我们正是这样一群喜欢好酒的黑客
这次DC0571在江南水乡杭州带你在领略黑客精神的同时,一同把酒言欢
DEFCON是全球安全领域的顶级会议,被誉为安全界 “奥斯卡”,迄今已有25年历史。今年5月份,百度安全首次将DEFCON正式引入中国,召集全球安全领域研究者、爱好者齐聚北京,开启安全大趴。
DEF CON China官方网站:https://anquan.baidu.com/special/activity/defcon/index.html
DC0571是什么活动?
DEFCON GROUP 0571是由DEFCON官方授权的在杭州发起的公益性安全技术分享与交流活动,希望通过每年两次的分享,推动周边地区的安全技术发展,截至目前已经成功举办过两期活动,4月24日即将携手百度安全应急响应中心(BSRC)开启第三期线下技术沙龙活动。
活动亮点
那么本期沙龙有哪些值得期待的亮点呢?
亮点一:在现场,不仅有干货议题,更有Village互动交流
亮点二: 在现场,不仅有大佬面对面互动探讨,还有各种黑客元素体验
重磅亮点三: BSRC现场抽取DEF CON China门票!!为DC0571社区带来直通大会现场的特别福利。
活动时间:4月24日
活动地点:黑客与精酿酒吧(浙江省杭州市滨江区缤纷街海威钱塘之星2幢102室)
如何参与?
第一批开放的名额,也是最直接、最能深度参与DEFCON GROUP活动的方式。名额有限想报名的小伙伴一定要速度哦。
链接:https://www.bagevent.com/event/1389523
活动议程
13:00-13:30 签到
13:30-14:00 主持人开场,指导单位讲话
14:00-14:30 演讲主题:《车联网业务安全浅析》
演讲嘉宾:张何兵(ID:hackbar),上海银基信息安全技术股份有限公司安全研究部、车联网实验室安全研究员,致力于Web安全、移动安全、车联网安全等研究。并长期活跃在国内各大SRC,曾做过《WEB渗透测试之逻辑漏洞挖掘》议题分享。
随着车联网技术与产业的发展,车联网业务安全也得到越来越多的关注。《车联网业务安全浅析》议题先从车联网信息安全需求、范围和内容出发,分析车联网安全体系和安全测试项。再从车端进一步分析威胁薄弱点,并结合研究案例和攻击案例,全面展示车联网业务安全的攻防技术。
14:30-15:00演讲议题:《从养马场建设到DDoS情报捕获分析》
演讲嘉宾:陈丽娜(360企业安全集团安全分析师)赵阳(360企业安全集团安全研究员)
现市面上对DDoS攻击检测预警的有很多,但是并没有对DDOS攻击类型进行识别分类预警。所以我们的核心是以马场为主战场同时进行NTP、memcache传感器布置,对蜜罐捕获到的样本进行养殖监控,并分析马场以及传感器样本和流量,以对DDOS攻击类型分类并还原其攻击链。后期可用来预防DDOS攻击,对其攻击溯源,以及对其c&c长期监控,抓取攻击指令,迅速进行安全响应。
15:00-15:30 演讲议题:《IOT安全之-浅谈路由器安全》
演讲嘉宾:崔洪权(ID:色豹),北京知道创宇信息技术有限公司,404实验室安全研究员,致力于web安全,IOT安全领域的研究。长期活跃在各大src,CTF比赛中。赛博地球杯工业互联网安全大赛 一等奖获得者。
随着物联网的急速发展,大大小小的物联网智能设备进入到了家庭生活中。作为家庭物联网设备的第一道网关的路由器,扮演者很重要的角色。本议题从路由器分布现状,默认服务和固件安全出发,分析路由器固件所存在的安全隐患,如:路由器后门,硬编码,安全漏洞。
分析路由器固件代码,从漏洞挖掘到补丁分析到绕过补丁的方式,全面讲解路由器固件的攻击与防御技术,以及路由器漏洞的在黑色产业链所用到的方法。最后给用户和厂商提供安全建议,以便于提高路由器的安全,保护个人隐私。
15:30-16:00演讲主题:《Linux内核的花花世界》
演讲嘉宾:张凯,浙江大学CTF战队AAA的成员,现就职于安恒研究院 海特实验室,关注智能硬件与二进制安全,目前从事物联网的固件逆向分析, 漏洞挖掘分析等工作。 2017 GEEKPWN 上海站获得11万大奖项目成员之一
Linux内核提权技术随着时代的发展也在不断地推陈出新,尤其是android内核提权的发展也影响到了Linux内核的提权技术发展,本议题对最新Linux内核提权技术的一些回顾总结,分析以及Linux内核提权在嵌入式设备如MIPS架构上的应用的简单介绍。
16:00-16:10BSRC互动环节
5月11-13日,DEF CON China将在北京举办,想零距离感受全球顶级极客盛宴吗?想与来自世界各地的极客近距离交流吗?想体验破解带来炸裂感官吗?
BSRC为参与DC0571沙龙的黑客们提供了直通DEF CON China的机会!沙龙现场参与互动,即有机会获得价值1088的DEF CON China门票一张!
16:10-17:00Hack Game&Village Time
跟酒吧一同准备一些黑客小游戏然后加上之前的一些Village,同时选出DEF CON China门票福利的获得者。
Village
▶ Nano Lock picking Village
Lock picking指开锁的艺术。尽管撬锁经常被与犯罪联系起来,但对于合法职业的锁匠来说是最基础的一门技术了,同时开锁技巧也可以被当做一项有用的生活技巧来学习,更或者仅仅作为一种爱好。在全球大多数的城市中,只要不将它用作犯罪目的,学习开锁技术都是可行且合法的。Lockpick Village的目的在于让我们了解到不同锁类的安全性,以便在今后的生活中挑选购买安全性更高的锁具。
▶ Hijack Radio
近年来频频出现欺诈者劫持小区广播,插入自己的一些三无产品的广播欺骗老年消费者。而这些广播的劫持究竟是如何实现的呢?我们的演示者将会带领你亲临广播劫持的现场
▶ USB safe charging
以USB安全充电接口为例,向参与者介绍一些硬件的基本知识。参与者可以亲手体验从原理图制作、PCB制板、元器件焊接、sniffer测试等过程,测试成功后可由参与者带走自己亲手打造的USB安全充电接口。期间参与者可以了解到电路制作的基本知识, 以及硬件电路焊接的基本技巧。
会场照片
主办方
DEFCON GROUP 0571
独家赞助
百度安全应急响应中心(BSRC)
技术支持
白帽100安全攻防实验室,360 Unicorn Team
指导单位
浙江省互联网应急中心
合作伙伴
DEFCON GROUP 010,安全客,i春秋, 安全周,指尖安全,阿里巴巴应急响应中心(ASRC),安恒海特实验室,黑客与精酿
我的博客即将搬运同步至腾讯云+社区,邀请大家一同入驻:https://cloud.tencent.com/developer/support-plan?invite_code=26j0o4c1s49w8
