内附PPT | DEFON GROUP 010黑客沙龙精彩回顾

阅读量    32458 | 评论 2

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

官网链接:https://www.bagevent.com/event/1268170

图文直播:http://bobao.360.cn/live/detail/53(文末附议题PPT)

 

活动简介

DC010(DEFCON GROUP 010)作为全球安全圈最神秘最前沿的顶级黑客大会DEFCON授权认证的官方GROUP,致力于传播DEFCON 黑客精神,为安全技术爱好者提供一个自由灵活的、学习和分享最前沿黑客技术的平台。这里没有古板的演讲桌,只有最high最好玩的黑客炫技体验,带你体验原汁原味的mini DEFCON黑客大会!

精彩回顾

议题主题:《如何安全的保管您的区块链资产》

议题简介:1.非对称密码在区块链资产中的应用,私钥生成比特币地址的过程。2.目前市面上的私钥安全解决方案解决,钱包种类。3.几款硬件钱包简介。4.库神硬件冷钱包的基本原理,冷热分离架构,分层确定性基本原理。

来自库神的创始合伙人,CTO周邺飞为大家讲解区块链相关安全问题,同时邀请大家参与硬件钱包的破解众测活动。

演讲主题:《Bughunting Apocalypse》

演讲嘉宾:dm@PanguTeam (盘古联合创始人)

来自盘古的毛神给大家带来了浏览器安全的相关议题

演讲主题:《Chrome IPC机制研究及漏洞挖掘》

演讲嘉宾:周宇(蚂蚁金服巴斯光年实验室安全研究员)

Chrome是历届Pwn2Own比赛中最难攻破的浏览器,究其原因是无法突破Chrome的沙箱,沙箱进程跟主进程是通过IPC机制来通信的,因此IPC机制的安全性就显得尤其重要。本议题介绍了IPC机制的相关原理以及对IPC的漏洞挖掘。

演讲主题:《内网渗透思路》
演讲嘉宾:陈小兵(红日攻防实验室安全专家,高级工程师)
内网是业务系统工作或者资料存在的地方,是企业比较核心的部位,是黑客或者攻击者的目标所在。本次主要从技术和个人经验的角度来分享在内网渗透中的一些手法和思路,内容主要包括内网域控服务器渗透、内网突破、内网渗透常用工具、内网防范等内容。

演讲主题:《渗透测试大佬从业经验分享》

演讲嘉宾:蔚永强(成都卫士通卫士云事业部高级安全专家)

成都卫士通卫士云事业部高级安全专家蔚永强负责中国电子科技集团旗下500家成员单位的信息安全工作以及大型央企的信息安全整体保障服务工作。专注于信息安全服务、信息安全体系建设、渗透测试、威胁情报、漏洞挖掘等方面工作。本次议题分享了他丰富的信息安全从业经验,以及对信息安全工作的独到见解。

议题结束,360的两位技术大咖为我们带来了几种技术展示

亲历机械锁破解——了解到不同锁类的安全特性

亲历PPPoE钓鱼攻击——体验古老又通杀的路由器攻击手法

体验软件无线电SDR工具——以正确的方式打开软件无线电

亲历车钥匙重放&中继攻击——揭秘汽车失窃案件背后实现原理

亲历NFC攻击手段——体验黑客同您擦身而过,盗取银行卡信息

 

活动时间

2018-03-28   13:30-18:00

 

活动地点

上海杨浦区国定东路88号上海五角场凯悦酒店

 

主办方

DC010

 

活动日程

 

 

活动嘉宾

 

活动亮点

区块链数字资产硬件钱包众测

产品说明:

库神钱包是一款可以存储多种数字货币的硬件钱包。 硬件冷钱包负责构造交易并对交易进行数字签名,联网端APP负责查询余额及广播发送交易。使用时,硬件冷钱包通过二维码方式与联网端APP进行通信,存储私钥的硬件钱包完全与网络隔绝,从而彻底根绝私钥被网络黑客盗取的风险。库神钱包采用分层确定性(HD)技术方案,用户随机生成种子密码并设置支付密码,由种子密码和支付密码共同生成不同币种的私钥。

众测规则:

1、区块链数字资产硬件钱包众测活动,设立总奖池20万元人民币。

2、库神提供若干台硬件钱包供现场安全专家进行安全测试。这些钱包内共存有价值2000元的数字资产。现场安全专家如能够通过各种方式破解出钱包密码或私钥,即可转走钱包内的数字资产归自己所有,但必须上报漏洞,上报漏洞可获得更多奖励。

3、找出并上报库神钱包硬件产品安全漏洞,根据漏洞影响的严重性可获得相应等级的奖励。(由库神技术审核人员判断漏洞严重性程度,确定相应奖励)

4、积极参与众测互动的现场用户,现场留下名片或手写联系方式卡片,从中随机抽取送出5台库神定制音响。注:以下只针对库神硬件设备的漏洞,联网端APP不算。

 

Hacker实战 Village Show

亲历PPPoE钓鱼攻击——体验古老又通杀的路由器攻击手法

随着宽带用户的爆发性增长,PPPoE随着路由器一起被带进了各家各户,而它的安全缺陷却一直没有受到足够关注,直至今日成为了一种低成本的通杀型路由器攻击手段。在本Village中,你除了可以了解PPPoE协议的认证缺陷外,还将学习到如何DIY便携式工具来快速获取路由器宽带账号密码。

亲历机械锁破解——了解到不同锁类的安全特性

Lock Picking指开锁的艺术。尽管撬锁经常被与犯罪联系起来,但对于合法职业的锁匠来说是最基础的一门技术了,同时开锁技巧也可以被当做一项有用的生活技巧来学习,更或者仅仅作为一种爱好。在全球大多数的城市中,只要不将它用作犯罪目的,学习开锁技术都是可行且合法的。Lockpick Village的目的在于让我们了解到不同锁类的安全性,以便在今后的生活中挑选购买安全性更高的锁具。

亲历NFC攻击手段——体验黑客同您擦身而过,盗取银行卡信息

想知道坏坏的黑客是如何破解你的设备,盗取你的信息吗?想观看黑客现场破解吗?本桌实际模拟现实中的黑客进行RFID敏感信息窃取,现场使用神秘工具HackReader,只需近距离接触您的闪付银行卡,就可以窃取银行卡的卡号,姓名,身份证号及近十条交易记录;是不是很恐怖?不用担心,我们这里有小巧便携的防御神器,将黑客行为完全隔离开,保卫银行卡信息安全。

亲历车钥匙重放&中继攻击——揭秘汽车失窃案件背后的实现原理

想知道市面上频频发生的汽车失窃案件后面的实现原理吗?想尝试一下电影片段中黑客通过简单敲击键盘就能够远程操作打开汽车门的案例吗?在这里可以通过模拟汽车遥控环境,给参与者介绍遥控滚动码原理,遥控编码格式,以及滚动码加密算法。您可以在神秘黑客工具“奇美拉”众筹前亲手体验,并可以通过“奇美拉”去实现汽车遥控变量溢出漏洞利用,遥控重放攻击,滚动码解密攻击等等。我们还会探讨网联汽车的安全问题。

 

体验软件无线电SDR工具——以正确的方式打开软件无线电 

在我们的生活中,无线信号无处不在,徒手抓住这些信号,想想都让人感到很神奇。大到卫星、飞机、汽车、地铁,小到手机、钥匙等一系列。当你掌握了与这些设备通信的方式就仿佛打开一个上帝的视角。你可以运用手中的设备与飞机通话,修改身边人的地理位置,时间,可以任意地打开车门、小区门、地库门等,甚至还可以听到身边人手机的通话等等。在这个超自然事物的领域中一定有太多未知值得你去探索……

  炫酷胸卡

RocTeam打造DC010胸卡  华丽的外表  超强的续航  缜密的算法

极智 超薄 触控随心 极速炫彩 让您霸气十足

数量有限,先到先得

文末福利

看到这里是不是对文中好玩的黑客技术充满好奇呢?贴心的安全客小伙伴为大家要来了详细的议题PPT,不多说了,先来先学,快来上手一探究竟吧!

议题PPThttps://yunpan.360.cn/surl_yQnEBGatsax(提取码:7935

活动、招聘请联系安全客duping@360.cn

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多