DC0571精彩回顾 | 听说黑客和啤酒更配哦(PPT分享)

阅读量    29648 | 评论 6

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

DC0571 PPT分享:https://yunpan.360.cn/surl_ycsIeJYmJCB (提取码:b163)

 

直播回放地址:

http://play.yunxi.tv/livestream/flash?id=b40d7cb4ad7b4566a2f43b35c11c575e

 

活动简介

DEFCON是全球安全领域的顶级会议,被誉为安全界 奥斯卡,迄今已有25年历史。今年5月份,百度安全首次将DEFCON正式引入中国,召集全球安全领域研究者、爱好者齐聚北京,开启安全大趴。

 

精彩回顾

小伙伴们已经开始陆续入场了,大家一起期待沙龙的开始吧~

 

 

 

演讲主题:《车联网业务安全浅析》

演讲嘉宾:张何兵(IDhackbar),上海银基信息安全技术股份有限公司安全研究部、车联网实验室安全研究员

随着车联网技术与产业的发展,车联网业务安全也得到越来越多的关注。《车联网业务安全浅析》议题先从车联网信息安全需求、范围和内容出发,分析车联网安全体系和安全测试项。再从车端进一步分析威胁薄弱点,并结合研究案例和攻击案例,全面展示车联网业务安全的攻防技术。

 

演讲议题:《从养马场建设到DDoS情报捕获分析》

演讲嘉宾:陈丽娜(360企业安全集团安全分析师)赵阳(360企业安全集团安全研究员)

现市面上对DDoS攻击检测预警的有很多,但是并没有对DDOS攻击类型进行识别分类预警。所以我们的核心是以马场为主战场同时进行NTP、memcache传感器布置,对蜜罐捕获到的样本进行养殖监控,并分析马场以及传感器样本和流量,以对DDOS攻击类型分类并还原其攻击链。后期可用来预防DDOS攻击,对其攻击溯源,以及对其c&c长期监控,抓取攻击指令,迅速进行安全响应。

 

 

演讲议题:《IOT安全之浅谈路由器安全》

演讲嘉宾:崔洪权(ID:色豹),北京知道创宇信息技术有限公司,404实验室安全研究员

随着物联网的急速发展,大大小小的物联网智能设备进入到了家庭生活中。作为家庭物联网设备的第一道网关的路由器,扮演者很重要的角色。本议题从路由器分布现状,默认服务和固件安全出发,分析路由器固件所存在的安全隐患,如:路由器后门,硬编码,安全漏洞。

分析路由器固件代码,从漏洞挖掘到补丁分析到绕过补丁的方式,全面讲解路由器固件的攻击与防御技术,以及路由器漏洞的在黑色产业链所用到的方法。最后给用户和厂商提供安全建议,以便于提高路由器的安全,保护个人隐私。

 

演讲主题:《Linux内核的花花世界》

演讲嘉宾:张凯,浙江大学CTF战队AAA的成员,现就职于安恒研究院海特实验室

Linux内核提权技术随着时代的发展也在不断地推陈出新,尤其是android内核提权的发展也影响到了Linux内核的提权技术发展,本议题对最新Linux内核提权技术的一些回顾总结,分析以及Linux内核提权在嵌入式设备如MIPS架构上的应用的简单介绍。

 

 

活动时间

2018年04月24日

 

活动地点

黑客与精酿酒吧(浙江省杭州市滨江区缤纷街海威钱塘之星2102室)

 

活动详情

黑客:长时间以来是一个神秘的群体,如同武侠电影中的神秘侠士在互联网江湖行侠仗义

侠士:多半嗜好饮酒,好酒,好好酒。从嗜酒如命的令狐冲到把酒言欢的杨过黄药师

而我们正是这样一群喜欢好酒的黑客

这次DC0571在江南水乡杭州带你在领略黑客精神的同时,一同把酒言欢

DEF CON China官方网站:

https://anquan.baidu.com/special/activity/defcon/index.html

DC0571是什么活动?

DEFCON GROUP 0571是由DEFCON官方授权的在杭州发起的公益性安全技术分享与交流活动,希望通过每年两次的分享,推动周边地区的安全技术发展,截至目前已经成功举办过两期活动,424日即将携手百度安全应急响应中心(BSRC)开启第三期线下技术沙龙活动。

 

活动亮点

那么本期沙龙有哪些值得期待的亮点呢?

亮点一:在现场,不仅有干货议题,更有Village互动交流

亮点二: 在现场,不仅有大佬面对面互动探讨,还有各种黑客元素体验

重磅亮点三: BSRC现场抽取DEF CON China门票!!DC0571社区带来直通大会现场的特别福利

 

Village

 Nano Lock picking Village

Lock picking指开锁的艺术。尽管撬锁经常被与犯罪联系起来,但对于合法职业的锁匠来说是最基础的一门技术了,同时开锁技巧也可以被当做一项有用的生活技巧来学习,更或者仅仅作为一种爱好。在全球大多数的城市中,只要不将它用作犯罪目的,学习开锁技术都是可行且合法的。Lockpick Village的目的在于让我们了解到不同锁类的安全性,以便在今后的生活中挑选购买安全性更高的锁具。

 

Hijack Radio

近年来频频出现欺诈者劫持小区广播,插入自己的一些三无产品的广播欺骗老年消费者。而这些广播的劫持究竟是如何实现的呢?我们的演示者将会带领你亲临广播劫持的现场

DEFCON GROUP 0571黑客沙龙

 

 USB safe charging

USB安全充电接口为例,向参与者介绍一些硬件的基本知识。参与者可以亲手体验从原理图制作、PCB制板、元器件焊接、sniffer测试等过程,测试成功后可由参与者带走自己亲手打造的USB安全充电接口。期间参与者可以了解到电路制作的基本知识, 以及硬件电路焊接的基本技巧。

 

会场照片

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多