精彩回顾丨DEFCON GROUP 860731 我们未完待续!!!

阅读量    84067 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

 

DC860731介绍

DC860731(DEFCON GROUP 860731)作为全球安全圈最神秘最前沿的顶级黑客大会DEFCON授权认证的官方GROUP,致力于传播DEFCON 黑客精神,为安全技术爱好者提供一个自由灵活的、学习和分享最前沿黑客技术的平台。我们将在5月18日在长沙举办DC0731技术沙龙,这里没有古板的演讲桌,只有最high最好玩的黑客炫技体验,带你体验原汁原味的mini DEFCON黑客大会!

 

活动时间

2019年5月18日 13:00-17:00

 

活动地点

岳麓区枫林三路1099号梅溪湖步步高新天地胡桃里(梅溪湖店)

 

活动日程

13:00-13:30 签到

13:30-13:40 DC860731介绍
呙邵明(湖南雨人网安技术总工,DC860731发起人)

13:40-14:00 DEFCON GROUPS 全球社区介绍
李均(360UnicornTeam安全研究员,DC010发起人)

14:00-14:35 多线程利用浏览器越界写漏洞
李克萌(墨云科技安全研究员, 2015-2017连续三年入选MSRC挖洞榜 top100)

14:35-15:10 智能监控攻击技术
crown prince(王骕),湖南御风维安创始人,多次取得黑客马拉松、黑客挑战赛荣誉,在Defcon Group、Kcon、OWASP、CNPW进行过演讲与技术展示。

15:10-15:45 Hack All The Things
邓丁通(数智安全研究院高级研究员)
王浩然(数智安全研究院高级研究员)

15:45-16:20CTF中伪随机数之旅
陈文涛(白帽100安全攻防实验室成员)

 

Village Show

16:20-17:00
频段监听:你的电子讯息真的安全了吗?所有园区的业务安防通讯在Radio Hacking眼里真的是形同虚设的存在吗?Nuclear Weapon Ready!

GSM Hacking:睡一觉就能GG数万元不翼而飞?亲临现场告诉你是如何做到的

智能锁具破解演示

WIFI攻击演示

黑客硬件打造,零基础亲手打造一个网络流量工具和RFID 频率识别卡片

报名链接及二维码:

https://www.bagevent.com/event/5192703

 

活动嘉宾

李均:360安全研究院安全研究员,独角兽团队核心成员,他的研究领域包括网联汽车安全、硬件安全、无线安全等等。他曾在Blackhat、DEFCON、HITB、CanSecWest、Syscan360等国际著名安全会议发表过关于无线及汽车安全的研究成果。《无线电攻防大揭秘》、《智能汽车攻防大揭秘》、《Inside Radio: An Attack and Defense Guide》等安全书籍的作者。他是中国首个DEFCON GROUP——DC010的发起者,也是DEFCON GROUPS全球顾问委员会成员。

冰尘丶永不消逝的电波:360 Unicorn Group 独角兽核心伙伴,i春秋讲师,Defcon Group 010历届分享者,Defcon Group 0571&雷锋沙龙演讲者,商洛市网络安全高级顾问。发表议题打造廉价badusb攻击,展示MTP协议泄露新思考和针对Android,Windows,Mac的跨平台BadUSB,2018 国家互联网应急中心主办中国网络安全年会《永不消逝的电波丶无限战争永不停》演讲者。主攻研究方向无线通讯安全、硬件安全、终端机安全。曾发现航空客机高危沙盒逃逸,某安卓手机厂商USB信息泄露漏洞。

李克萌(墨云科技安全研究员, 2015-2017连续三年入选MSRC挖洞榜 top100):现任墨云科技安全研究员,拥有7年安全漏洞从业经历,专注于浏览器漏洞挖掘和利用,2015、2016、2017 年,连续三年入选MSRC挖洞榜 top100,多次向CVE和ZDI提交漏洞,并获得ZDI的致谢。

crown prince(王骕),湖南御风维安创始人:多次取得黑客马拉松、黑客挑战赛荣誉,在Defcon Group、Kcon、OWASP、CNPW进行过演讲与技术展示。御风维安是一家国内领先的、基于AI进行物联网漏洞检测的公司。

邓丁通,数智安全研究院高级研究员:擅长无线通信和开源硬件等领域的研究

王浩然,数智安全研究院高级研究员:研究方向是二进制漏洞挖掘与利用

陈文涛(白帽100安全攻防实验室成员):QQ愛&Love成员,专注Web、二进制、APT攻击手法等安全研究方向。

数智安全实验室(原伏宸安全实验室):广州数智网络科技有限公司旗下的,以网络安全研究为核心的专业实验室,位处美丽的长沙橘子洲畔,目前主攻前沿安全技术,包括有:渗透测试、黑产对抗、威胁情报、智能硬件、工控安全 、车联网安全与无线电安全等。

 

议题介绍

演讲题目:《多线程利用浏览器越界写漏洞》
议题介绍:越界写漏洞是浏览器漏洞中的一种常见漏洞。一般来说,写长度可控的漏洞相对比较容易被利用,但是若越界写长度巨大的漏洞,那么当越界写到不可写内存时,程序就会崩溃掉,这就导致这类漏洞很难被利用。本议题提出了以多线程的方式来利用这类漏洞,并以笔者发现的IE11和safari浏览器漏洞为例,来演示这类漏洞是如何被利用的。

演讲题目:《智能监控攻击技术》
议题介绍:随着物联网时代的到来,智能监控成为了家庭、交通、国防等领域重要的组成部分。这些遍布全球的“天眼”时刻注视着人们的生活,也成为了黑客入侵的重灾区。本次展示将通过RCE、信息泄露、硬件Hack等技术,为大家解读黑客如何远程潜入一台智能监控设备,为隐私安全敲响警钟。

演讲题目:《Hack All The Things》
议题介绍:基于生活中常见的无线电设备,门禁、智能锁、智能家居、汽车、共享设备、加密存储设备等展开介绍,让大家认知IoT相关的攻击研究和渗透测试。

演讲题目:《CTF中伪随机数之旅》
议题介绍:PHP随机数在CTF中的应用及其相关案例的讲解,让人更深入的了解PHP随机数漏洞的利用,以及在rand()和mt_rand()不同情况下的利用方式。

 

活动现场

5月18日,DC860731在梅溪湖步步高胡桃里顺利举办,来自各个安全领域的大牛们给大家带来了一场炫酷的技术视听盛宴!
距离会议召开还有几个小时,早早就有迫不及待等在会场生怕去晚了没位置的小伙伴们和大佬,开始签到入场之后,位置一抢而空,毕竟和大牛们近距离接触的机会没几次,原谅没出息的小编也去占了一个位,做了一次吃瓜群众…

主持人开场:DEFCON GROUP 860731介绍

湖南雨人网络安全技术股份有限公司总工程师呙邵明和360安全研究院安全研究员李均分别对DEFCON GROUP 860731与DEFCON GROUPS全球社区进行详细介绍,并与现场人员进行交流互动。

议题一:多线程利用浏览器越界写漏洞

议题讲解大佬:李克萌(墨云科技安全研究员)

议题解读
以其发现的IE11和SAFARI浏览器漏洞为例,来演示这类漏洞是如何被利用的。

议题二:智能监控攻击技术

议题讲解大佬:王骕(湖南御风维安创始人CEO)

议题解读**
通过展示RCE、信息泄露、硬件HACK等技术,为大家解读黑客如何远程潜入一台智能监控设备,为隐私安全敲响警钟。其间以“核潜艇”为例,体现出网络危机给人带来的巨大威胁以及网络安全的不可忽视和重要地位。

议题三:Hack All The Things

议题讲解大佬:邓丁通、王浩然(数智安全研究院高级研究员)
议题解读

基于生活中常见的无线电设备,门禁、智能锁、智能家居、汽车、共享设备、加密存储设备等展开介绍,让大家认知IOT相关的政击研究和渗透测试。并向大家展示他们亲身破解无人超市系统的视频,引得全场忍俊不禁。

议题四:CTF中伪随机数之旅

议题讲解大佬:陈文涛(白帽100安全攻防实验室成员)
议题解读
进行PHP随机数在CTF中的应用及其相关案例的讲解,让人更深入地了解PHP随机数漏洞的利用,以及在RAND()和MT_ RAND()不同情况下的利用方式。

讲师在议题讲解完毕之后,大家不仅叹服于大佬就是大佬,和讲师们的交流也让我们学到很多干货,只能默默对自己说一句革命尚未成功,白帽仍需努力~

议题分享完毕之后的village time阶段

360 UNICORN GROUP独角兽核心伙伴冰尘、永不消逝的电波(代号)和数智安全实验室(原伏宸安全实验室)同时进行。前者通过剖析电子通讯,展示通讯安全中存在的漏洞,带来《频段监听》《GSM HACKING》。后者带来《智能锁具破解演示》,进行WIFI攻击演示和黑客硬件打造,零基础亲手打造了一个网络流量工具和RFID频率识别卡片。现场以炫技者为中心,自然形成360度人群环绕,极客们炙热而真诚的眼神透露出他们对黑客领域的热爱。

冰尘、永不消逝的电波Village show


数智安全实验室Village show

会议结束

DEFCON GROUP 860731圆满举办成功,感谢各位分享议题的讲师们,以及从各地赶来赴会的参会者们,DEFCON GROUP 860731我们未完待续!!!

举办方

 

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多