【精彩回顾】DEFCON GROUP 010 黑客沙龙(含活动PPT下载)

阅读量    112404 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

http://p0.qhimg.com/t01f34b700330fddf7b.jpg

活动PPT下载链接:http://pan.baidu.com/s/1mimLvpm 密码:g7md

花椒回放:http://www.huajiao.com/l/120197969 

精彩回顾

会议签到

http://p7.qhimg.com/t015feebab909989293.jpg

DC010(DEFCON GROUP 010)作为全球安全圈最神秘最前沿的顶级黑客大会DEFCON授权认证的官方GROUP,致力于传播DEFCON 黑客精神,为安全技术爱好者提供一个自由灵活的、学习和分享最前沿黑客技术的平台。我们于今日(6月3日)在北京举办DC010技术沙龙,这里没有古板的演讲桌,只有最high最好玩的黑客炫技体验,带你体验原汁原味的mini DEFCON黑客大会!

http://p4.qhimg.com/t01421b0e072d007e9e.jpg

签到环节,与会嘉宾正在井然有序的签到。

http://p5.qhimg.com/t01158c17f34804e9b9.jpg

每一个参会的小伙伴均可获得由RocTeam打造的精美炫酷DC010专属定制胸卡。

DEFCON GROUP 010黑客沙龙

主持人开场:DEFCON GROUP 010介绍

主持人:李均(DC010发起人,360独角兽团队安全研究员)

http://p5.qhimg.com/t0105f46c9b2219ea95.jpg

360首席安全官谭晓生先生致辞

http://p8.qhimg.com/t01ab7d2be18e191b47.jpg

演讲嘉宾:裴中煜(清华大学学生网络安全技术协会,清华蓝莲花CTF战队队员

议题:《DEFCON CTF 24 决赛回顾》

http://p8.qhimg.com/t01d131dd24fa095a23.jpg

DEFCON CTF总决赛是全球CTF比赛的终极舞台。能够晋级决赛的都是高手中的高手,选手们需要精通逆向分析、Web相关的各种猥琐的漏洞利用姿势。该议题为清华蓝莲花战队CTF队员对DEFCON CTF 24 决赛的回顾,以及分享比赛的体验与心得。

http://p4.qhimg.com/t0173a50143e182ba37.jpg

演讲嘉宾:Ivan(哥伦比亚人,安全研究员

议题:《Anonymity is the price to pay for privacy》

http://p3.qhimg.com/t01598e9d1d1ea6c268.jpg

来自哥伦比亚的安全研究员Ivan,向我们分享信息安全的重要性。

http://p4.qhimg.com/t01d3006258b2aae1b7.jpg

在这个议题中,Ivan向我们分享在互联网世界中我们的隐私是如何被侵犯的。有时可能是由于网民安全意识的缺失,有时可能是因为不正当的使用安全技术。

该议题的目的是为了告诉大家,我们每一个人都是个人隐私的拥有者和保护者,我们的使命是提高网民的安全意识,让更多的人了解信息安全。

演讲嘉宾:李中文(360企业安全集团JMPESP实验室安全研究员)

议题:《威胁情报在安全运营的落地》

http://p7.qhimg.com/t01af418dc8c14ca807.jpg

本议题通过两个具体的案例来介绍威胁情报在安全运营体系中的落地与应用,主要从攻击者溯源的角度和攻击意图判定的角度来介绍,结合的案例是某企业短信平台安全应急和某企业攻击者的溯源过程。

http://p2.qhimg.com/t01362585f472ac0778.jpg

演讲嘉宾:温瀚翔(360 C0RE Team成员,专注Android安全研究)

议题:《Android漏洞挖掘分析到回报》

http://p9.qhimg.com/t01a30fd5b655a9b4f6.jpg

该议题总结常见的Android系统漏洞类型,基本触发路径,辅以AOSP及Kernel相关漏洞实例。发现漏洞后向Google提交漏洞的正确姿势,漏洞评级依据以及如何获得更多奖金。

Village Time

亲历机械锁破解——了解到不同锁类的安全特性

http://p1.qhimg.com/t01a119e1a65aa4d4cc.jpg

Lock picking指开锁的艺术。尽管撬锁经常被与犯罪联系起来,但对于合法职业的锁匠来说是最基础的一门技术了,同时开锁技巧也可以被当做一项有用的生活技巧来学习,更或者仅仅作为一种爱好。在全球大多数的城市中,只要不将它用作犯罪目的,学习开锁技术都是可行且合法的。Lockpick Village的目的在于让我们了解到不同锁类的安全性,以便在今后的生活中挑选购买安全性更高的锁具,所谓不破不立。

亲历3D打印机工作原理——体验3D打印机构建渗透测试工具

http://p8.qhimg.com/t01be18b181a86957be.jpg

房子、器官、汽车、衣服、机器人……你能想象这些东西都可以打印出来吗?其实,任何复杂形状的设计均可以通过3D打印机来实现,包括一些安全研究工具的零部件。在这里,你可以了解3D打印机的工作原理,学会初步操作3D打印机打造简单零部件。

亲历NFC攻击手段——体验黑客同您擦身而过,盗取银行卡信息

http://p3.qhimg.com/t016f4e360f42437986.png

想知道坏坏的黑客是如何破解你的设备,盗取你的信息吗?想观看黑客现场破解吗?本桌实际模拟现实中的黑客进行RFID敏感信息窃取,现场使用神秘工具HackReader,只需近距离接触您的闪付银行卡,就可以窃取银行卡的卡号,姓名,身份证号及近十条交易记录;是不是很恐怖?不用担心,我们这里有小巧便携的防御神器,将黑客行为完全隔离开,保卫银行卡信息安全。

亲历车钥匙重放&中继攻击——揭秘汽车失窃案件背后的实现原理

https://p4.ssl.qhimg.com/t01f91363414268b13b.png

想知道市面上频频发生的汽车失窃案件后面的实现原理吗?想尝试一下电影片段中黑客通过简单敲击键盘就能够远程操作打开汽车门的案例吗?在这里可以通过模拟汽车遥控环境,给参与者介绍遥控滚动码原理,遥控编码格式,以及滚动码加密算法。您可以在神秘黑客工具“奇美拉”众筹前亲手体验,并可以通过“奇美拉”去实现汽车遥控变量溢出漏洞利用,遥控重放攻击,滚动码解密攻击等等。我们还会探讨网联汽车的安全问题。

会议结束

https://p2.ssl.qhimg.com/t018f59293c7bec83dc.png

活动彩蛋

http://p2.qhimg.com/t0105aff5334c3ed42e.jpg

http://p4.qhimg.com/t01a2ab27e4a8e6696d.jpg

http://p4.qhimg.com/t01ec0d62001e4e038e.jpg

参加沙龙的“最小黑客”?

活动时间

2017年6月3日

活动地点

北京朝阳区酒仙桥路6号院2号楼

活动日程

http://p6.qhimg.com/t018986bc739eb1c8d5.png


活动亮点

亮点一:在现场,不仅有干货议题,有大佬面对面互动探讨,更有DEFCON式的Village供互动体验;

DEFCON GROUP 010黑客沙龙

亮点二:由RocTeam打造的DC010专属定制胸卡,精美炫酷,数量有限先到先得;

DEFCON GROUP 010黑客沙龙

DEFCON GROUP 010黑客沙龙

举办方

http://p3.qhimg.com/t01c0b0deee878974a1.png

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多