【PPT分享】“洞见未来” KCon 2017-安全客

KCon官网

PPT分享

链接: https://pan.baidu.com/s/1sl4reaT

密码: tu7n

会议简介

KCon 黑客大会，汇聚黑客的智慧。知道创宇出品，追求干货有趣的黑客大会。 KCon 黑客大会官网正式上线（kcon.knownsec.com）

KCon 2017主题：洞见未来！网络空间里的黑客对抗早已白热化，洞见未来带来的刺激快感是黑客的本源骚动。对我们来说，探索是第一步，攻破是第二步，这些都是过程，不是目的，真正目的是：创造。

对于真正的黑客来说，要实现这个目的，就必须经历这个过程。以往 KCon，我们曝光了许多黑掉手法，本届 KCon，我们将继续。

知识无限，技术无罪，我们希望通过这种自由开放的黑客交流方式去达到创造的目的，做好真正的安全！

第一日精彩回顾

8:30 签到

与众不同的KCon“门卡”

兵器谱：

KCon周边，把酷进行到底：

KCon签到板：

酷酷的楼梯间：

9:00 开场

演讲人：迈克菲IPS安全研究团队

演讲议题：争夺保护内存之战-使用高级纯数据利用技术攻击只读内存

议题概要：本议题介绍一些强制应用程序主动释放受保护内存而无需破坏应用初始逻辑的新颖纯数据攻击技术。我们会通过一些有趣的例子展示如何利用高级纯数据利用技术劫持只读内存来绕过内存缓解机制。我们将通过两种不同的方法强制 ntdll.dll 解锁其受保护区段（.mrdata）、修改其中某些关键数据来绕过 CFG。此外，我们还将讨论预防或缓解此类攻击的方法，并提供上述攻击的现场演示。

演讲人：胡鹏（锦行科技）

演讲议题：攻击欺骗的虚实之道

议题概要：良好的攻击欺骗技术可以实现高度仿真的业务网络，并与企业内网环境融为一体，实则虚之，虚则实之，攻击者进入内网之后，无法分辨虚实真假，从而能够及时发现内网的攻击行为，并能诱骗攻击者在攻击欺骗环境中花费大量的时间和精力，以此帮助企业有效应对内网攻击。那么实现这样虚实结合、真假难辨环境的技术，将是未来攻击欺骗的重要发展方向。内容关键词（包含但不限于）：攻击欺骗、蜜罐、企业安全、新兴防御技术、纵深防御。

演讲人：hyperchem，腾讯玄武实验室

演讲议题：从三星支付底层实现看移动支付安全体系设计

议题概要：本议题从防御角度剖析三星支付的底层实现，阐明三星支付在各个层次：应用层、内核态、trustzon 等方面，对其支付系统的安全防御手段，然后扩展到对目前很火的移动支付安全体系的分析，从而让听众能够对移动支付的安全体系和架构有所熟悉和的了解，最后会从攻击的角度阐述三星支付存在的各个攻击面，以及如何绕过三星支付的保护措施。

演讲人：吉芸辉（I-Soon Information Technology Co., Ltd.）

演讲议题：unix 世界中的另一面

议题概要：rootkit 技术剖析、各种介绍、分析现有的类 unix 系统下 rootkit 实现方案：内核模块，内存驻留，函数劫持，horsepill，bootkit，fakegrub 等。(code)相应对抗方法。

演讲人：蝴蝶，启明星辰ADlab

演讲议题：智能门锁的“天灾人祸”

议题概要：物联网智能设备普遍被用于生活之中，智能门锁亦是如此，例如火遍大江南北的共享单车配备的智能锁。当我们在享受智能设备带来的便捷时，是否忽略了智能设备的安全隐患？本议题以蓝牙低能耗智能门锁为研究目标，剖析基于蓝牙低能耗协议的智能门锁存在的安全问题，分别介绍几款智能门锁的研究案例，深入了解蓝牙低能耗智能门锁的“天灾人祸”。

演讲人：杨晋（资深安全研究员）

演讲议题：重现速8僵尸车队

议题概要：蓝牙 4.X BLE 协议的进攻 Bluetooth Low Energy(BLE)协议作为智能硬件最常使用的近距离无线通信技术，其安全性受到了越来越多的关注。本次议题就是围绕对 BLE 协议的典型攻击进行分析。主要途径是：以专业设备或日常设备来寻找和定位目标设备，攻击目标通常是使用 BLE 协议的智能设备，包括：智能手表，蓝牙耳机，智能门锁，BLE 智能小车等的便携智能设备。在确定攻击目标后，根据利用硬件设备的不同，将分别讲解四种跟踪嗅探 BLE 信道的方法，对比这4种方法的优劣，并解释如何利用嗅探到的信息进行攻击。最后将展示我攻击一辆 BLE 智能小车的全过程。在演讲环节，我会通过模拟电影《速度与激情8》中出现的僵尸车队场景，现场展示整个攻击过程。内容关键字（包含但不限于）：公共安全，企业安全，安全大数据，信息泄露，新型攻击方式。

演讲人：杨文林（360 Alpha团队）

演讲议题：Android 驱动漏洞挖掘之旅

议题概要：安卓手机的安全性不只受到谷歌开发的安卓系统的影响，还包括第三方硬件厂商驱动程序的影响。近一年，安卓安全公告中披露了许多第三方厂商的驱动程序的漏洞。大多数安全议题讲解了如何利用漏洞或漏洞的详情，却没有介绍如何去挖掘这些漏洞。在此演讲中，我将首先总结内核驱动漏洞的趋势，详细介绍驱动程序中存在的攻击面，然后针对这些攻击面讲解一些具体的漏洞。最后，讲解在驱动/内核中漏洞挖掘的一些技术点和建议，比如 debug 和 fuzzing。

演讲人：高渐离（墨攻安全团队成员）

演讲议题：Web日志大数据安全分析实战

议题概要：在演讲中详细的阐述了，在实际进行HTTP日志分析时会遇到的坑。并针对最常见的几种攻击方式，在仅有URL无response的情况下，从Webshell检测，未授权访问检测和数据库注入检测，自动化确认是否攻击成功的检测方法。实际运行报警准确率达到90%以上。大大提高了运维效率。

演讲人：KEVIN2600（安全分析师）

演讲议题：玩转无人机攻防

议题概要：本议题将首先从攻的角度介绍攻击并劫持当下民用和商用无人机常用方法, 范围将涉及无人机遥控信号干扰; 协议逆向分析; 无人机协议 Fuzzing 等。随后再从个人隐私保护的角度介绍当下比较普遍的保护方式，并提供一套科幻的无人机应急防御方案。

第二日精彩回顾

演讲人：蒸米（阿里巴巴安全专家）

演讲议题：授人以鱼不如授人以渔教你如何写一个自己的私有越狱

议题概要：在这次演讲中，我们会介绍如何打破 iOS 系统的缓解机制并实现一个私有的 iOS 越狱。需要强调的是，在这个私有越狱中，我们利用了不同类型的漏洞，绕过了 iOS 几乎所有的安全机制：通过 NSXPC 实现沙盒逃脱，通过 neagent 和 mach port 绕过 Team ID 和 Entitlement 检测，通过 IOHIDFamily 攻击内核，并最终破解内核堆的缓解机制以及 KPP。这次演讲不但提供了明确的思路，还提供了足够的技术细节，希望能够对感兴趣的人有所帮助，并早日写出自己的 iOS 私有越狱。

演讲人：Seeker

演讲议题：从口袋里的伪基站到手持的真基站

议题概要：从组装袖珍化的 LTE/GSM 伪基站开始，介绍将伪基站与运营商核心网连接，升级为真基站，从而大大增强攻击性的方法。

演讲人：吴俊豪

演讲议题：深度解析bootlloader攻击面

议题概要：本议题将从bootloader的启动开始，逐步深入，探究bootloader安全的方方面面，深度解析booloader的各个攻击面，介绍Sec·Ret在这方面的研究经验，以及相关的漏洞成果。

演讲人：王永涛（360天马安全团队）

演讲议题：揭秘 Powershell 攻击

议题概要：在过去的几年中，微软开发的 Powershell 随着不断完善成熟，PowerShell 也在不断获得广泛应用。最近几年在攻击中看到越来越多的攻击者使用 Powershell 进行攻击，如内网渗透，APT 攻击甚至包括勒索软件中，PowerShell 为攻击者提供了系统原生功能支持，使得 PowerShell 正在逐渐成为一个非常流行且得力的攻击工具。本议题揭秘 Powershell 攻击手法，掌握有效的防御和检测 Powershell 攻击的方法。

演讲人：Lockmanxxx

演讲议题：WebKit Vulnerability from 0 to 1

议题概要：目前浏览器的漏洞挖掘已经进入了新的阶段，经过了这么多年安全人员的努力，浏览器是不是已经很安全了？本议题将以 webkit 浏览器内核为例，介绍 webkit 在 html parser、JavaScript parser 等模块的实现细节。另外将向大众介绍一款我们所开发的挖掘框架，融合了编译感知等特点，并且根据团队多年的漏洞分析挖掘经验，总结了一套完整的漏洞挖掘工作流。借助于这些的帮助，在这些模块中，能在较短时间内挖掘出 webkit 相关的漏洞，并且使代码覆盖率接近100%，通过总结前期的这些挖掘工作，分享后续的挖掘思路。

演讲人：仙果（漏洞安全研究员）

演讲议题：探索虚拟化技术在漏洞检测中的应用

议题概要：整体思路是建立在硬件虚拟化技术，使用这种攻防对抗的技术来检测漏洞。具体来说有以下几点：1.使用 VT 对抗反虚拟机技术；2.EPT 技术打开了一个新的大门，在传统的系统中，内存要想执行，就必须具备可执行+可读的权限，EPT 的出现，可以把执行属性和可读属性区分开来。指令跟踪技术通过 MTF，EPT 等各种手法可以做到指令跟踪（包括内核指令）。从程序执行指令流来检测漏洞；3. 还可以用来跟踪 shellcode 执行流；4. 模拟器具备更灵活的检测思路，例如利用模拟器来 FUZZ，可以检测内核信息泄漏之类的漏洞。个人觉得模拟器对于漏洞检测方面来说具备更强大的优势。

演讲人：陈愉鑫

演讲议题：第五代加固技术 ARM代码虚拟化保护技术

议题概要：ARM VMP技术是这位在知道创宇负责Android 自动化病毒分析的技术人员陈愉鑫花费一年的技术研究成果，在KCon与大家分享。

演讲人：耿深腾讯安全反病毒实验室

演讲议题：暗云Ⅲ——史上最复杂木马的探索之旅

议题概要：“暗云”是史上最复杂的木马之一，感染了数以百万的计算机。“暗云”木马并没有具体的文件形态，它潜伏于用户电脑的磁盘引导区内，通过云端数据下载病毒代码向电脑发起攻击，并可破坏杀毒软件功能，即便用户格式化硬盘也难以清除。研究人员将在这一议题分享中娓娓道来“暗云Ⅲ”全面的技术分析，让您一探究竟。

演讲人：天马安全团队

演讲议题：反无人机系统研究分享

议题概要：我们提出反无人机解决方案不需要特殊的硬件、软件，甚至每个人在自己家里都能快速搭建这套反无人机系统。大部分的消费级无人机都使用 WiFi 来进行传递控制信号和图传信号，基于这个特性我们以 SSID 及 Vendor 作为指纹特征，便可以快速而精确的完成对无人机的发现与型号识别问题。通过部署无线传感器网络，利用三角定位算法便能对无人机进行定位。同时，因为大部分无人机利用手机终端作为图像及飞行状态的载体，我们便可以完成其他解决方案无法实现的–对操控者的身份识别与跟踪。利用无线拒绝服务攻击，我们可以阻断图像型号，迫使操控者中断飞行。识别的精准度依赖于指纹库的丰富程度，因此我们打算发起并维护一个开源的无人机 WiFi 指纹数据库，便于更准确的识别更多的无人机。对于其他未使用 WiFi 的无人机，我们将会讨论如何用 SDR 去识别它们。

KCon 专家顾问团队

KCon 黑客大会向来以高质量技术分享而闻名， KCon 2017黑客大会为了能从更专业的角度挑选出有干货的议题，专门成立由业界顶级技术大牛、专家组成的强大顾问团队。

他们是腾讯玄武实验室总监—TK、腾讯科恩实验室负责人—吴石、盘古实验室移动应用安全负责人—老唐、ZerOne Leader—杨哲、上海犇众信息技术有限公司首席科学家—王铁磊、知道创宇CSO—黑哥。

在议题征集工作结束后，上述这六位组成的专家顾问团队将全程参与到议题的评审、确认之中，对议题的技术性、专业性、研究深度等方面进行严格把关，希望能拿出更好的干货与大家分享。

相信在这六位专家的严格把关下，一定会为参会者带来高质量的议题分享。

关于安全入门引导培训

KCon 线上购票可自由选择是否参加安全入门引导培训，培训面向前100名购票报名者，培训在门票款之外无需额外花费。目前该培训报名已经满额，经 KCon 会务组紧急与场地协商，开放了更大的场地，将为大家提供更多的名额，可以满足更多人参加免费培训需求。

安全入门引导培训由知道创宇安全服务团队为您呈现，将在8月25日带来《黑客技术概论》、《大型企业黑客入侵综合手段分享》、《渗透测试原理及案例分享》全天的课程讲解。

安全进阶培训将为大家带来具有实战意义的黑客细分领域的进阶培训。今年，KCon-ToBeAHacker 安全进阶培训将由 KCon 2016演讲者刘凯仁为大家呈现黑客细分领域之——典型物联网设备的拆解、改装与再利用。

兵器谱介绍

Cobra安全审计系统

项目介绍：

Cobra是一款白盒静态代码安全审计系统，能快速且自动化的找出项目中的安全隐患和漏洞并生产完善的项目审计报告。

Features

后台快速配置规则和测试

支持多种开发语言

支持压缩包和GIT项目扫描

提供对外的扫描接口

漏洞可推送到指定的接口上

功能强大的管理后台

演示者介绍：

Feei – 蘑菇街。白帽，就职于蘑菇街任高级安全研究员、资深开发工程师。

工业网络靶场平台

项目介绍：

工业网络靶场平台涵盖能源、电力、通信、交通等领域，满足关键信息基础设施安全体系建设需求、工业网络攻防能力验证需求、工业产品检测评估需求。靶场通过虚拟化技术重现真实工业网络节点及链路，依赖虚拟环境可以完成网络空间工业网络体系规划论证、能力测试评估、产品研发试验、产品安全性测试、人才教育培养等任务。

靶场构建的虚拟工业网络环境中包含工业控制层、过程监控层、企业管理层等工业网络层级，培训人员可接入环境中针对网络攻击渗透手段、网络作战战术、防护加固策略进行反复演练，于此同时靶场会将演练评估过程中的数据进行汇总统计，输出能力评判及效能评估结果。

演示者介绍：

Kimon – 灯塔实验室。灯塔实验室技术负责人，主要研究方向工控安全、态势感知、威胁情报。曾参与多个国家级工业网络安全、态势感知项目。曾在ISC、KCon等国内安全峰会上分享《被动威胁感知技术》《工控系统威胁情报》等相关议题。

哈勃分析系统

项目介绍：

哈勃分析系统 (https://habo.qq.com) 开源项目用于Linux平台下进行自动化分析、文件安全性检测。使用该工具能够帮助安全分析人员简洁高效的获取恶意样本的静态和动态行为特征。分析报告中提供了进程、文件、网络和系统调用等关键信息。该项目曾经在BlackHat Asia 2017 Arsenal参展。

演示者介绍：

杨经宇 – 腾讯反病毒实验室。就职于腾讯反病毒实验室，维护着哈勃分析系统开源项目，爱好病毒分析，信息安全研究

LinkWhois

项目介绍：

Linkwhois是一个域名WHOIS信息查询及反查平台，目前掌握全球超过2亿域名的WHOIS数据，历史WHOIS数据超过40亿条。使用LinkWhois，您不仅可以通过域名查询该域名的历史WHOIS，还可以通过注册人信息进行反查，找出不同域名之间关联，这也是LinkWhois名字由来

演示者介绍：

jdaddy – DNSDB团队。DNSDB、LinkWhois创始人

天象综合渗透测试平台

项目介绍：

天象综合渗透测试平台集成一系列自主开发高效实用的渗透测试工具，并融入四维创智特有的渗透测试理念，将渗透测试工具模块化分类，让渗透测试流程一目了然。平台各个工具之间可以自由切换，相互协作，更高效的帮助渗透测试人员完成对目标的渗透测试。同时平台根据各个模块中的工具接口，自动调用，可以自动化的完成对目标的渗透测试检测，大幅度提高渗透测试工作效率，降低渗透测试检测门槛。

演示者介绍：

张保成 – 四维创智(北京)。四维创智网络攻防实验室负责人，长期从事安全渗透、密码算法、网络安全架构等领域的研究。

UU WAF

项目介绍：

UU-WAF是安全伞科技推出的一款互联网新一代全方位防御并完全免费的Web应用防火墙产品，不仅能有效抵御各种Web 0day漏洞攻击，还具备CDN加速等功能。该WAF产品集成应用防护、CDN加速、网站杀毒、主动防御、DDOS保护、丰富报表六大功能，支持Windows系統: Server 2003/2008/2012 32和64位IIS环境。

演示者介绍：

Safe3 – 安全伞网络科技。安全伞网络科技首席安全专家，从事网络安全行业10多年，早年参加中美黑客大战。国内两大云WAF技术奠基者(360、安全宝),先后任职首席科学家、首席安全官等职位，并兼任国家漏洞库特聘专家，现华为首席安全专家。

摇滚之夜

KCon-RockNight摇滚之夜诞生于KCon 2015，过去的两届摇滚之夜，给 KCon 的参会者带去了许多热血澎湃的瞬间，2017年8月26日晚，摇滚之夜再度来袭。

摇滚之夜为何而生？

一直以来，KCon 都是追求干货的有趣的黑客大会，议题分享带来满满的干货之后，我们希望通过摇滚之夜让KCon 更酷更有趣。在摇滚之夜这样一个开放自由的氛围下，给大家提供更与行业大牛、同行近距离交流的机会。

摇滚之夜都有什么？

KCon-RockNight摇滚之夜，将黑客与摇滚乐结合。有摇滚、有技术交流当然不会少了啤酒，我们为大家准备了足够的啤酒，邀请您在摇滚之夜与志同道合的朋友开怀畅饮。