PPT分享 | DEFCON GROUP 010 安全沙龙（成都站）

 

ppt分享

分享链接：https://yunpan.360.cn/surl_ywvLIqEezsJ

提取码：69a6

 

沙龙日程

 

精彩回顾

• 08:30-09:00 签到

DC010签到开始了，不知道小伙伴们是否已经抵达了呢？

• 09:00-09:05 DC010起源
  • 嘉宾：李均
  • DC010发起人
  • 奇虎360公司独角兽团队安全研究员，中国首个DEFCON GROUP DC010发起者，360无线电安全研究部安全研究员，《无线电攻防大揭秘》、《智能汽车安全攻防大揭秘》作者，Blackhat&DEFCON、HITB、CanSecWest、KCon、Syscan360等安全峰会演讲者。

DC010发起人，DEFCON GROUPS Review Board 成员360独角兽团队安全研究员，李均为大家讲述DC010的起源

• 09:05-09:15 致辞
  • 嘉宾：张仕斌
  • 成都信息工程大学 网络空间安全学院 副院长
  • 张仕斌，男，教授，中共党员，研究生学历，博士学位（博士后），四川省学术和技术带头人后备人选。1997年进入电子科技大学自动化工程学院控制理论与控制工程专业学习，2000年获工学硕士学位；2002年9月进入西南交通大学信息科学与技术学院信息安全专业学习，2006年6月获工学博士学位，2013年4月电子科技大学信息与通信工程博士后流动站出站；2007年晋升教授。2004年12月至2005年6月在日本帝京大学做访问学者。2001年10月至今在成都信息工程大学任教，现任网络空间安全学院副院长。

• 09:15-09:40 “大安全”时代的新兴威胁剖析
  • 嘉宾：杨卿
  • 360 IOT安全研究院 副院长
  • 360独角兽团队（UnicornTeam）建立者。在信息安全领域有丰富的攻防技术及人才培养经验。BlackHat USA&Europe&Asia 、DEFCON 、HITB 、CanSecWest 、IEEE-CNS等知名国际安全会议演讲者。团队成果获BlackHat Pwnie Awards 2017 （黑客奥斯卡）最具创新研究提名。也是位列全球移动通讯系统协会GSMA安全研究名人堂的首支安全团队 。诸多技术成果被福布斯、国家地理、WIRED、CNET、IEEE- ComSoc 、“ 央视3·15晚会 ”“ 汽车百年 ”“ 焦点访谈 ”“ 北京客 ”“ 新闻大求真 ”、《程序员》、《芭莎男士》等网络、电视及平面媒体报道 。与团队共同出版了《无线电安全攻防大揭密》、《硬件安全攻防大揭秘》、《智能汽车安全攻防大揭秘》等多部安全技术图书。

杨卿带来“大安全”时代的新兴威胁剖析议题

• 09:40-10:20 企业网络安全能力的叠加演进
  • 嘉宾：左英男
  • 360企业安全集团 副总裁
  • 在网络安全行业拥有近二十年的从业经历，对企业级网络安全产品、技术、市场有着深刻的理解。先后服务于IBM中国研究院、网康科技、360企业安全集团。历任高级研究员、营销副总裁、产品副总裁。在网络安全技术研究、产品规划与管理、产品市场营销方面拥有独到的见解和丰富的经验。
  • 内容简介：介绍关于企业安全防御体系中所用到的技术、设备、设备功能、防御体系架构等相关知识，从而给参会的科研人员、学生、老师等提供未来的学习和研究方向指引。

• 10:20-11:00 区块链智能合约的新安全问题探索
  • 嘉宾：陈厅
  • 电子科技大学，博士，美国普渡大学留学经历，电子科技大学计算机学院副教授。曾获国家科技进步二等奖以及四川省科技进步一等奖。研究领域为软件安全、移动安全与区块链安全。研究成果发表在安全以及软工领域著名会议以及期刊，包括：INFOCOM、USENIX SECURITY、SANER、ICWS、TR、FGCS。拥有多项国家发明专利和一项国际发明专利。发现11个Android系统级漏洞并获得CNVD号。他是第一批关注智能合约性能优化以及智能合约虚拟机安全漏洞的研究者
  • 内容简介：智能合约标志区块链2.0时代的到来。智能合约为区块链带来了更多的可能性，在区块链2.0时代，区块链不仅仅是电子货币交易的系统，而是支持众多不同应用的运行平台。典型的应用包括：分布式组织、身份鉴别、银行系统、保险行业等。在众多支持智能合约的区块链平台中，以太坊(Ethereum)是规模最大、交易最多、应用最广的。本次交流的内容以我们发表在FGCS和ISPEC 2017上的内容为主。本次交流将介绍区块链、智能合约以及以太坊相关背景知识，围绕智能合约存在的安全问题，并最终聚焦于智能合约的底层虚拟机安全问题。以太坊的智能合约运行在特殊设计的虚拟机EVM中。为了确保矿工收益和防止拒绝服务攻击，以太坊提出汽油(gas)机制，为每个EVM操作收取相应的费用。但是，EVM设置的费用并不合理，这导致了2016年及2017年几起著名的DoS攻击。我们提出了可适应的汽油机制，在运行时动态调整EVM操作价格，并为过度执行的EVM操作收取昂贵的费用，从而遏制拒绝服务攻击。

• 10:20-11:00 区块链智能合约的新安全问题探索
  • 嘉宾：刘跃
  • 赛宁网安攻防实验室总监
  • 赛宁网安攻防实验室总监，前蓝莲花战队成员，清华大学硕士研究生，研究方向：二进制漏洞挖掘与利用。
  • 内容简介：演讲者以自身参与GSoC项目的一些经验，交流如何成功申请GSoC项目，参与到知名开源项目的贡献中去。同时探讨自动化漏洞利用的某些环节的技术问题，如自动化ROP链生成等技术。主要内容如下：

GSoC项目介绍

国内学生，如何成功申请GSoC项目，周期与流程

Pwntools开源项目介绍及自动化ROP链生成技术研究

• 14:00-14:30 网络安全挑战赛
  • 嘉宾：柴坤哲、王永涛、三叶草小组
• 14:30-15:00 Nano Lock Picking Village 锁具安全
  • 嘉宾：杨芸菲
  • 360PegasusTeam 无线安全研究员
  • 主要从事WLAN安全研究、无线攻防产品研发；其参与研发的“WiFi绵羊墙”多年在ISC互联网安全大会、首都网络安全日等安全展会上展出；KCON、HITCON、DefconGroup 010等安全会议Speaker。同时也是东北大学无线安全课程客座讲师。
  • 内容简介：Lock Picking指开锁的艺术。尽管撬锁经常被与犯罪联系起来，但对于合法职业的锁匠来说是最基础的一门技术了，同时开锁技巧也可以被当做一项有用的生活技巧来学习，更或者仅仅作为一种爱好。在全球大多数的城市中，只要不将它用作犯罪目的，学习开锁技术都是可行且合法的。Lockpick Village的目的在于让我们了解到不同锁类的安全性，以便在今后的生活中挑选购买安全性更高的锁具。

• 15:00-15:30 Nano NFC Hacking Village NFC安全
  • 嘉宾：王永涛
  • 360PegasusTeam安全研究员
  • 360无线电安全研究部，天马(PegasusTeam)安全团队安全研究员，擅长 WEB、内网渗透，拥有丰富的渗透测试经验，现专注于无线安全产品需求研究，内网防御、欺骗防御等技术研究。
  • 内容简介：想知道坏坏的黑客是如何破解你的设备，盗取你的信息吗？想观看黑客现场破解吗？本桌实际模拟现实中的黑客进行RFID敏感信息窃取，现场使用神秘工具HackReader，只需近距离接触您的闪付银行卡，就可以窃取银行卡的卡号，姓名，身份证号及近十条交易记录；是不是很恐怖？不用担心，我们这里有小巧便携的防御神器，将黑客行为完全隔离开，保卫银行卡信息安全。

• 15:30-16:00 Nano Car Hacking Village 汽车安全
  • 嘉宾：李均
  • DC010发起人
  • 奇虎360公司独角兽团队安全研究员，中国首个DEFCON GROUP DC010发起者，360无线电安全研究部安全研究员，《无线电攻防大揭秘》、《智能汽车安全攻防大揭秘》作者，Blackhat&DEFCON、HITB、CanSecWest、KCon、Syscan360等安全峰会演讲者。
  • 内容简介：想知道市面上频频发生的汽车失窃案件后面的实现原理吗？想尝试一下电影片段中黑客通过简单敲击键盘就能够远程操作打开汽车门的案例吗？在这里可以通过模拟汽车遥控环境，给参与者介绍遥控滚动码原理，遥控编码格式，以及滚动码加密算法。您可以在神秘黑客工具“奇美拉”众筹前亲手体验，并可以通过“奇美拉”去实现汽车遥控变量溢出漏洞利用，遥控重放攻击，滚动码解密攻击等等。我们还会探讨网联汽车的安全问题。

• 16:00-16:30 Nano Hardware Village 硬件安全
  • 嘉宾：向春玲
  • 成都信息工程大学安全研究员
  • 成都信息工程大学网络空间安全学院硬件安全团队研究员，所属硬件安全团队从07年开始从事侧信道安全研究，团队以安全设备的物理安全攻防理论与技术研究为基础，从事安全电路与算法固件、USB-Key、RFID、Java环境、TEE等的安全检测与研发。团队与国家密码管理局商用密码检测中心合作完成的科研成果——《分组算法能量分析平台》，通过两院院士、密码行业专家等组成的专家组鉴定，获得“在能量攻击模型设计和能量泄露函数构造方面有创新，整体技术国际先进”的极高评价； 2016年度获党政密码科学技术进步奖一等奖、四川省科技进步二等奖。
  • 内容简介： 宇宙里有一种神奇的东西，它就是能量！没有它，你能想象宇宙会是啥样吗？不，没有它，你根本就无法想象！你可有曾想过蕴含在这些能量转化和转移过程中隐藏的一些秘密？这里，我们将揭秘密码芯片运行中能量消耗的秘密，并让你见证如何通过SPA、DPA等手段分析能耗破解密码芯片中的秘密信息，同时教你如何利用能量（电磁、激光、电压等）注入去获取芯片中的秘密信息！

• 16:30-17:00 Nano Wireless Village 无线安全
  • 嘉宾：古起仁（ID：雪碧 0xroot）
  • 360UnicornTeam安全研究员
  • 360无线电安全研究部，独角兽团队（UnicornTeam）安全研究员，通信汪、硬件汪，擅长无线通信（NFC、RFID、Bluetooth、BLE、2G GSM、3G 、4G LTE…）SDR软件无线电等领域。
  • 内容简介：在我们的生活中，无线信号无处不在，徒手抓住这些信号，想想都让人感到很神奇。大到卫星、飞机、汽车、地铁，小到手机、钥匙等一系列。当你掌握了与这些设备通信的方式就仿佛打开一个上帝的视角。你可以运用手中的设备与飞机通话，修改身边人的地理位置，时间，可以任意地打开车门、小区门、地库门等，甚至还可以听到身边人手机的通话等等。在这个超自然事物的领域中一定有太多未知值得你去探索……

• DEFCON GROUP 010 安全沙龙（成都站）完美结束，让我们一起期待它的下一站吧！