联系我们
DEFCON GROUP 010安全沙龙(成都站)

微信扫码立即联系主办方

微信分享
DEFCON GROUP 010安全沙龙(成都站)

使用微信扫一扫分享到朋友圈

活动分享
DEFCON GROUP 010安全沙龙(成都站)

使用微信扫一扫进入小程序分享活动

活动简介

DC010(DEFCON GROUP 010)作为全球安全圈最神秘最前沿的顶级黑客大会DEFCON授权认证的官方GROUP,致力于传播DEFCON 黑客精神,为安全技术爱好者提供一个自由灵活的、学习和分享最前沿黑客技术的平台。这里没有古板的演讲桌,只有最high最好玩的黑客炫技体验,带你体验原汁原味的mini DEFCON黑客大会! 


DEFCON GROUP 010安全沙龙(成都站)    DEFCON GROUP 010安全沙龙(成都站)

活动日程

时间

议题

演讲人

12月23日   上午8:30-11:40

08:30-09:00

签到

09:00-09:05

DC010简介

李均(DC010发起人)

09:05-09:15

致辞

张仕斌(成都信息工程大学 网络空间安全学院 副院长)

09:15-09:40

“大安全”时代的新兴威胁剖析

杨卿(360 IOT安全研究院 副院长)

09:40-10:20

企业网络安全能力的叠加演进

左英男(360企业安全 副总裁)

10:20-11:00

区块链智能合约的新安全问题探索

陈厅(电子科技大学 副教授)

11:00-11:40

自动化漏洞利用关键技术研究分享

刘跃(赛宁网安攻防实验室 总监) 

12月23日   下午14:00-17:00

14:00-14:30

网络安全挑战赛及Village介绍                

14:30-15:00

Nano Lock Picking Village锁具安全

(杨芸菲 360PegasusTeam 无线安全研究员)

网络安全挑战赛(2小时30分)

15:00-15:30

Nano NFC Hacking Village NFC安全

(王永涛 360PegasusTeam 安全研究员)

15:30-16:00

Nano Car Hacking Village汽车安全

(李均 360UnicornTeam 安全研究员)

16:00-16:30

Nano Hardware Village硬件安全

(向春玲 成都信息工程大学 安全研究员)

16:30-17:00

Nano Wireless Village无线安全

(雪碧 360UnicornTeam 安全研究员)

17:00

结束(颁奖,合照)


活动日程
2017-12-23
08:30-09:00

签到

09:00-09:05

DC010起源

嘉宾
DEFCON GROUP 010安全沙龙(成都站)
李均
360独角兽团队核心成员,360安全研究院安全专家,DC010发起人,DCG全球顾问委员会成员
09:05-09:15

致辞

嘉宾
DEFCON GROUP 010安全沙龙(成都站)
张仕斌
成都信息工程大学 网络空间安全学院 副院长
09:15-09:40

“大安全”时代的新兴威胁剖析

嘉宾
DEFCON GROUP 010安全沙龙(成都站)
杨卿
360 IOT安全研究院 副院长
09:40-10:20

企业网络安全能力的叠加演进

介绍关于企业安全防御体系中所用到的技术、设备、设备功能、防御体系架构等相关知识,从而给参会的科研人员、学生、老师等提供未来的学习和研究方向指引。

嘉宾
DEFCON GROUP 010安全沙龙(成都站)
左英男
360企业安全集团 副总裁
10:20-11:00

区块链智能合约的新安全问题探索

智能合约标志区块链2.0时代的到来。智能合约为区块链带来了更多的可能性,在区块链2.0时代,区块链不仅仅是电子货币交易的系统,而是支持众多不同应用的运行平台。典型的应用包括:分布式组织、身份鉴别、银行系统、保险行业等。在众多支持智能合约的区块链平台中,以太坊(Ethereum)是规模最大、交易最多、应用最广的。本次交流的内容以我们发表在FGCS和ISPEC 2017上的内容为主。本次交流将介绍区块链、智能合约以及以太坊相关背景知识,围绕智能合约存在的安全问题,并最终聚焦于智能合约的底层虚拟机安全问题。以太坊的智能合约运行在特殊设计的虚拟机EVM中。为了确保矿工收益和防止拒绝服务攻击,以太坊提出汽油(gas)机制,为每个EVM操作收取相应的费用。但是,EVM设置的费用并不合理,这导致了2016年及2017年几起著名的DoS攻击。我们提出了可适应的汽油机制,在运行时动态调整EVM操作价格,并为过度执行的EVM操作收取昂贵的费用,从而遏制拒绝服务攻击。


嘉宾
DEFCON GROUP 010安全沙龙(成都站)
陈厅
电子科技大学计算机学院副教授
11:00-11:40

自动化漏洞利用关键技术研究分享

演讲者以自身参与GSoC项目的一些经验,交流如何成功申请GSoC项目,参与到知名开源项目的贡献中去。同时探讨自动化漏洞利用的某些环节的技术问题,如自动化ROP链生成等技术。

主要内容如下:

1. GSoC项目介绍

2. 国内学生,如何成功申请GSoC项目,周期与流程

3. Pwntools开源项目介绍及自动化ROP链生成技术研究


嘉宾
DEFCON GROUP 010安全沙龙(成都站)
刘跃
赛宁网安攻防实验室总监
14:00-14:30

网络安全挑战赛

嘉宾
DEFCON GROUP 010安全沙龙(成都站)
柴坤哲
360PegasusTeam安全团队负责人
DEFCON GROUP 010安全沙龙(成都站)
王永涛
360PegasusTeam安全研究员
DEFCON GROUP 010安全沙龙(成都站)
Syclover
三叶草
14:30-15:00

Nano Lock Picking Village 锁具安全

Lock Picking指开锁的艺术。尽管撬锁经常被与犯罪联系起来,但对于合法职业的锁匠来说是最基础的一门技术了,同时开锁技巧也可以被当做一项有用的生活技巧来学习,更或者仅仅作为一种爱好。在全球大多数的城市中,只要不将它用作犯罪目的,学习开锁技术都是可行且合法的。Lockpick Village的目的在于让我们了解到不同锁类的安全性,以便在今后的生活中挑选购买安全性更高的锁具。


嘉宾
DEFCON GROUP 010安全沙龙(成都站)
杨芸菲
360独角兽安全研究团队,高级IoT安全研究员
15:00-15:30

Nano NFC Hacking Village NFC安全

想知道坏坏的黑客是如何破解你的设备,盗取你的信息吗?想观看黑客现场破解吗?本桌实际模拟现实中的黑客进行RFID敏感信息窃取,现场使用神秘工具HackReader,只需近距离接触您的闪付银行卡,就可以窃取银行卡的卡号,姓名,身份证号及近十条交易记录;是不是很恐怖?不用担心,我们这里有小巧便携的防御神器,将黑客行为完全隔离开,保卫银行卡信息安全。

嘉宾
DEFCON GROUP 010安全沙龙(成都站)
王永涛
360PegasusTeam安全研究员
15:30-16:00

Nano Car Hacking Village 汽车安全

想知道市面上频频发生的汽车失窃案件后面的实现原理吗?想尝试一下电影片段中黑客通过简单敲击键盘就能够远程操作打开汽车门的案例吗?在这里可以通过模拟汽车遥控环境,给参与者介绍遥控滚动码原理,遥控编码格式,以及滚动码加密算法。您可以在神秘黑客工具“奇美拉”众筹前亲手体验,并可以通过“奇美拉”去实现汽车遥控变量溢出漏洞利用,遥控重放攻击,滚动码解密攻击等等。我们还会探讨网联汽车的安全问题。

嘉宾
DEFCON GROUP 010安全沙龙(成都站)
李均
360独角兽团队核心成员,360安全研究院安全专家,DC010发起人,DCG全球顾问委员会成员
16:00-16:30

Nano Hardware Village 硬件安全

宇宙里有一种神奇的东西,它就是能量!没有它,你能想象宇宙会是啥样吗?不,没有它,你根本就无法想象!你可有曾想过蕴含在这些能量转化和转移过程中隐藏的一些秘密?这里,我们将揭秘密码芯片运行中能量消耗的秘密,并让你见证如何通过SPA、DPA等手段分析能耗破解密码芯片中的秘密信息,同时教你如何利用能量(电磁、激光、电压等)注入去获取芯片中的秘密信息!

嘉宾
DEFCON GROUP 010安全沙龙(成都站)
向春玲
成都信息工程大学安全研究员
16:30-17:00

Nano Wireless Village 无线安全

在我们的生活中,无线信号无处不在,徒手抓住这些信号,想想都让人感到很神奇。大到卫星、飞机、汽车、地铁,小到手机、钥匙等一系列。当你掌握了与这些设备通信的方式就仿佛打开一个上帝的视角。你可以运用手中的设备与飞机通话,修改身边人的地理位置,时间,可以任意地打开车门、小区门、地库门等,甚至还可以听到身边人手机的通话等等。在这个超自然事物的领域中一定有太多未知值得你去探索……

嘉宾
DEFCON GROUP 010安全沙龙(成都站)
古起仁(ID:雪碧 0xroot)
360UnicornTeam安全研究员
17:00-17:00

结束

签到

DC010起源

DEFCON GROUP 010安全沙龙(成都站)
李均
360独角兽团队核心成员,360安全研究院安全专家,DC010发起人,DCG全球顾问委员会成员
李均是360安全研究院安全研究员,独角兽团队核心成员,他的研究领域包括网联汽车安全、硬件安全、无线安全等等。他曾在Blackhat、DEFCON、HITB、CanSecWest、Syscan360等国际著名安全会议发表过关于无线及汽车安全的研究成果。《无线电攻防大揭秘》、《智能汽车攻防大揭秘》、《Inside Radio: An Attack and Defense Guide》等安全书籍的作者。他是中国首个DEFCON GROUP——DC010的发起者,也是DEFCON GROUPs全球顾问委员会成员。

致辞

DEFCON GROUP 010安全沙龙(成都站)
张仕斌
成都信息工程大学 网络空间安全学院 副院长
张仕斌,男,教授,中共党员,研究生学历,博士学位(博士后),四川省学术和技术带头人后备人选。1997年进入电子科技大学自动化工程学院控制理论与控制工程专业学习,2000年获工学硕士学位;2002年9月进入西南交通大学信息科学与技术学院信息安全专业学习,2006年6月获工学博士学位,2013年4月电子科技大学信息与通信工程博士后流动站出站;2007年晋升教授。2004年12月至2005年6月在日本帝京大学做访问学者。2001年10月至今在成都信息工程大学任教,现任网络空间安全学院副院长。

“大安全”时代的新兴威胁剖析

DEFCON GROUP 010安全沙龙(成都站)
杨卿
360 IOT安全研究院 副院长
360独角兽团队(UnicornTeam)建立者。在信息安全领域有丰富的攻防技术及人才培养经验。BlackHat USA&Europe&Asia 、DEFCON 、HITB 、CanSecWest 、IEEE-CNS等知名国际安全会议演讲者。团队成果获BlackHat Pwnie Awards 2017 (黑客奥斯卡)最具创新研究提名。也是位列全球移动通讯系统协会GSMA安全研究名人堂的首支安全团队 。诸多技术成果被福布斯、国家地理、WIRED、CNET、IEEE- ComSoc 、“ 央视3·15晚会 ”“ 汽车百年 ”“ 焦点访谈 ”“ 北京客 ”“ 新闻大求真 ”、《程序员》、《芭莎男士》等网络、电视及平面媒体报道 。与团队共同出版了《无线电安全攻防大揭密》、《硬件安全攻防大揭秘》、《智能汽车安全攻防大揭秘》等多部安全技术图书。

企业网络安全能力的叠加演进

DEFCON GROUP 010安全沙龙(成都站)
左英男
360企业安全集团 副总裁
在网络安全行业拥有近二十年的从业经历,对企业级网络安全产品、技术、市场有着深刻的理解。先后服务于IBM中国研究院、网康科技、360企业安全集团。历任高级研究员、营销副总裁、产品副总裁。在网络安全技术研究、产品规划与管理、产品市场营销方面拥有独到的见解和丰富的经验。

区块链智能合约的新安全问题探索

DEFCON GROUP 010安全沙龙(成都站)
陈厅
电子科技大学计算机学院副教授
电子科技大学,博士,美国普渡大学留学经历,电子科技大学计算机学院副教授。曾获国家科技进步二等奖以及四川省科技进步一等奖。研究领域为软件安全、移动安全与区块链安全。研究成果发表在安全以及软工领域著名会议以及期刊,包括:INFOCOM、USENIX SECURITY、SANER、ICWS、TR、FGCS。拥有多项国家发明专利和一项国际发明专利。发现11个Android系统级漏洞并获得CNVD号。他是第一批关注智能合约性能优化以及智能合约虚拟机安全漏洞的研究者。

自动化漏洞利用关键技术研究分享

DEFCON GROUP 010安全沙龙(成都站)
刘跃
赛宁网安攻防实验室总监
赛宁网安攻防实验室总监,前蓝莲花战队成员,清华大学硕士研究生,研究方向:二进制漏洞挖掘与利用。

网络安全挑战赛

DEFCON GROUP 010安全沙龙(成都站)
柴坤哲
360PegasusTeam安全团队负责人
360PegasusTeam安全团队负责人,天巡无线入侵防御系统攻防技术负责人,国内无线安全防御产品标准撰写人,国内首个伪基站防御技术发明者。
DEFCON GROUP 010安全沙龙(成都站)
王永涛
360PegasusTeam安全研究员
360无线电安全研究部,天马(PegasusTeam)安全团队安全研究员,擅长 WEB、内网渗透,拥有丰富的渗透测试经验,现专注于无线安全产品需求研究,内网防御、欺骗防御等技术研究。
DEFCON GROUP 010安全沙龙(成都站)
Syclover
三叶草
三叶草(Syclover)成立于2005年3月,致力于成为高校圈内实力强劲的安全技术团队。小组成员活跃在国内各大安全赛事并获得优异成绩,也常受邀于安全沙龙做议题分享等。自成立以来,小组已协办十三届CUIT信息安全校赛,作为比赛出题组提供全部技术支持和主要策划工作,曾受邀举办两届全国信息安全技术联赛XCTF成都分站赛SCTF,两届SCTF的题目质量都广受赞誉。

Nano Lock Picking Village 锁具安全

DEFCON GROUP 010安全沙龙(成都站)
杨芸菲
360独角兽安全研究团队,高级IoT安全研究员
杨芸菲,360安全研究院·独角兽安全研究团队·高级IoT安全研究员。主要从事IoT安全研究,无线渗透测试,企业无线安全建设等,Freebuf、安全客等安全媒体知名作者,曾在Blackhat、Codeblue、KCon、GreHack、ISC、Overdrive、Infosec-City等安全会议发表演讲。

Nano NFC Hacking Village NFC安全

DEFCON GROUP 010安全沙龙(成都站)
王永涛
360PegasusTeam安全研究员
360无线电安全研究部,天马(PegasusTeam)安全团队安全研究员,擅长 WEB、内网渗透,拥有丰富的渗透测试经验,现专注于无线安全产品需求研究,内网防御、欺骗防御等技术研究。

Nano Car Hacking Village 汽车安全

DEFCON GROUP 010安全沙龙(成都站)
李均
360独角兽团队核心成员,360安全研究院安全专家,DC010发起人,DCG全球顾问委员会成员
李均是360安全研究院安全研究员,独角兽团队核心成员,他的研究领域包括网联汽车安全、硬件安全、无线安全等等。他曾在Blackhat、DEFCON、HITB、CanSecWest、Syscan360等国际著名安全会议发表过关于无线及汽车安全的研究成果。《无线电攻防大揭秘》、《智能汽车攻防大揭秘》、《Inside Radio: An Attack and Defense Guide》等安全书籍的作者。他是中国首个DEFCON GROUP——DC010的发起者,也是DEFCON GROUPs全球顾问委员会成员。

Nano Hardware Village 硬件安全

DEFCON GROUP 010安全沙龙(成都站)
向春玲
成都信息工程大学安全研究员
成都信息工程大学网络空间安全学院硬件安全团队研究员,所属硬件安全团队从07年开始从事侧信道安全研究,团队以安全设备的物理安全攻防理论与技术研究为基础,从事安全电路与算法固件、USB-Key、RFID、Java环境、TEE等的安全检测与研发。团队与国家密码管理局商用密码检测中心合作完成的科研成果——《分组算法能量分析平台》,通过两院院士、密码行业专家等组成的专家组鉴定,获得“在能量攻击模型设计和能量泄露函数构造方面有创新,整体技术国际先进”的极高评价; 2016年度获党政密码科学技术进步奖一等奖、四川省科技进步二等奖。

Nano Wireless Village 无线安全

DEFCON GROUP 010安全沙龙(成都站)
古起仁(ID:雪碧 0xroot)
360UnicornTeam安全研究员
360无线电安全研究部,独角兽团队(UnicornTeam)安全研究员,通信汪、硬件汪,擅长无线通信(NFC、RFID、Bluetooth、BLE、2G GSM、3G 、4G LTE...)SDR软件无线电等领域。

结束

活动嘉宾
成都信息工程大学 网络空间安全学院 副院长张仕斌
张仕斌
成都信息工程大学 网络空间安全学院 副院长
张仕斌,男,教授,中共党员,研究生学历,博士学位(博士后),四川省学术和技术带头人后备人选。1997年进入电子科技大学自动化工程学院控制理论与控制工程专业学习,2000年获工学硕士学位;2002年9月进入西南交通大学信息科学与技术学院信息安全专业学习,2006年6月获工学博士学位,2013年4月电子科技大学信息与通信工程博士后流动站出站;2007年晋升教授。2004年12月至2005年6月在日本帝京大学做访问学者。2001年10月至今在成都信息工程大学任教,现任网络空间安全学院副院长。
360企业安全集团 副总裁左英男
左英男
360企业安全集团 副总裁
在网络安全行业拥有近二十年的从业经历,对企业级网络安全产品、技术、市场有着深刻的理解。先后服务于IBM中国研究院、网康科技、360企业安全集团。历任高级研究员、营销副总裁、产品副总裁。在网络安全技术研究、产品规划与管理、产品市场营销方面拥有独到的见解和丰富的经验。
赛宁网安攻防实验室总监刘跃
刘跃
赛宁网安攻防实验室总监
赛宁网安攻防实验室总监,前蓝莲花战队成员,清华大学硕士研究生,研究方向:二进制漏洞挖掘与利用。
三叶草Syclover
Syclover
三叶草
三叶草(Syclover)成立于2005年3月,致力于成为高校圈内实力强劲的安全技术团队。小组成员活跃在国内各大安全赛事并获得优异成绩,也常受邀于安全沙龙做议题分享等。自成立以来,小组已协办十三届CUIT信息安全校赛,作为比赛出题组提供全部技术支持和主要策划工作,曾受邀举办两届全国信息安全技术联赛XCTF成都分站赛SCTF,两届SCTF的题目质量都广受赞誉。
360独角兽安全研究团队,高级IoT安全研究员杨芸菲
杨芸菲
360独角兽安全研究团队,高级IoT安全研究员
杨芸菲,360安全研究院·独角兽安全研究团队·高级IoT安全研究员。主要从事IoT安全研究,无线渗透测试,企业无线安全建设等,Freebuf、安全客等安全媒体知名作者,曾在Blackhat、Codeblue、KCon、GreHack、ISC、Overdrive、Infosec-City等安全会议发表演讲。
成都信息工程大学安全研究员向春玲
向春玲
成都信息工程大学安全研究员
成都信息工程大学网络空间安全学院硬件安全团队研究员,所属硬件安全团队从07年开始从事侧信道安全研究,团队以安全设备的物理安全攻防理论与技术研究为基础,从事安全电路与算法固件、USB-Key、RFID、Java环境、TEE等的安全检测与研发。团队与国家密码管理局商用密码检测中心合作完成的科研成果——《分组算法能量分析平台》,通过两院院士、密码行业专家等组成的专家组鉴定,获得“在能量攻击模型设计和能量泄露函数构造方面有创新,整体技术国际先进”的极高评价; 2016年度获党政密码科学技术进步奖一等奖、四川省科技进步二等奖。
360 IOT安全研究院 副院长杨卿
杨卿
360 IOT安全研究院 副院长
360独角兽团队(UnicornTeam)建立者。在信息安全领域有丰富的攻防技术及人才培养经验。BlackHat USA&Europe&Asia 、DEFCON 、HITB 、CanSecWest 、IEEE-CNS等知名国际安全会议演讲者。团队成果获BlackHat Pwnie Awards 2017 (黑客奥斯卡)最具创新研究提名。也是位列全球移动通讯系统协会GSMA安全研究名人堂的首支安全团队 。诸多技术成果被福布斯、国家地理、WIRED、CNET、IEEE- ComSoc 、“ 央视3·15晚会 ”“ 汽车百年 ”“ 焦点访谈 ”“ 北京客 ”“ 新闻大求真 ”、《程序员》、《芭莎男士》等网络、电视及平面媒体报道 。与团队共同出版了《无线电安全攻防大揭密》、《硬件安全攻防大揭秘》、《智能汽车安全攻防大揭秘》等多部安全技术图书。
360独角兽团队核心成员,360安全研究院安全专家,DC010发起人,DCG全球顾问委员会成员李均
李均
360独角兽团队核心成员,360安全研究院安全专家,DC010发起人,DCG全球顾问委员会成员
李均是360安全研究院安全研究员,独角兽团队核心成员,他的研究领域包括网联汽车安全、硬件安全、无线安全等等。他曾在Blackhat、DEFCON、HITB、CanSecWest、Syscan360等国际著名安全会议发表过关于无线及汽车安全的研究成果。《无线电攻防大揭秘》、《智能汽车攻防大揭秘》、《Inside Radio: An Attack and Defense Guide》等安全书籍的作者。他是中国首个DEFCON GROUP——DC010的发起者,也是DEFCON GROUPs全球顾问委员会成员。
电子科技大学计算机学院副教授陈厅
陈厅
电子科技大学计算机学院副教授
电子科技大学,博士,美国普渡大学留学经历,电子科技大学计算机学院副教授。曾获国家科技进步二等奖以及四川省科技进步一等奖。研究领域为软件安全、移动安全与区块链安全。研究成果发表在安全以及软工领域著名会议以及期刊,包括:INFOCOM、USENIX SECURITY、SANER、ICWS、TR、FGCS。拥有多项国家发明专利和一项国际发明专利。发现11个Android系统级漏洞并获得CNVD号。他是第一批关注智能合约性能优化以及智能合约虚拟机安全漏洞的研究者。
360PegasusTeam安全团队负责人柴坤哲
柴坤哲
360PegasusTeam安全团队负责人
360PegasusTeam安全团队负责人,天巡无线入侵防御系统攻防技术负责人,国内无线安全防御产品标准撰写人,国内首个伪基站防御技术发明者。
360PegasusTeam安全研究员王永涛
王永涛
360PegasusTeam安全研究员
360无线电安全研究部,天马(PegasusTeam)安全团队安全研究员,擅长 WEB、内网渗透,拥有丰富的渗透测试经验,现专注于无线安全产品需求研究,内网防御、欺骗防御等技术研究。
360UnicornTeam安全研究员古起仁(ID:雪碧 0xroot)
古起仁(ID:雪碧 0xroot)
360UnicornTeam安全研究员
360无线电安全研究部,独角兽团队(UnicornTeam)安全研究员,通信汪、硬件汪,擅长无线通信(NFC、RFID、Bluetooth、BLE、2G GSM、3G 、4G LTE...)SDR软件无线电等领域。
张仕斌
DEFCON GROUP 010安全沙龙(成都站)
成都信息工程大学 网络空间安全学院 副院长
张仕斌,男,教授,中共党员,研究生学历,博士学位(博士后),四川省学术和技术带头人后备人选。1997年进入电子科技大学自动化工程学院控制理论与控制工程专业学习,2000年获工学硕士学位;2002年9月进入西南交通大学信息科学与技术学院信息安全专业学习,2006年6月获工学博士学位,2013年4月电子科技大学信息与通信工程博士后流动站出站;2007年晋升教授。2004年12月至2005年6月在日本帝京大学做访问学者。2001年10月至今在成都信息工程大学任教,现任网络空间安全学院副院长。

致辞

17年12月23日 09:05 --09:15
杨卿
DEFCON GROUP 010安全沙龙(成都站)
360 IOT安全研究院 副院长
360独角兽团队(UnicornTeam)建立者。在信息安全领域有丰富的攻防技术及人才培养经验。BlackHat USA&Europe&Asia 、DEFCON 、HITB 、CanSecWest 、IEEE-CNS等知名国际安全会议演讲者。团队成果获BlackHat Pwnie Awards 2017 (黑客奥斯卡)最具创新研究提名。也是位列全球移动通讯系统协会GSMA安全研究名人堂的首支安全团队 。诸多技术成果被福布斯、国家地理、WIRED、CNET、IEEE- ComSoc 、“ 央视3·15晚会 ”“ 汽车百年 ”“ 焦点访谈 ”“ 北京客 ”“ 新闻大求真 ”、《程序员》、《芭莎男士》等网络、电视及平面媒体报道 。与团队共同出版了《无线电安全攻防大揭密》、《硬件安全攻防大揭秘》、《智能汽车安全攻防大揭秘》等多部安全技术图书。

“大安全”时代的新兴威胁剖析

17年12月23日 09:15 --09:40
左英男
DEFCON GROUP 010安全沙龙(成都站)
360企业安全集团 副总裁
在网络安全行业拥有近二十年的从业经历,对企业级网络安全产品、技术、市场有着深刻的理解。先后服务于IBM中国研究院、网康科技、360企业安全集团。历任高级研究员、营销副总裁、产品副总裁。在网络安全技术研究、产品规划与管理、产品市场营销方面拥有独到的见解和丰富的经验。

企业网络安全能力的叠加演进

17年12月23日 09:40 --10:20
李均
DEFCON GROUP 010安全沙龙(成都站)
360独角兽团队核心成员,360安全研究院安全专家,DC010发起人,DCG全球顾问委员会成员
李均是360安全研究院安全研究员,独角兽团队核心成员,他的研究领域包括网联汽车安全、硬件安全、无线安全等等。他曾在Blackhat、DEFCON、HITB、CanSecWest、Syscan360等国际著名安全会议发表过关于无线及汽车安全的研究成果。《无线电攻防大揭秘》、《智能汽车攻防大揭秘》、《Inside Radio: An Attack and Defense Guide》等安全书籍的作者。他是中国首个DEFCON GROUP——DC010的发起者,也是DEFCON GROUPs全球顾问委员会成员。

DC010起源

17年12月23日 09:00 --09:05

主持人开场:开幕致辞,来宾介绍

主持人:李均(奇虎360公司独角兽团队安全研究员,中国首个DEFCON GROUP DC010发起者)

17年09月12日 13:30 --13:50

Nano Car Hacking Village 汽车安全

17年12月23日 15:30 --16:00
刘跃
DEFCON GROUP 010安全沙龙(成都站)
赛宁网安攻防实验室总监
赛宁网安攻防实验室总监,前蓝莲花战队成员,清华大学硕士研究生,研究方向:二进制漏洞挖掘与利用。

自动化漏洞利用关键技术研究分享

17年12月23日 11:00 --11:40
陈厅
DEFCON GROUP 010安全沙龙(成都站)
电子科技大学计算机学院副教授
电子科技大学,博士,美国普渡大学留学经历,电子科技大学计算机学院副教授。曾获国家科技进步二等奖以及四川省科技进步一等奖。研究领域为软件安全、移动安全与区块链安全。研究成果发表在安全以及软工领域著名会议以及期刊,包括:INFOCOM、USENIX SECURITY、SANER、ICWS、TR、FGCS。拥有多项国家发明专利和一项国际发明专利。发现11个Android系统级漏洞并获得CNVD号。他是第一批关注智能合约性能优化以及智能合约虚拟机安全漏洞的研究者。

区块链智能合约的新安全问题探索

17年12月23日 10:20 --11:00
Syclover
DEFCON GROUP 010安全沙龙(成都站)
三叶草
三叶草(Syclover)成立于2005年3月,致力于成为高校圈内实力强劲的安全技术团队。小组成员活跃在国内各大安全赛事并获得优异成绩,也常受邀于安全沙龙做议题分享等。自成立以来,小组已协办十三届CUIT信息安全校赛,作为比赛出题组提供全部技术支持和主要策划工作,曾受邀举办两届全国信息安全技术联赛XCTF成都分站赛SCTF,两届SCTF的题目质量都广受赞誉。

网络安全挑战赛

17年12月23日 14:00 --14:30
柴坤哲
DEFCON GROUP 010安全沙龙(成都站)
360PegasusTeam安全团队负责人
360PegasusTeam安全团队负责人,天巡无线入侵防御系统攻防技术负责人,国内无线安全防御产品标准撰写人,国内首个伪基站防御技术发明者。

网络安全挑战赛

17年12月23日 14:00 --14:30
杨芸菲
DEFCON GROUP 010安全沙龙(成都站)
360独角兽安全研究团队,高级IoT安全研究员
杨芸菲,360安全研究院·独角兽安全研究团队·高级IoT安全研究员。主要从事IoT安全研究,无线渗透测试,企业无线安全建设等,Freebuf、安全客等安全媒体知名作者,曾在Blackhat、Codeblue、KCon、GreHack、ISC、Overdrive、Infosec-City等安全会议发表演讲。

路由器PPPoE认证缺陷的妙用与思考

17年09月13日 14:50 --15:15

Nano Lock Picking Village 锁具安全

17年12月23日 14:30 --15:00
王永涛
DEFCON GROUP 010安全沙龙(成都站)
360PegasusTeam安全研究员
360无线电安全研究部,天马(PegasusTeam)安全团队安全研究员,擅长 WEB、内网渗透,拥有丰富的渗透测试经验,现专注于无线安全产品需求研究,内网防御、欺骗防御等技术研究。

Nano NFC Hacking Village NFC安全

17年12月23日 15:00 --15:30

网络安全挑战赛

17年12月23日 14:00 --14:30
向春玲
DEFCON GROUP 010安全沙龙(成都站)
成都信息工程大学安全研究员
成都信息工程大学网络空间安全学院硬件安全团队研究员,所属硬件安全团队从07年开始从事侧信道安全研究,团队以安全设备的物理安全攻防理论与技术研究为基础,从事安全电路与算法固件、USB-Key、RFID、Java环境、TEE等的安全检测与研发。团队与国家密码管理局商用密码检测中心合作完成的科研成果——《分组算法能量分析平台》,通过两院院士、密码行业专家等组成的专家组鉴定,获得“在能量攻击模型设计和能量泄露函数构造方面有创新,整体技术国际先进”的极高评价; 2016年度获党政密码科学技术进步奖一等奖、四川省科技进步二等奖。

Nano Hardware Village 硬件安全

17年12月23日 16:00 --16:30
古起仁(ID:雪碧 0xroot)
DEFCON GROUP 010安全沙龙(成都站)
360UnicornTeam安全研究员
360无线电安全研究部,独角兽团队(UnicornTeam)安全研究员,通信汪、硬件汪,擅长无线通信(NFC、RFID、Bluetooth、BLE、2G GSM、3G 、4G LTE...)SDR软件无线电等领域。

Nano Wireless Village 无线安全

17年12月23日 16:30 --17:00
活动亮点一: Village Show

Nano Lock Picking Village: 亲历机械锁破解——了解到不同锁类的安全特性

DEFCON GROUP 010安全沙龙(成都站)

Lock Picking指开锁的艺术。尽管撬锁经常被与犯罪联系起来,但对于合法职业的锁匠来说是最基础的一门技术了,同时开锁技巧也可以被当做一项有用的生活技巧来学习,更或者仅仅作为一种爱好。在全球大多数的城市中,只要不将它用作犯罪目的,学习开锁技术都是可行且合法的。Lockpick Village的目的在于让我们了解到不同锁类的安全性,以便在今后的生活中挑选购买安全性更高的锁具。



Nano NFC Hacking Village: 亲历NFC攻击手段——体验黑客同您擦身而过,盗取银行卡信息

DEFCON GROUP 010安全沙龙(成都站)

想知道坏坏的黑客是如何破解你的设备,盗取你的信息吗?想观看黑客现场破解吗?本桌实际模拟现实中的黑客进行RFID敏感信息窃取,现场使用神秘工具HackReader,只需近距离接触您的闪付银行卡,就可以窃取银行卡的卡号,姓名,身份证号及近十条交易记录;是不是很恐怖?不用担心,我们这里有小巧便携的防御神器,将黑客行为完全隔离开,保卫银行卡信息安全。



Nano Car Hacking Village: 亲历车钥匙重放&中继攻击——揭秘汽车失窃案件背后的实现原理

DEFCON GROUP 010安全沙龙(成都站)

想知道市面上频频发生的汽车失窃案件后面的实现原理吗?想尝试一下电影片段中黑客通过简单敲击键盘就能够远程操作打开汽车门的案例吗?在这里可以通过模拟汽车遥控环境,给参与者介绍遥控滚动码原理,遥控编码格式,以及滚动码加密算法。您可以在神秘黑客工具“奇美拉”众筹前亲手体验,并可以通过“奇美拉”去实现汽车遥控变量溢出漏洞利用,遥控重放攻击,滚动码解密攻击等等。我们还会探讨网联汽车的安全问题。




Nano Hardware Village: 亲历密码芯片物理攻击——揭秘密码芯片能量消耗背后的秘密

DEFCON GROUP 010安全沙龙(成都站)

宇宙里有一种神奇的东西,它就是能量!没有它,你能想象宇宙会是啥样吗?不,没有它,你根本就无法想象!你可有曾想过蕴含在这些能量转化和转移过程中隐藏的一些秘密?这里,我们将揭秘密码芯片运行中能量消耗的秘密,并让你见证如何通过SPA、DPA等手段分析能耗破解密码芯片中的秘密信息,同时教你如何利用能量(电磁、激光、电压等)注入去获取芯片中的秘密信息!


Nano Wireless Village: 体验软件无线电SDR工具——以正确的方式打开软件无线电     

DEFCON GROUP 010安全沙龙(成都站)

在我们的生活中,无线信号无处不在,徒手抓住这些信号,想想都让人感到很神奇。大到卫星、飞机、汽车、地铁,小到手机、钥匙等一系列。当你掌握了与这些设备通信的方式就仿佛打开一个上帝的视角。你可以运用手中的设备与飞机通话,修改身边人的地理位置,时间,可以任意地打开车门、小区门、地库门等,甚至还可以听到身边人手机的通话等等。在这个超自然事物的领域中一定有太多未知值得你去探索……

   

活动亮点二: 网络安全挑战赛

比赛规则:

参赛选手需组队参与,每组3-5人,选手按故事中提供的线索进行闯关,需要使用电脑实现特定任务方可通关。


比赛奖品:

一等奖:360独角兽安全团队寒假游学


DEFCON GROUP 010安全沙龙(成都站)


二等奖:大疆无人机

DEFCON GROUP 010安全沙龙(成都站)


三等奖:《汽车安全攻防大揭秘》作者亲笔签名书

DEFCON GROUP 010安全沙龙(成都站)

活动亮点三: 炫酷胸卡


DEFCON GROUP 010安全沙龙(成都站) DEFCON GROUP 010安全沙龙(成都站)

RocTeam打造DC010胸卡  华丽的外表  超强的续航  缜密的算法

极智 超薄 触控随心 极速炫彩 让您霸气十足

数量有限,先到先得

往期活动
2017-03-30 14:00
广东深圳市前海华侨城JW万豪酒店
2017-06-03 14:00
北京朝阳区酒仙桥路6号院2号楼A座一层发布厅
2017-09-12 13:30
北京·国家会议中心一层
2017-12-23 14:00
四川成都市成都信息工程大学
2018-03-28 13:30
上海杨浦区国定东路88号上海五角场凯悦酒店六层
2018-03-28 13:30
上海杨浦区国定东路88号上海五角场凯悦酒店
2018-09-05 13:30
北京朝阳区国家会议中心
2018-09-05 13:30
北京朝阳区国家会议中心四层大会堂B
2018-09-05 14:00
北京朝阳区北京国家会议中心4层
2019-04-26 08:50
浙江杭州市云溪小镇
时间与地址
时间:  2017-12-23 08:30 ~ 17:00
地址:   成都信息工程大学(航空港校区)国际会议厅(图书馆二楼)
主办方

主办方

DEFCON GROUP 010安全沙龙(成都站)

支持单位

DEFCON GROUP 010安全沙龙(成都站)DEFCON GROUP 010安全沙龙(成都站)DEFCON GROUP 010安全沙龙(成都站)DEFCON GROUP 010安全沙龙(成都站)DEFCON GROUP 010安全沙龙(成都站)DEFCON GROUP 010安全沙龙(成都站)DEFCON GROUP 010安全沙龙(成都站)DEFCON GROUP 010安全沙龙(成都站)DEFCON GROUP 010安全沙龙(成都站)DEFCON GROUP 010安全沙龙(成都站)DEFCON GROUP 010安全沙龙(成都站)DEFCON GROUP 010安全沙龙(成都站)


独家知识合作伙伴:

DEFCON GROUP 010安全沙龙(成都站)

媒体支持

DEFCON GROUP 010安全沙龙(成都站)DEFCON GROUP 010安全沙龙(成都站)DEFCON GROUP 010安全沙龙(成都站)DEFCON GROUP 010安全沙龙(成都站)DEFCON GROUP 010安全沙龙(成都站)


你想说什么?