联系我们
DEFCON GROUPS 黑客大会

微信扫码立即联系主办方

微信分享
DEFCON GROUPS 黑客大会

使用微信扫一扫分享到朋友圈

活动分享
DEFCON GROUPS 黑客大会

使用微信扫一扫进入小程序分享活动

活动简介

DC010(DEFCON GROUP 010)作为全球安全圈最神秘最前沿的顶级黑客大会DEFCON授权认证的官方GROUP,致力于传播DEFCON 黑客精神,为安全技术爱好者提供一个自由灵活的、学习和分享最前沿黑客技术的平台。这里没有古板的演讲桌,只有最high最好玩的黑客炫技体验,带你体验原汁原味的mini DEFCON黑客大会! 

演讲嘉宾
360伏尔甘团队核心成员 Security Researcher at 360 Vulcan Team古河
古河
360伏尔甘团队核心成员 Security Researcher at 360 Vulcan Team
360 Vulcan Team 核心成员
Cesppa漏洞平台负责人,飞行员、程序员、黑客、铁匠。真实爱好是移动设备取证及安卓漏洞利用。Skyler Dorran Sampson
Skyler Dorran Sampson
Cesppa漏洞平台负责人,飞行员、程序员、黑客、铁匠。真实爱好是移动设备取证及安卓漏洞利用。
CEO and Red Team Leader of the Evolution Security Team in the EU,黑客电影Who am I 原型Benjamin Kunz Mejri
Benjamin Kunz Mejri
CEO and Red Team Leader of the Evolution Security Team in the EU,黑客电影Who am I 原型
Benjamin Kunz Mejri is active as a penetration tester and security researcher for private and public security firms, hosting entities, banks, isp(telecom) or ips. His specialties are security checks, penetrationtests on services, software, web applications, ics, government protection or reverse engineering, lectures, presentations and workshops about practical security. During his work as a penetration tester and vulnerability researcher, many famous open- or closed source applications, software and services were formed more secure. Actually Benjamin is CEO and Red Team Leader of the Evolution Security Team in the EU. https://de.wikipedia.org/wiki/Benjamin_Kunz_Mejri
著名业余无线通讯安全专家Seeker
Seeker
著名业余无线通讯安全专家
连续创业失败的创业导师,伪天使投资人,某私立大学创办人兼校长。 近期研究方向:通信安全和无线安全。 Call Sign: BD4ET
百度安全实验室高级安全研究员高树鹏
高树鹏
百度安全实验室高级安全研究员
主要负责硬件安全、AI安全、企业安全监控方向,曾在GeekPwn、XPwn等破解展示多款智能硬件设备。
Thomas Kallstenius is responsible for imec’s research & innovation program related to security and privacy.Thomas Kallstenius
Thomas Kallstenius
Thomas Kallstenius is responsible for imec’s research & innovation program related to security and privacy.
Prior to joining imec, he was vice president research at iMinds, the Flemish independent ICT research institute. Thomas has also more than 15 years of experience with industrial research from Ericsson, Alcatel-Lucent/Nokia and holds a Masters Degree in Engineering Physics from the Royal Institute of Technology (Stockholm, Sweden), a PhD from Uppsala University (Sweden) and an MBA from Vlerick Management School in Belgium.
卡巴斯基恶意软件分析师 Malware Analyst at Kaspersky LabDmitry Galov
Dmitry Galov
卡巴斯基恶意软件分析师 Malware Analyst at Kaspersky Lab
Dmitry Galov is a Malware Analyst at Kaspersky Lab, responsible for researching non-Windows malware. He is currently studying at Lomonosov Moscow State University, taking part in various CTFs with Bushwhackers team. Dmitry was always interested in programming and reverse-engineering and started participating in different international competitions at high school. Nowadays, Dmitry is an experienced specialist with a deep knowledge of Android malware. Some of his works on non-Windows malware are published on securelist.com.
武汉科锐软件技术有限公司创始人钱林松
钱林松
武汉科锐软件技术有限公司创始人
资深安全技术专家、软件开发工程师和架构师,《C++反汇编与逆向分析技术揭秘》作者。武汉科锐软件技术有限公司创始人,常年从事逆向分析人才培养,多年来为国内计算机安全领域培养和输送了大量人才。活跃于看雪软件安全网站,有较高的知名度和影响力。
Postdoctor, IMEC-COSIC KU LeuvenBENEDIKT GIERLICHS
BENEDIKT GIERLICHS
Postdoctor, IMEC-COSIC KU Leuven
Physical security of embedded cryptographic devices, Side Channel Analysis, Fault Analysis, Countermeasures, Secure system on chip design https://www.esat.kuleuven.be/cosic/people/benedikt-gierlichs/
奇虎360反病毒小组病毒分析师,恶意威胁捕捉者黄毅
黄毅
奇虎360反病毒小组病毒分析师,恶意威胁捕捉者
Chief security officer at the Infoself cloud datacenterPau Munoz
Pau Munoz
Chief security officer at the Infoself cloud datacenter
Pau Muñoz is a computer security enthusiast and a researcher at the university of Girona in Spain, currently working as a chief security officer at the infoself cloud datacenter. He holds a degree in computer engineering and OSWP, OSCP and OSCE certificates. He started his career in computer security at the age of 16 and since then he went through different positions related to vulnerability analysis and security research focusing purple teaming and creative network defense strategy. He spoke at conferences such as Hackwest
TI无线连接产品资深应用工程师潘永华
潘永华
TI无线连接产品资深应用工程师
TI无线连接产品资深应用工程师,精通Wi-Fi & BLE产品开发及设计,15年无线连接技术研发及支持经验。 Senior Field Application Engineer for TI Connectivity product lines. Rich experience on Wi-Fi & BLE software development and design, 15 years wireless connectivity development and supporting.
京东安全研究员于通(spike)
于通(spike)
京东安全研究员
于通(spike)京东安全研究员、天枢战队核心成员、北京邮电大学移动互联网技术国家工程实验室。主要研究web安全和物联网安全。曾在XCTF联赛、首届国际机器人网络安全大赛等安全赛事中取得优异名次。 Yu tong (spike) is the web/IoT researcher at JD Security (JD.com), the core member of Dubhe, the reseacher in National Engineering Laboratory of Mobile Internet Technology in Beijing University of Posts and Telecommunications. He focus on Web Security and IoT Security. He has achieved excellent rankings in safety events such as the XCTF and the first International Robot Cyber Security Competition.
京东安全研究院高级研究员Kai Jern, Lau (xwings)
Kai Jern, Lau (xwings)
京东安全研究院高级研究员
Kai Jern, Lau (xwings)京东安全研究院高级研究员 、 HACKNOWN 研究顾问、HITB核心成员。专注于物联网硬件安全、物联网固件安全、区块链安全、 操作系统安全等研究方向。在操作系统安全、物联网软件安全、物联网硬件安全、区块链安全等方面有诸多研究成果。马来西亚HITB、中国Qcon、中国Kcon、韩国Codegate、中国第一届国际反毒大会等知名安全会议演讲者,也曾经在KCON当物联网安全讲师。同时他也是HITB Review Board成员。 KaiJern, Lau (xwings) is the IoT/Blockchain researcher at JD Security (JD.COM), Advisor for UnicornTeam/HACKNOWN Team and also Hack In The Box Security Conference core crew. His research topic mainly on hardware and software of embedded device, blockchain security, reverse engineering and various security topics. He presented his findings in different international security conferences like HITB, Codegate, QCon, KCon, International Antivirus Conference and etc. He conducted Hardware Hacking Course during KCon, Beijing. He is also the review board member for Hack In The Box Security Conference.
360网络攻防实验室安全研究员李文轩
李文轩
360网络攻防实验室安全研究员
《Web安全攻防渗透测试实战指南》作者,现任360网络攻防实验室安全研究员,擅长Web渗透测试,内网渗透。
360企业安全高级攻防部技术负责人侯亮
侯亮
360企业安全高级攻防部技术负责人
专注APT攻击与防御。现任360企业安全高级攻防部技术负责人。超10年渗透测试经验,擅长PC机渗透,内网渗透,域渗透。
Techie Bang技术辩论赛主持人,浅黑科技联合创始人,网络安全科普作者。善于用通俗有趣的语言来传播各种技术知识和人物故事。公众号:浅黑科技谢幺
谢幺
Techie Bang技术辩论赛主持人,浅黑科技联合创始人,网络安全科普作者。善于用通俗有趣的语言来传播各种技术知识和人物故事。公众号:浅黑科技
“ TechBang 是一次大胆尝试。技术圈流传着一句话“Talk is cheap ,Show me the code”,意思是废话少说,放码过来,技术人大多爱实干而不爱嘴炮,然而许多对未来科技的认知又恰恰离不开观点碰撞,所以我认为这次活动很有趣也有意义。由衷希望活动圆满成功,辩论的结果不重要,重要的是过程中碰撞出的思想火花和灵感。
阿里安全猎户座实验室IoT安全研究负责人谢君
谢君
阿里安全猎户座实验室IoT安全研究负责人
前微软研究院资深研究员,SealBlock创始人兼CTO王睿
王睿
前微软研究院资深研究员,SealBlock创始人兼CTO
信息安全博士,前微软研究院资深研究员,两次获得顶级安全会议最佳论文奖,拥有信息安全和区块链多项发明专利,国际安全会议RSA主讲人, SealBlock创始人兼CTO
中国移动杭州研发中心安全产品部副总经理路晓明
路晓明
中国移动杭州研发中心安全产品部副总经理
中国移动杭州研发中心安全产品部副总经理,从事网络安全、业务安全相关产品研发。
360独角兽团队核心成员,DC010发起人,DCG全球顾问委员会成员李均
李均
360独角兽团队核心成员,DC010发起人,DCG全球顾问委员会成员
奇虎360公司独角兽团队安全研究员,中国首个DEFCON GROUP DC010发起者,360无线电安全研究部安全研究员,《无线电攻防大揭秘》、《智能汽车安全攻防大揭秘》作者,Blackhat&DEFCON、HITB、CanSecWest、KCon、Syscan360等安全峰会演讲者。
阿里安全猎户座实验室IoT安全研究员汪嘉恒
汪嘉恒
阿里安全猎户座实验室IoT安全研究员
360vulpecker团队高级安全研究员戴阳
戴阳
360vulpecker团队高级安全研究员
360vulpecker团队高级安全研究员,擅长Android内核驱动的漏洞挖掘及利用,在 POC、Syscan360等国际会议进行过相关的演讲。学生时代曾沉迷CTF,爱黑客,爱破解。
上海弘连网络科技有限公司技术主管曹长健
曹长健
上海弘连网络科技有限公司技术主管
上海弘连网络科技有限公司技术主管和上海市司法鉴定人,从事取证行业7年,在技术培训以及司法鉴定方面经验丰富,曾组织参与过多次全国大型的培训以及各地各种的中小型培训;曾从事司法鉴定工作,完成大大小小数百起案例的司法鉴定报告。
OSR LAB 安全专家汪溯滢
汪溯滢
OSR LAB 安全专家
OSR LAB 安全专家黎福晓
黎福晓
OSR LAB 安全专家
古河
DEFCON GROUPS 黑客大会
360伏尔甘团队核心成员 Security Researcher at 360 Vulcan Team
360 Vulcan Team 核心成员

《Remote Code Execution Vulnerability in EOS》

18年09月06日 16:35 --17:10
Benjamin Kunz Mejri
DEFCON GROUPS 黑客大会
CEO and Red Team Leader of the Evolution Security Team in the EU,黑客电影Who am I 原型
Benjamin Kunz Mejri is active as a penetration tester and security researcher for private and public security firms, hosting entities, banks, isp(telecom) or ips. His specialties are security checks, penetrationtests on services, software, web applications, ics, government protection or reverse engineering, lectures, presentations and workshops about practical security. During his work as a penetration tester and vulnerability researcher, many famous open- or closed source applications, software and services were formed more secure. Actually Benjamin is CEO and Red Team Leader of the Evolution Security Team in the EU. https://de.wikipedia.org/wiki/Benjamin_Kunz_Mejri

《Adobe Systems - Technical Analysis of Arbitrary Code Injection&Execution via DBMS

18年09月06日 17:10 --17:40
Seeker
DEFCON GROUPS 黑客大会
著名业余无线通讯安全专家
连续创业失败的创业导师,伪天使投资人,某私立大学创办人兼校长。 近期研究方向:通信安全和无线安全。 Call Sign: BD4ET

《From HAM Radio To 5G_无线通信与通信安全的演进》

18年09月06日 14:10 --14:40
高树鹏
DEFCON GROUPS 黑客大会
百度安全实验室高级安全研究员
主要负责硬件安全、AI安全、企业安全监控方向,曾在GeekPwn、XPwn等破解展示多款智能硬件设备。

《给我一个loT设备,我该如何hack掉它》

18年09月06日 14:45 --15:15
Thomas Kallstenius
DEFCON GROUPS 黑客大会
Thomas Kallstenius is responsible for imec’s research & innovation program related to security and privacy.
Prior to joining imec, he was vice president research at iMinds, the Flemish independent ICT research institute. Thomas has also more than 15 years of experience with industrial research from Ericsson, Alcatel-Lucent/Nokia and holds a Masters Degree in Engineering Physics from the Royal Institute of Technology (Stockholm, Sweden), a PhD from Uppsala University (Sweden) and an MBA from Vlerick Management School in Belgium.

《比利时 加密强国》

18年09月06日 13:30 --14:10
Dmitry Galov
DEFCON GROUPS 黑客大会
卡巴斯基恶意软件分析师 Malware Analyst at Kaspersky Lab
Dmitry Galov is a Malware Analyst at Kaspersky Lab, responsible for researching non-Windows malware. He is currently studying at Lomonosov Moscow State University, taking part in various CTFs with Bushwhackers team. Dmitry was always interested in programming and reverse-engineering and started participating in different international competitions at high school. Nowadays, Dmitry is an experienced specialist with a deep knowledge of Android malware. Some of his works on non-Windows malware are published on securelist.com.

《Become an Airbnb Host if You Don't Have a Flat》

18年09月05日 15:40 --16:15
钱林松
DEFCON GROUPS 黑客大会
武汉科锐软件技术有限公司创始人
资深安全技术专家、软件开发工程师和架构师,《C++反汇编与逆向分析技术揭秘》作者。武汉科锐软件技术有限公司创始人,常年从事逆向分析人才培养,多年来为国内计算机安全领域培养和输送了大量人才。活跃于看雪软件安全网站,有较高的知名度和影响力。

《逆向工程技术在电子取证领域的重要应用和挑战》

18年09月05日 15:00 --15:40
BENEDIKT GIERLICHS
DEFCON GROUPS 黑客大会
Postdoctor, IMEC-COSIC KU Leuven
Physical security of embedded cryptographic devices, Side Channel Analysis, Fault Analysis, Countermeasures, Secure system on chip design https://www.esat.kuleuven.be/cosic/people/benedikt-gierlichs/

《聆听密码芯片永不消逝的电波》


18年09月05日 13:50 --14:25
黄毅
DEFCON GROUPS 黑客大会
奇虎360反病毒小组病毒分析师,恶意威胁捕捉者

《如何快速发现和定位未知攻击》

18年09月05日 16:50 --17:25
Pau Munoz
DEFCON GROUPS 黑客大会
Chief security officer at the Infoself cloud datacenter
Pau Muñoz is a computer security enthusiast and a researcher at the university of Girona in Spain, currently working as a chief security officer at the infoself cloud datacenter. He holds a degree in computer engineering and OSWP, OSCP and OSCE certificates. He started his career in computer security at the age of 16 and since then he went through different positions related to vulnerability analysis and security research focusing purple teaming and creative network defense strategy. He spoke at conferences such as Hackwest

《机器学习在威胁检测的应用》

18年09月05日 17:25 --18:00
潘永华
DEFCON GROUPS 黑客大会
TI无线连接产品资深应用工程师
TI无线连接产品资深应用工程师,精通Wi-Fi & BLE产品开发及设计,15年无线连接技术研发及支持经验。 Senior Field Application Engineer for TI Connectivity product lines. Rich experience on Wi-Fi & BLE software development and design, 15 years wireless connectivity development and supporting.
于通(spike)
DEFCON GROUPS 黑客大会
京东安全研究员
于通(spike)京东安全研究员、天枢战队核心成员、北京邮电大学移动互联网技术国家工程实验室。主要研究web安全和物联网安全。曾在XCTF联赛、首届国际机器人网络安全大赛等安全赛事中取得优异名次。 Yu tong (spike) is the web/IoT researcher at JD Security (JD.com), the core member of Dubhe, the reseacher in National Engineering Laboratory of Mobile Internet Technology in Beijing University of Posts and Telecommunications. He focus on Web Security and IoT Security. He has achieved excellent rankings in safety events such as the XCTF and the first International Robot Cyber Security Competition.

《没有硬件情况下的IoT固件分析》


18年09月05日 14:25 --15:00
Kai Jern, Lau (xwings)
DEFCON GROUPS 黑客大会
京东安全研究院高级研究员
Kai Jern, Lau (xwings)京东安全研究院高级研究员 、 HACKNOWN 研究顾问、HITB核心成员。专注于物联网硬件安全、物联网固件安全、区块链安全、 操作系统安全等研究方向。在操作系统安全、物联网软件安全、物联网硬件安全、区块链安全等方面有诸多研究成果。马来西亚HITB、中国Qcon、中国Kcon、韩国Codegate、中国第一届国际反毒大会等知名安全会议演讲者,也曾经在KCON当物联网安全讲师。同时他也是HITB Review Board成员。 KaiJern, Lau (xwings) is the IoT/Blockchain researcher at JD Security (JD.COM), Advisor for UnicornTeam/HACKNOWN Team and also Hack In The Box Security Conference core crew. His research topic mainly on hardware and software of embedded device, blockchain security, reverse engineering and various security topics. He presented his findings in different international security conferences like HITB, Codegate, QCon, KCon, International Antivirus Conference and etc. He conducted Hardware Hacking Course during KCon, Beijing. He is also the review board member for Hack In The Box Security Conference.

《没有硬件情况下的IoT固件分析》


18年09月05日 14:25 --15:00
李文轩
DEFCON GROUPS 黑客大会
360网络攻防实验室安全研究员
《Web安全攻防渗透测试实战指南》作者,现任360网络攻防实验室安全研究员,擅长Web渗透测试,内网渗透。
侯亮
DEFCON GROUPS 黑客大会
360企业安全高级攻防部技术负责人
专注APT攻击与防御。现任360企业安全高级攻防部技术负责人。超10年渗透测试经验,擅长PC机渗透,内网渗透,域渗透。
谢幺
DEFCON GROUPS 黑客大会
Techie Bang技术辩论赛主持人,浅黑科技联合创始人,网络安全科普作者。善于用通俗有趣的语言来传播各种技术知识和人物故事。公众号:浅黑科技
“ TechBang 是一次大胆尝试。技术圈流传着一句话“Talk is cheap ,Show me the code”,意思是废话少说,放码过来,技术人大多爱实干而不爱嘴炮,然而许多对未来科技的认知又恰恰离不开观点碰撞,所以我认为这次活动很有趣也有意义。由衷希望活动圆满成功,辩论的结果不重要,重要的是过程中碰撞出的思想火花和灵感。

手机短信作为身份验证方式,合适吗,出了问题谁的锅?


18年09月05日 13:30 --15:30
王睿
DEFCON GROUPS 黑客大会
前微软研究院资深研究员,SealBlock创始人兼CTO
信息安全博士,前微软研究院资深研究员,两次获得顶级安全会议最佳论文奖,拥有信息安全和区块链多项发明专利,国际安全会议RSA主讲人, SealBlock创始人兼CTO

《基于硬件加密的热钱包及安全性分析》

18年09月06日 15:20 --15:55
路晓明
DEFCON GROUPS 黑客大会
中国移动杭州研发中心安全产品部副总经理
中国移动杭州研发中心安全产品部副总经理,从事网络安全、业务安全相关产品研发。

《移动网络及智能家居安全分析与防护思路》

18年09月06日 16:00 --16:30
李均
DEFCON GROUPS 黑客大会
360独角兽团队核心成员,DC010发起人,DCG全球顾问委员会成员
奇虎360公司独角兽团队安全研究员,中国首个DEFCON GROUP DC010发起者,360无线电安全研究部安全研究员,《无线电攻防大揭秘》、《智能汽车安全攻防大揭秘》作者,Blackhat&DEFCON、HITB、CanSecWest、KCon、Syscan360等安全峰会演讲者。
戴阳
DEFCON GROUPS 黑客大会
360vulpecker团队高级安全研究员
360vulpecker团队高级安全研究员,擅长Android内核驱动的漏洞挖掘及利用,在 POC、Syscan360等国际会议进行过相关的演讲。学生时代曾沉迷CTF,爱黑客,爱破解。

《我们来谈谈Android驱动里的那些竞争漏洞》

18年09月05日 16:15 --16:50
曹长健
DEFCON GROUPS 黑客大会
上海弘连网络科技有限公司技术主管
上海弘连网络科技有限公司技术主管和上海市司法鉴定人,从事取证行业7年,在技术培训以及司法鉴定方面经验丰富,曾组织参与过多次全国大型的培训以及各地各种的中小型培训;曾从事司法鉴定工作,完成大大小小数百起案例的司法鉴定报告。
活动日程
2018-09-05
2018-09-06
13:30 -18:00
GUEST SPEAKER
13:50-14:25

《聆听密码芯片永不消逝的电波》


嵌入式安全设备易受物理攻击。 这些攻击的目的不是打破安全协议的理论强度,而是利用它们实现漏洞。 我将首先介绍这个激动人心的研究领域,包括 三个主要研究课题:攻击,防御对策和安全测试/评估手段。 接下来,我将概述我们的嵌入式安全实验室,我们使用的设备和技术。 最后,我将介绍和解释一些自制安全研究设备。

嘉宾
DEFCON GROUPS 黑客大会
BENEDIKT GIERLICHS
Postdoctor, IMEC-COSIC KU Leuven
14:25-15:00

《没有硬件情况下的IoT固件分析》


这个演讲是关于如何在没有实际硬件的情况下运行和分析IoT固件。我们将讨论获得固件的几种可能的方法,如何构建几乎完整的环境来运行固件(而不是qemu-static),如何使用IDA ProGDB(现场演示)调试固件,并最终找到可能的方法来利用固件漏洞甚至都不用触及到实际的硬件。

嘉宾
DEFCON GROUPS 黑客大会
Kai Jern, Lau (xwings)
京东安全研究院高级研究员
DEFCON GROUPS 黑客大会
于通(spike)
京东安全研究员
15:00-15:40

《逆向工程技术在电子取证领域的重要应用和挑战》

结合某个案例讲解软件逆向在电子取证领域的典型应用,并针对样本进行同一性论证以及溯源,最后讨论取证和反取证的常见方式。

嘉宾
DEFCON GROUPS 黑客大会
钱林松
武汉科锐软件技术有限公司创始人
15:40-16:15

《Become an Airbnb Host if You Don't Have a Flat》

物联网应用广泛应用于医疗保健、能源和工业自动化等各个领域。各种“智能”设备不断出现。不幸的是,许多制造商在开发这些设备时并没有对安全问题给予足够的重视。这种态度给用户带来了巨大的风险:盗窃、监控活动和破坏财产只是其中的一部分。如果某公寓内的设备有漏洞,住客可能会面临哪些威胁?这完全取决于设备的类型和攻击者的想象力。例如,一个被攻破的路由器不仅能打开进入这个公寓的用户设备的“门”,而且还能打开公寓的真正大门。在这篇演讲中,我们将分析在不同流行的智能设备中存在的0day漏洞和配置缺陷的各种例子,它们通常出现在租赁的房屋中。攻击者不仅可以通过物联网设备和路由器来组建僵尸网络而且还可以租赁公寓。最重要的是,我们会告诉你如何不成为受害者,如果你喜欢住在租来的公寓里,或者你习惯出租自己的公寓

嘉宾
DEFCON GROUPS 黑客大会
Dmitry Galov
卡巴斯基恶意软件分析师 Malware Analyst at Kaspersky Lab
16:15-16:50

《我们来谈谈Android驱动里的那些竞争漏洞》

主要介绍Android驱动的竞争条件漏洞。我们会从漏洞原理,挖掘方式以及利用手法,全方位多角度深入浅出地讲解这类漏洞。从漏洞原理出发介绍我们对竞争漏洞的fuzz工具,从利用手法入手具体介绍利用漏洞达成内核patch的方法。我们将会给听众带来完善的驱动漏洞挖掘技术,以及新颖的内核漏洞利用技巧

嘉宾
DEFCON GROUPS 黑客大会
戴阳
360vulpecker团队高级安全研究员
16:50-17:25

《如何快速发现和定位未知攻击》

针对PC的攻击随时都在发生,而大部分攻击对于杀毒软件厂商而言是未知的。本议题将介绍如何通过自动化流程与数据分析从大量的安全数据中快速发现未知的攻击并正确定位攻击来源、攻击过程与攻击目的

嘉宾
DEFCON GROUPS 黑客大会
黄毅
奇虎360反病毒小组病毒分析师,恶意威胁捕捉者
17:25-18:00

《机器学习在威胁检测的应用》

恶意软件检测一直是计算的系统防御的一个关键技术点。目前,基于特征的检测方法是主要手段,但这些方法不能提供对多态恶意软件样本或APT攻击的准确检测率。将机器学习技术应用于恶意软件检测和分类是近期出现的新趋势。本议题的目的是探索一套威胁情报收集/相关技术,与机器学习算法一起使用,用以改进威胁检测。我将会介绍收集威胁情报的技巧(例如恶意软件样本(文件特性)、攻击者ip地址和漏洞利用(利用公共数据库)、蜜罐网络和系统日志信息等,以及正确的方法来可视化和关联事件以生成有用的信息。这项工作还将介绍一些用于提取数据相关信息等机器学习算法,如随机森林分类器、贝叶斯网络和k-means,并实现有效的威胁检测。

嘉宾
DEFCON GROUPS 黑客大会
Pau Munoz
Chief security officer at the Infoself cloud datacenter
13:30 -17:30
TECHIE BANG

技术是推动人类进步、提高效率的工具,从事技术研发的TECHIE的注意力是全人类的资源,然而当下各种技术泡沫、伪技术热点,导致技术人员分散注意力浪费精力,这是对人类资源的浪费,所以保护我们共同的资源是每个从事技术研究的人责无旁贷的义务。技术人员要有自己的使命感,来参加比赛“BANG”破技术泡沫,从而让TECHIE们好钢用在刀刃上,往正确的方向努力为人类社会创造出更美好的东西吧。


13:30-15:30

手机短信作为身份验证方式,合适吗,出了问题谁的锅?


手机短信是目前被应用最广泛的身份验证方式,但最初短信并非为了身份验证而设计,以至于在安全性上存在诸多漏洞,黑产利用短信嗅探、劫持等方式可以重置这种账号窃取财产。

那么问题来了,短信验证码作为身份验证方式是否合适?出了问题到底谁来负责?厂商?运营商?还是受害者自己?

A观点:短信验证码大家都这么用的,短信的核心技术要素掌握在运营商手里,出问题当然怪运营商!

B观点:技术标准是国家统一定的,厂商自己选择的用短信作验证,当然要为之负责!

C观点:干脆就别用手机短信作验证了,人脸识别、指纹识别不都行么?

D观点:我们用户完全没的选,给啥就只能用啥,那出了问题你们甭管谁了别甩锅出来负个责行不?

作为一场技术辩论,我将邀请厂商、用户、技术专家、运营商等现场辩论。除了逻辑辩论之外,现场还会展示短信劫持的相关技术和演示、未来可能替代短信认证的技术方案以及其他身份验证方式的破解等等。


嘉宾
DEFCON GROUPS 黑客大会
谢幺
Techie Bang技术辩论赛主持人,浅黑科技联合创始人,网络安全科普作者。善于用通俗有趣的语言来传播各种技术知识和人物故事。公众号:浅黑科技
13:30 -17:30
TECHNICAL COMPETITION

网络安全挑战赛:顺着网络来打你

13:30-17:30

解构赛:宣传需要通过掌握的WEBPWN,流量分析等安全知识拿到FLAG,获得机器人操控权限,每道解构赛的题目代表不同的操作权限。

本本场竞赛开始时间和本次赛事开始时间相同。在解构赛中,选手需要通过掌握的安全知识解开响应题目,获取积分和机器人的操作权限本场竞赛的每道题目都含有响应的FLAG值,格式行和JDCTF{A-Z,0-9}.答题方式,通过赛前发放的平台地址和账号密码登录并进行提交,如果FLAG正确,则获得响应积分和机器人的操作权限

赛制描述:每支队伍拥有一只独立机器人,机器人的操作权限需要从解构赛中获取。

          机器人的操作权限氛围前后移动,左右移动,开火三部分。

          操控乙方队伍的机器人攻击他人国旗,攻击成功后由裁判判定计分。若攻击成功,攻击方增加200份,防守方减少100份

          操控乙方队伍的机器人攻击自己国旗,则获得100份


13:30 -17:30
Station

着重突出时间和空间的交互和演变,以硬件安全,终端安全,通信安全,云安全为四个展示区域,定向邀请各大厂商参与展览展示活动。Village展示与演讲交替进行,不同区域,不同厂商进行小范围技术展示与讨论,讲解嘉宾与观众面对面就设备操作及使用情况进行沟通与演示。

13:30-17:30

云安全 CLOUD SECURITY


《模拟一次简单的打点到域渗透》

模拟一次打点到域渗透,模拟渗透ABC类网,来展望未来企业网络安全规划与建设。

   

《Web安全攻防渗透测试实战指南》

《Web安全攻防渗透测试实战指南》作者,现任360网络攻防实验室安全研究员,擅长Web渗透测试,内网渗透。跟着《Web安全攻防渗透测试实战指南》图书,结合大量的图文解说,使初学者可以很快掌握Web渗透技术的具体方法和流程,帮助初学者

从零开始建立起一些基本技能。

13:30-17:30

通信安全 COMMUNICATION SECURITY


《移动网络及智能家居安全分析与防护》

移动网络和宽带网络的基本情况介绍,安全威胁分析与防护

   

《德州仪器SimpleLink平台安全功能简介》

TI (德州仪器)SimpleLink方便了无线连接,得到广泛使用,本议题讲介绍这个产品线的相关产品系列CC26x2/CC13x2, CC32xx 的安全实现细节。

13:30-17:30

终端安全 ENDPOINT SECURITY


《Hacking IoT Devices For Fun and Profit》

本议题主要是以hack无人机以及多种智能设备为例,讲述如何定位目标设备的攻击面,以及对各个硬件模块的认知,以及hack智能设备的进阶篇,介绍如何自己制作相应的硬件Hack工具来辅助研究。

   

《软件逆向基础实践能力学习引导》

将讲解软件逆向的概念、典型应用,知识结构与能力结构,并针对知识结构和能力结构具体进行专业实践学习引导,讲解基础课程对逆向能力等支撑等

13:30-17:30

硬件安全 HARDWARE SECURITY


《手机数据恢复与取证》

现场演示传授如何利用各种软件和硬件工具将emmc芯片从手机主板取下并读取数据。如何将数据和各种日志进行关联分析来获取敏感信息,例如提取联系人、短信、通话记录、Wi-Fi连接信息等等

   

《电子取证案例分析及领域介绍》

通过一个简单案例,了解取证的大致流程,从案发的现场勘验,证据固定到取证分析,数据恢复,最终出具报告。

   

《OSCAR展示》

使用深度学习技术对设备进行分析,获取密钥。

   

《通过手机传感器数据窃取PIN码》

本实验证明,通过读取手机上各类传感器的数据,经由神经网络的计算分析,能够从传感器数据中恢复用户在手机上输入的PIN码。

13:30 -17:30
GUEST SPEAKER
13:30-14:10

《比利时 加密强国》

嘉宾
DEFCON GROUPS 黑客大会
Thomas Kallstenius
Thomas Kallstenius is responsible for imec’s research & innovation program related to security and privacy.
14:10-14:40

《From HAM Radio To 5G_无线通信与通信安全的演进》

嘉宾
DEFCON GROUPS 黑客大会
Seeker
著名业余无线通讯安全专家
14:45-15:15

《给我一个loT设备,我该如何hack掉它》

嘉宾
DEFCON GROUPS 黑客大会
高树鹏
百度安全实验室高级安全研究员
15:20-15:55

《基于硬件加密的热钱包及安全性分析》

目前市面上的区块链钱包产品主要是两类:软件热钱包,如ImTokenMetaMask等,特点是方便易用,但因为是纯软件钱包,安全性很差;硬件冷钱包,如Ledger、库神等,特点是通过离线保存的方式提升安全性,但是使用不便,容易损坏或丢失。

本讲座讲述一种新型的硬件热钱包设计方案和它的安全性分析。本方案利用Intel SGX芯片级硬件加密技术保护钱包私钥和签名过程,并搭配灵活的可编程规则引擎,确保每笔转账都获得最高强度的安全保护,让客户的数字资产保护达到冷钱包的安全级别,同时又享受软件热钱包的高可用性和便利性。本演讲将会详细讲述该硬件按钱包的技术原理并现场演示真实产品。




嘉宾
DEFCON GROUPS 黑客大会
王睿
前微软研究院资深研究员,SealBlock创始人兼CTO
16:00-16:30

《移动网络及智能家居安全分析与防护思路》

嘉宾
DEFCON GROUPS 黑客大会
路晓明
中国移动杭州研发中心安全产品部副总经理
16:35-17:10

《Remote Code Execution Vulnerability in EOS》

嘉宾
DEFCON GROUPS 黑客大会
古河
360伏尔甘团队核心成员 Security Researcher at 360 Vulcan Team
17:10-17:40

《Adobe Systems - Technical Analysis of Arbitrary Code Injection&Execution via DBMS

本议题将披露影响Adobe数据库管理系统的0day漏洞的全部技术细节和攻击方法。分析漏洞的影响,并分析利用链以及要成功实现攻击需要克服的技术难点。


嘉宾
DEFCON GROUPS 黑客大会
Benjamin Kunz Mejri
CEO and Red Team Leader of the Evolution Security Team in the EU,黑客电影Who am I 原型

《聆听密码芯片永不消逝的电波》


DEFCON GROUPS 黑客大会
BENEDIKT GIERLICHS
Postdoctor, IMEC-COSIC KU Leuven
Physical security of embedded cryptographic devices, Side Channel Analysis, Fault Analysis, Countermeasures, Secure system on chip design https://www.esat.kuleuven.be/cosic/people/benedikt-gierlichs/

《没有硬件情况下的IoT固件分析》


DEFCON GROUPS 黑客大会
Kai Jern, Lau (xwings)
京东安全研究院高级研究员
Kai Jern, Lau (xwings)京东安全研究院高级研究员 、 HACKNOWN 研究顾问、HITB核心成员。专注于物联网硬件安全、物联网固件安全、区块链安全、 操作系统安全等研究方向。在操作系统安全、物联网软件安全、物联网硬件安全、区块链安全等方面有诸多研究成果。马来西亚HITB、中国Qcon、中国Kcon、韩国Codegate、中国第一届国际反毒大会等知名安全会议演讲者,也曾经在KCON当物联网安全讲师。同时他也是HITB Review Board成员。 KaiJern, Lau (xwings) is the IoT/Blockchain researcher at JD Security (JD.COM), Advisor for UnicornTeam/HACKNOWN Team and also Hack In The Box Security Conference core crew. His research topic mainly on hardware and software of embedded device, blockchain security, reverse engineering and various security topics. He presented his findings in different international security conferences like HITB, Codegate, QCon, KCon, International Antivirus Conference and etc. He conducted Hardware Hacking Course during KCon, Beijing. He is also the review board member for Hack In The Box Security Conference.
DEFCON GROUPS 黑客大会
于通(spike)
京东安全研究员
于通(spike)京东安全研究员、天枢战队核心成员、北京邮电大学移动互联网技术国家工程实验室。主要研究web安全和物联网安全。曾在XCTF联赛、首届国际机器人网络安全大赛等安全赛事中取得优异名次。 Yu tong (spike) is the web/IoT researcher at JD Security (JD.com), the core member of Dubhe, the reseacher in National Engineering Laboratory of Mobile Internet Technology in Beijing University of Posts and Telecommunications. He focus on Web Security and IoT Security. He has achieved excellent rankings in safety events such as the XCTF and the first International Robot Cyber Security Competition.

《逆向工程技术在电子取证领域的重要应用和挑战》

DEFCON GROUPS 黑客大会
钱林松
武汉科锐软件技术有限公司创始人
资深安全技术专家、软件开发工程师和架构师,《C++反汇编与逆向分析技术揭秘》作者。武汉科锐软件技术有限公司创始人,常年从事逆向分析人才培养,多年来为国内计算机安全领域培养和输送了大量人才。活跃于看雪软件安全网站,有较高的知名度和影响力。

《Become an Airbnb Host if You Don't Have a Flat》

DEFCON GROUPS 黑客大会
Dmitry Galov
卡巴斯基恶意软件分析师 Malware Analyst at Kaspersky Lab
Dmitry Galov is a Malware Analyst at Kaspersky Lab, responsible for researching non-Windows malware. He is currently studying at Lomonosov Moscow State University, taking part in various CTFs with Bushwhackers team. Dmitry was always interested in programming and reverse-engineering and started participating in different international competitions at high school. Nowadays, Dmitry is an experienced specialist with a deep knowledge of Android malware. Some of his works on non-Windows malware are published on securelist.com.

《我们来谈谈Android驱动里的那些竞争漏洞》

DEFCON GROUPS 黑客大会
戴阳
360vulpecker团队高级安全研究员
360vulpecker团队高级安全研究员,擅长Android内核驱动的漏洞挖掘及利用,在 POC、Syscan360等国际会议进行过相关的演讲。学生时代曾沉迷CTF,爱黑客,爱破解。

《如何快速发现和定位未知攻击》

DEFCON GROUPS 黑客大会
黄毅
奇虎360反病毒小组病毒分析师,恶意威胁捕捉者

《机器学习在威胁检测的应用》

DEFCON GROUPS 黑客大会
Pau Munoz
Chief security officer at the Infoself cloud datacenter
Pau Muñoz is a computer security enthusiast and a researcher at the university of Girona in Spain, currently working as a chief security officer at the infoself cloud datacenter. He holds a degree in computer engineering and OSWP, OSCP and OSCE certificates. He started his career in computer security at the age of 16 and since then he went through different positions related to vulnerability analysis and security research focusing purple teaming and creative network defense strategy. He spoke at conferences such as Hackwest

手机短信作为身份验证方式,合适吗,出了问题谁的锅?


DEFCON GROUPS 黑客大会
谢幺
Techie Bang技术辩论赛主持人,浅黑科技联合创始人,网络安全科普作者。善于用通俗有趣的语言来传播各种技术知识和人物故事。公众号:浅黑科技
“ TechBang 是一次大胆尝试。技术圈流传着一句话“Talk is cheap ,Show me the code”,意思是废话少说,放码过来,技术人大多爱实干而不爱嘴炮,然而许多对未来科技的认知又恰恰离不开观点碰撞,所以我认为这次活动很有趣也有意义。由衷希望活动圆满成功,辩论的结果不重要,重要的是过程中碰撞出的思想火花和灵感。

解构赛:宣传需要通过掌握的WEBPWN,流量分析等安全知识拿到FLAG,获得机器人操控权限,每道解构赛的题目代表不同的操作权限。

云安全 CLOUD SECURITY


通信安全 COMMUNICATION SECURITY


终端安全 ENDPOINT SECURITY


硬件安全 HARDWARE SECURITY


《比利时 加密强国》

DEFCON GROUPS 黑客大会
Thomas Kallstenius
Thomas Kallstenius is responsible for imec’s research & innovation program related to security and privacy.
Prior to joining imec, he was vice president research at iMinds, the Flemish independent ICT research institute. Thomas has also more than 15 years of experience with industrial research from Ericsson, Alcatel-Lucent/Nokia and holds a Masters Degree in Engineering Physics from the Royal Institute of Technology (Stockholm, Sweden), a PhD from Uppsala University (Sweden) and an MBA from Vlerick Management School in Belgium.

《From HAM Radio To 5G_无线通信与通信安全的演进》

DEFCON GROUPS 黑客大会
Seeker
著名业余无线通讯安全专家
连续创业失败的创业导师,伪天使投资人,某私立大学创办人兼校长。 近期研究方向:通信安全和无线安全。 Call Sign: BD4ET

《给我一个loT设备,我该如何hack掉它》

DEFCON GROUPS 黑客大会
高树鹏
百度安全实验室高级安全研究员
主要负责硬件安全、AI安全、企业安全监控方向,曾在GeekPwn、XPwn等破解展示多款智能硬件设备。

《基于硬件加密的热钱包及安全性分析》

DEFCON GROUPS 黑客大会
王睿
前微软研究院资深研究员,SealBlock创始人兼CTO
信息安全博士,前微软研究院资深研究员,两次获得顶级安全会议最佳论文奖,拥有信息安全和区块链多项发明专利,国际安全会议RSA主讲人, SealBlock创始人兼CTO

《移动网络及智能家居安全分析与防护思路》

DEFCON GROUPS 黑客大会
路晓明
中国移动杭州研发中心安全产品部副总经理
中国移动杭州研发中心安全产品部副总经理,从事网络安全、业务安全相关产品研发。

《Remote Code Execution Vulnerability in EOS》

DEFCON GROUPS 黑客大会
古河
360伏尔甘团队核心成员 Security Researcher at 360 Vulcan Team
360 Vulcan Team 核心成员

《Adobe Systems - Technical Analysis of Arbitrary Code Injection&Execution via DBMS

DEFCON GROUPS 黑客大会
Benjamin Kunz Mejri
CEO and Red Team Leader of the Evolution Security Team in the EU,黑客电影Who am I 原型
Benjamin Kunz Mejri is active as a penetration tester and security researcher for private and public security firms, hosting entities, banks, isp(telecom) or ips. His specialties are security checks, penetrationtests on services, software, web applications, ics, government protection or reverse engineering, lectures, presentations and workshops about practical security. During his work as a penetration tester and vulnerability researcher, many famous open- or closed source applications, software and services were formed more secure. Actually Benjamin is CEO and Red Team Leader of the Evolution Security Team in the EU. https://de.wikipedia.org/wiki/Benjamin_Kunz_Mejri
历史活动
2017-03-30 14:00
广东深圳市前海华侨城JW万豪酒店
2017-06-03 14:00
北京朝阳区酒仙桥路6号院2号楼A座一层发布厅
2017-09-12 13:30
北京·国家会议中心一层
2017-12-23 08:30
成都信息工程大学(航空港校区)国际会议厅(图书馆二楼)
2018-03-28 13:30
上海杨浦区国定东路88号上海五角场凯悦酒店六层
2018-09-05 13:30
北京朝阳区国家会议中心
2018-09-05 14:00
北京朝阳区北京国家会议中心4层
活动主办方