微信分享
DEFCON GROUP 010黑客沙龙

使用微信扫一扫分享到朋友圈

活动简介

DC010(DEFCON GROUP 010)作为全球安全圈最神秘最前沿的顶级黑客大会DEFCON授权认证的官方GROUP,致力于传播DEFCON 黑客精神,为安全技术爱好者提供一个自由灵活的、学习和分享最前沿黑客技术的平台。这里没有古板的演讲桌,只有最high最好玩的黑客炫技体验,带你体验原汁原味的mini DEFCON黑客大会! 


DEFCON GROUP 010黑客沙龙    DEFCON GROUP 010黑客沙龙

活动日程
时间 议题            演讲人            
9月12日(13:30-17:00)            
13:30-13:50

开幕致辞,来宾介绍                

李均    

13:50-14:30Hack your body, one implant at a time            Patrick Paumen 荷兰(全球顶级生物黑客,ACKspace创始人)            
14:30-15:15域渗透与mimikatz            李福(360 0keeTeam安全研究员)            
15:15-15:452 attack vectors  currently in high use to redirect Wordpress traffic            John Reyes Freeman 危地马拉(CEO,Freeman Consulting PLLC)            
15:45-16:30通过CLR攻击.NET Framework            邢士康(360CERT安全研究员)、洪宇(360CERT高级安全研究员)            
16:30-17:00Village Time+黑客挑战赛一            
17:00 结束            
9月13日(13:30-17:00)            
13:30-14:10大漏洞时代下的僵尸网络追踪            刘新鹏、胡付博(水滴安全实验室安全研究员)            
14:10-14:50GSM安全问题及扩展利用            高树鹏(百度安全实验室 XLab 安全研究员)            
14:50-15:15路由器PPPoE认证缺陷的妙用与思考 杨芸菲(360 Pegasus Team 安全研究员)            
15:15-15:50 Case Studies of  Potential Threats in Medical Devices Nina Alli 美国(DEFCON BiohHacking Village PM)            
15:50-17:00Village  Time+黑客挑战赛二            
17:00结束            
活动日程
2017-09-12
2017-09-13
13:30-13:50

主持人开场:开幕致辞,来宾介绍

主持人:李均(奇虎360公司独角兽团队安全研究员,中国首个DEFCON GROUP DC010发起者)

嘉宾
DEFCON GROUP 010黑客沙龙
李均
DC010发起人
13:50-14:30

Hack your body, one implant at a time.(Hack你的身体,一个植入物一个植入物的来)


I'll show and demonstrate how I use my 9 RFID & RFID/NFC tag implants to interact with different RFID readers in access control systems, door locks, smartphones and other electronics. I'll explain that it's possible to detect magnetic and electromagnetic fields from a short distance with magnet implants in fingertips. How I've used cloning devices to clone different RFID cards/keyfobs to my implants. I'll demonstrate the newest prototype implant (VivoKey) which I use for PGP encryption/decryption/signing and for generating OTP codes for two-factor authentication. Also answers to common questions like "What if you have to go through security at an airport? Can the implants break? What if you need an MRI?". My talk will also discuss hardware limitations, security and privacy aspects. 


Patrick将展示如何使用他身体里的9个RFID&NFC植入物来与门禁系统、门锁、智能手机等各种电子设备进行交互。他会讲解为什么能够利用在手指中植入的磁铁来近距离探测电场和磁场;还会讲解如何利用克隆设备将RFID或者门禁钥匙等设备的数据克隆到他体内的植物中,从而用植入物来充当RIFD或者门禁钥匙。他还将演示一个叫VivoKey的最新的植入物原型,用VivoKey来进行PGP加密、解密、数字签名以及生成用于双因子认证的一次性密码。Patrick还会现场回答一些经常被问到的问题,比如他通过机场安检会遇到什么问题?植入物容易坏吗?万一要做MRI(磁共振成像)怎么办?他还会和大家探讨植入物的硬件限制、安全以及隐私等方面的问题。

嘉宾
DEFCON GROUP 010黑客沙龙
Patrick Paumen
全球顶级生物黑客,ACKspace创始人
14:30-15:15

域渗透与mimikatz


议题主要包含了横向移动,后渗透中的golden ticket,silver ticket,trust ticket,sid history 在mimikatz下使用与实例详解。

嘉宾
DEFCON GROUP 010黑客沙龙
李福
360 0keeTeam安全研究员
15:15-15:45

2 attack vectors currently in high use to redirect Wordpress traffic(Wordpress流量重定向常用的两个攻击向量)

A case study of how a bad theme and a common search file which is often left by default make it easy for scammers to reflect your user traffic to sites of their choosing. We will look at a specific case which involved tens of thousand of infected systems all pointing to a few domains.


举例说明一个攻击者如何利用恶意主题和一个普通搜索文件来重定向你的用户流量至攻击者任意指定的网站. 我们讲探讨一个具体案例,这个案例中成千上万的被感染的系统都指向了几个恶意域名。

嘉宾
DEFCON GROUP 010黑客沙龙
John Reyes Freeman(危地马拉)
Company: CEO, Freeman Consulting PLLC
15:45-16:30

通过CLR攻击.NET Framework


CLR是通用语言运行平台(Common Language Runtime)的简称,作为微软.NET的代码虚拟机环境,其主要功能包括:基类库支持、内存管理、线程管理、内存自动回收、安全性、类型检查、异常管理、除错管理、中间码(MSIL)到机器码(Native)编译、类别装载可由面向CLR的所有语言使用。在SQL Server中集成了CLR,且为了适应某些场景的应用,微软在VS 2008及以上版本中,加入了CLR开发。在本次议题中,我们将以SQL Server为例,介绍调用CLR执行任意代码,解释SQL Server的应用程序域与CLR之间的关系。通过VS对CLR开发入手,提出一种新的在SQL Server中执行系统命令的方法,使用CLR实现拿到SQL Server的完全权限,并对其进行深入探讨分析。之后,攻击代码我们将会开源在SQL Injection中的自动化利用工具。同时,辅以一枚win7 拒绝服务漏洞,探讨.NET平台的一些脆弱性。

嘉宾
DEFCON GROUP 010黑客沙龙
邢士康
360CERT安全研究员
DEFCON GROUP 010黑客沙龙
洪宇
360CERT高级安全研究员
16:30-17:00

Village Time

DEFCON GROUP 010黑客沙龙

13:30-14:10

大漏洞时代下的僵尸网络追踪

随着物联网技术的发展,万物互联的时代已经到来,大多数的物联网设备在几乎没有任何防护能力的情况下暴露在公网,于是各种黑客团伙利用脆弱的物联网,组建了一个又一个的僵尸网络,我们将通过此议题介绍黑客是如何通过低技术门槛组建并控制僵尸网络,以及我们对僵尸网络做的监测与追踪;


嘉宾
DEFCON GROUP 010黑客沙龙
胡付博
水滴安全实验室安全研究员
DEFCON GROUP 010黑客沙龙
刘新鹏
水滴安全实验室安全研究员
14:10-14:50

GSM安全问题及扩展利用

我们每天的生活,早已离不开手机。可你知道吗,由于GSM的安全问题,可能导致任意一台手机的短信、通话、网络流量被任意控制。更加严重的是,在这个万物互联的世界,还有很多插着sim卡的智能设备(例如自动售卖机、共享单车、儿童手表等等),他们同样存在被控制、黑掉的风险。跟着小灰灰一起,玩转GSM HACK,以及利用GPRS的劫持实现的更多扩展攻击方法。

嘉宾
DEFCON GROUP 010黑客沙龙
高树鹏
百度安全实验室 XLab 安全专家
14:50-15:15

路由器PPPoE认证缺陷的妙用与思考

出于兼容性考虑,几乎所有路由器在PPPoE认证时依然保留对PAP协议的支持,而明文传输认证信息的PAP协议导致宽带账号信息极易被窃取。本议题将讲述作者从某路由器的黑科技功能“一键拷贝旧路由器宽带账号”得到启发,开始打造一套便携式宽带账号窃取器的有趣经历。并将讨论如此古老的”漏洞“为何一直没被业界所修补。

嘉宾
DEFCON GROUP 010黑客沙龙
杨芸菲
360 Pegasus Team 安全研究员
15:15-15:50

Case Studies of Potential Threats in Medical Devices

What exploits have been used in the past to infiltrate and hack into medical devices? How does this effect the company/distributors cost and relevance in the field? What is the impact on the patient, medical community, and hacking?

嘉宾
DEFCON GROUP 010黑客沙龙
Nina Alli(美国)
DEF CON生物黑客Village负责人
15:50-17:00

Village Time

DEFCON GROUP 010黑客沙龙

活动嘉宾
活动亮点一: Village Show

Nano Hardware Hacking Village: 亲历硬件idea实现——零基础亲手打造一个网络流量监听工具

DEFCON GROUP 010黑客沙龙

以网络流量监听设备HackNET为例,向参与者介绍一些硬件的基本知识。参与者可以亲手体验从原理图制作、PCB制板、元器件焊接、sniffer测试等过程,测试成功后可由参与者带走自己亲手打造的HackNET硬件。期间参与者可以了解到电路制作的基本知识, 以及硬件电路焊接的基本技巧。



Nano 3D Printing Village: 亲历3D打印机工作原理——体验3D打印机构建渗透测试工具

DEFCON GROUP 010黑客沙龙

房子、器官、汽车、衣服、机器人……你能想象这些东西都可以打印出来吗?其实,任何复杂形状的设计均可以通过3D打印机来实现,包括一些安全研究工具的零部件。在这里,你可以了解3D打印机的工作原理,学会初步操作3D打印机打造简单零部件。



Nano Entrance Guard Village: 亲历门禁攻击方式——体验125KHz低频门禁系统安全风险演示

DEFCON GROUP 010黑客沙龙

物联网发展如火如荼,给生活带来便利的同时也悄悄的留下了不少安全隐患。正如电影中经常看到的特工们进入任何一个房间,都可用一款特殊设备来打开门禁。电影终归电影。那在现实生活中会不会发生这样的事情呢?其实,基于RFID技术的门禁系统确实存在着一些安全隐患,攻击门禁的方法基本如下几种:嗅探通讯数据、模拟门禁卡、复制门禁卡、中间人攻击等 。



Nano NFC&RFID Hacking Village: 亲历NFC攻击手段——体验黑客同您擦身而过,盗取银行卡信息

DEFCON GROUP 010黑客沙龙

想知道坏坏的黑客是如何破解你的设备,盗取你的信息吗?想观看黑客现场破解吗?本桌实际模拟现实中的黑客进行RFID敏感信息窃取,现场使用神秘工具HackReader,只需近距离接触您的闪付银行卡,就可以窃取银行卡的卡号,姓名,身份证号及近十条交易记录;是不是很恐怖?不用担心,我们这里有小巧便携的防御神器,将黑客行为完全隔离开,保卫银行卡信息安全。



Nano Car Hacking Village: 亲历车钥匙重放&中继攻击——揭秘汽车失窃案件背后的实现原理

DEFCON GROUP 010黑客沙龙

想知道市面上频频发生的汽车失窃案件后面的实现原理吗?想尝试一下电影片段中黑客通过简单敲击键盘就能够远程操作打开汽车门的案例吗?在这里可以通过模拟汽车遥控环境,给参与者介绍遥控滚动码原理,遥控编码格式,以及滚动码加密算法。您可以在神秘黑客工具“奇美拉”众筹前亲手体验,并可以通过“奇美拉”去实现汽车遥控变量溢出漏洞利用,遥控重放攻击,滚动码解密攻击等等。我们还会探讨网联汽车的安全问题。



Nano Wireless Village: 体验软件无线电SDR工具——以正确的方式打开软件无线电     

DEFCON GROUP 010黑客沙龙

在我们的生活中,无线信号无处不在,徒手抓住这些信号,想想都让人感到很神奇。大到卫星、飞机、汽车、地铁,小到手机、钥匙等一系列。当你掌握了与这些设备通信的方式就仿佛打开一个上帝的视角。你可以运用手中的设备与飞机通话,修改身边人的地理位置,时间,可以任意地打开车门、小区门、地库门等,甚至还可以听到身边人手机的通话等等。在这个超自然事物的领域中一定有太多未知值得你去探索……



Nano Lock Picking Village: 亲历机械锁破解——了解到不同锁类的安全特性

DEFCON GROUP 010黑客沙龙

Lock Picking指开锁的艺术。尽管撬锁经常被与犯罪联系起来,但对于合法职业的锁匠来说是最基础的一门技术了,同时开锁技巧也可以被当做一项有用的生活技巧来学习,更或者仅仅作为一种爱好。在全球大多数的城市中,只要不将它用作犯罪目的,学习开锁技术都是可行且合法的。Lockpick Village的目的在于让我们了解到不同锁类的安全性,以便在今后的生活中挑选购买安全性更高的锁具。



Nano Tamper Evident Village: 亲历物品防拆封技术——了解到生活中常见的防篡改技术

DEFCON GROUP 010黑客沙龙

What does Tamper-Evident mean? Tamper-Evident是标示物品完整性这类技术的总称,这些技术的目的在于让实施篡改的行为留下明显痕迹以帮助判断。比如密封快递包装的带,比如重要文件上的骑缝章,比如具有可识别性的特制墨水。生活中最为常见的便是电子产品中螺丝上覆盖的保修标签啦,当然你可以轻松的撕开它们来进行拆机,但没法复原的保修标签便会让你失去保修资格啦!Tamper Evident Village的目标在于让我们了解到生活中常见的防篡改技术,以及探究是否可以在某些招式的帮助下实现无痕篡改。 



Nano Crypto Chip Village: 亲历密码芯片物理攻击分析(OSR)——了解芯片侧信道、故障注入攻击技术

DEFCON GROUP 010黑客沙龙

Village通过3个案例展示并介绍密码芯片物理攻击分析;案例1: 如何使用电磁侧信道攻击破解芯片ECC算法;本实验将在利用电磁侧信道采集平台现场采集某芯片RSA算法签名过程中的电磁泄漏,并通过SEAM或DEMA方式获取芯片的ECC密钥。案例2: 如何使用故障注入攻击破解RSA-CRT私钥的;本案例将展示如何通过简单的电压毛刺跳破解RSA(使用CRT)的算法,获取RSA私钥;案例3: 如何使用光子侧信道分析破解带防护的安全芯片(TBD);本案例将展示如何使用观测芯片在运算过程中的光子泄漏,并获得芯片的内部运算信息;

   

活动亮点二 黑客挑战赛

黑客挑战赛一:解救“cookie”


DEFCON GROUP 010极客沙龙分享

黑客们通过入侵网络,远程攻击,打开铁笼子的电磁门锁,解救千里之外困在笼子里的DEFCON GROUP 010吉祥物柯基犬cookie。



黑客挑战赛二:智能车破


DEFCON GROUP 010极客沙龙分享


小车通过WiFi&蓝牙模块接受来自手机或者服务器的指令,参与者可以通过硬件攻击、无线攻击或者服务器攻击来获得小车的控制权限,操纵小车完成设定任务。



活动亮点三 炫酷胸卡


DEFCON GROUP 010黑客沙龙

RocTeam全新打造DC010胸卡  华丽的外表  超强的续航  缜密的算法

极智 超薄 触控随心 极速炫彩 让您霸气十足

数量有限,先到先得

往期活动
2017-03-30 14:00
广东深圳市前海华侨城JW万豪酒店
2017-06-03 14:00
北京朝阳区酒仙桥路6号院2号楼A座一层发布厅
时间与地址
时间: 2017-09-12 13:30 ~ 2017-09-13 17:00
地址: 北京·国家会议中心一层
主办方

主办方

DEFCON GROUP 010黑客沙龙

赞助方

DEFCON GROUP 010黑客沙龙  DEFCON GROUP 010黑客沙龙


技术支持

DEFCON GROUP 010黑客沙龙DEFCON GROUP 010黑客沙龙DEFCON GROUP 010黑客沙龙DEFCON GROUP 010黑客沙龙DEFCON GROUP 010黑客沙龙


DEFCON GROUP 010黑客沙龙DEFCON GROUP 010黑客沙龙DEFCON GROUP 010黑客沙龙DEFCON GROUP 010黑客沙龙DEFCON GROUP 010黑客沙龙 


媒体支持

DEFCON GROUP 010黑客沙龙DEFCON GROUP 010黑客沙龙DEFCON GROUP 010黑客沙龙DEFCON GROUP 010黑客沙龙DEFCON GROUP 010黑客沙龙DEFCON GROUP 010黑客沙龙DEFCON GROUP 010黑客沙龙DEFCON GROUP 010黑客沙龙DEFCON GROUP 010黑客沙龙DEFCON GROUP 010黑客沙龙DEFCON GROUP 010黑客沙龙


你想说什么?