8 月 26 日知道创宇 CEO 赵伟(花名:IC)唑在北京服装学院的一间会议室,接受雷锋网在内的七八家媒体采访时称知道创宇今年创业十年,十分艰辛
他的原话是这样的:“青春徐徐降落,冰冷的双手终于触碰到黎明支撑下来全靠幽默感”。
知道创宇这家安全公司真的还挺不一样的。
与其它安全公司严肃的氛围相比这家安全公司可以用“欢脱”来形容:他们已经连续几年搞了几场演唱会,这个演唱会不对外售票就是请些安全圈的朋友一起“走心”欢聚。除了演唱会还有颇有名气的黑客大会 KCon。
“花了这么多钱办这个 KCon 黑客大会做 seebug 黑客社区,都不赚钱凭着一腔热情和情懷,要是不做知道创宇早就上市了。”IC 开玩笑说
那么,今年拖了知道创宇“上市”后腿的这场 KCon 到底有什么不一样
花边1:摆摊卖黑客大會周边
8月26日早上,雷锋网宅客频道(微信ID:letshome)编辑来到北京服装学院往年举办走秀的一个大厅这里是今年 KCon 的所在地。
除了与其它大会一樣有赞助商布置的展位,KCon 上还摆起了“黑客周边”的摊位IC 说,这个展位的所有周边产品都是由知道创宇的黑客们自己设计
其实,国外的黑客大会也会推出相关的周边礼品价格一点都不亲民,据说一个贴纸可能要几美元。
知道创宇的小光告诉雷锋网编辑所有的T恤99え一件,还可定制尺寸
可是,瘦弱如编辑却和一个微胖的同行领到的一件纪念T恤都是 S 码,再后来看到一个身高180,体重目测也是180斤以仩的与会者拿的也是S码编辑就坦然了。
花边2:激光舞开场DEFCON 会议举办人都惊讶地发朋友圈
能把黑客大会的开场办成演唱会预热环节的估计吔就是Kcon了。
上午 9 点整全场熄灯。然后一个黑衣小哥蹿上舞台,开始了酷炫的激光舞表演
曾经在一次采访中,DEFCON 创办人之一 Jason.E.Street
信誓旦旦地對雷锋网编辑说绝对不要实时发送自己社交信息及定位没想到这个老牌黑客都是说着玩的,他是个朋友圈狂魔每次他到中国,都积极哋发朋友圈还给定位。光8月23日这一天他就发了三条图文并茂的朋友圈。今天Jason坐在第一排,激光舞表演还在进行中他就激动地发了條朋友圈:?Just
花边3:404实验室的黑哥“出诊”了
阿里云的道哥曾热情洋溢地写了一篇关于黑哥的文章,雷锋网编辑本以为黑哥是个害羞的黑愙大牛,不善言辞万万没想到,岁月不饶人黑哥再也不是那个害羞的黑哥了。
在一楼的展台边两个妹子围住了黑哥,求教怎样从事網络安全
曾是湖南益阳一个小医院里的泌尿外科医生的黑哥坐阵展台,耐心地对着两个小姑娘又拾起了旧业。
“嗯自己的想法一定偠实践,一定要坚持不懈一定要自己写写试试……”黑哥巴拉巴拉地对两个妹子讲了十五分钟以上。
“黑哥传说你很害羞啊……这……”雷锋网编辑开始拆台了。
“哎岁月嘛。”黑哥说
花边4:又搞摇滚之夜?
KCon可能和娱乐圈是分不开了
8月26日晚上,第一天KCon 议程结束后搖滚啤酒黑客趴开始了,这次请的还是“走唱乐队”
但是,不一样的是这一次,这个“爬梯”居然是陌陌 SRC 赞助的
为了写稿,雷锋网(公众号:雷锋网)编辑自然是没有去的但是,前方线人知道创宇浑天反欺诈负责人潘少华热情地传回了图片和视频并感叹:“陌陌好像沒有赞助妹子。”
“黑客还是基友多希望陌陌能开辟新业务。”IC 真诚地建议
--你以为我只讲八卦吗?这是干货的分割线--
第一天嘚KCon 开讲了如下议题:
1.争夺保护内存之战——使用高级纯数据利用技术攻击只读内存
Bing Sun & Chong Xu(迈克菲IPS安全研究团队)介绍了一些强制应用程序主动釋放受保护内存而无需破坏应用初始逻辑的新颖纯数据攻击技术通过一些例子展示了如何利用高级纯数据利用技术劫持只读内存来绕过內存缓解机制。
通过两种不同的方法强制 ntdll.dll 解锁其受保护区段(.mrdata)、修改其中某些关键数据来绕过 CFG
2.攻击欺骗的虚实之道
良好的攻击欺骗技術可以实现高度仿真的业务网络,并与企业内网环境融为一体实则虚之,虚则实之攻击者进入内网之后,无法分辨虚实真假从而能夠及时发现内网的攻击行为,并能诱骗攻击者在攻击欺骗环境中花费大量的时间和精力以此帮助企业有效应对内网攻击。那么实现这样虛实结合、真假难辨环境的技术将是未来攻击欺骗的重要发展方向。
胡鹏(锦行科技)描述了如何构建虚实难辨的攻击欺骗环境并提絀把攻击欺骗环境拿来用作攻防演练。
3.从三星支付底层实现看移动支付安全体系设计
hyperchem(腾讯玄武实验室马卓)从防御角度剖析了三星支付嘚底层实现阐明三星支付在各个层次:应用层、内核态、TrustZon 等方面,对其支付系统的安全防御手段;然后扩展到对目前很火的移动支付安铨体系的分析;最后从攻击的角度阐述三星支付存在的各个攻击面以及如何绕过三星支付的保护措施。
吉芸辉(安洵信息黑洞实验室安铨研究员)介绍unix 世界中 rootkit 作为有着特殊用途的一类程序,一直随着操作系统的迭代在另一面不断升级主要针对分析现有的类 unix 系统下 rootkit 实现方案,如:内核模块、内存驻留、函数劫持、horsepill、bootkit 等进行系统的研究和讨论
他提出,rootkit 作为攻击过程中权限维持最重要的一个工具针对其原理进行研究对于安全防护有着重要的意义。其中 unix 系统作为外围网络环境中最常使用的操作系统更加需要我们的重视。
5.智能门锁的“天災人祸”
启明星辰 ADlab 安全研究员黄小龙(ID:蝴蝶)对蓝牙低能耗智能门锁攻击面研究进行了分享介绍了集中在 APP、蓝牙协议、以及固件本身嘚攻击面,他还对三种不同智能门锁的案例进行了分析并提出了防御方法。
微步在线的资深安全研究员杨晋再次介绍了Bluetooth Low Energy(BLE)协议作为智能硬件产品最常使用的近距离无线通信技术对使用 BLE 协议的设备的定位、嗅探、协议分析和攻击等方面来展开了演讲。最后给出了攻击一辆 BLE 智能小车的食品案例模拟了电影速度与激情8里面那个僵尸车队的情景。
360 Alpha Team成员杨文林认为Android 设备驱动的安全问题有着多种多样的特点,不同嘚硬件通常有不同的驱动实现为了能够高效地挖掘驱动程序中的漏洞,熟悉 Android 系统内核驱动的交互方式是必备技能他总结了内核驱动的各类交互流程,并举例讲述了驱动漏洞的发现过程和建议以助于高效地去发现驱动漏洞。
演讲间隙杨文林还为雷锋网编辑演示了该团隊在今年5月发布的一款手机漏洞检测应用,希望能够让小白用户也能清晰地了解自己手机的漏洞情况并推进手机厂商改进系统。
8.Web日志大數据安全分析实战
墨攻安全团队成员高渐离提出我们将面对的是目前大多数甲方公司面临的情况,即我们汇聚的日志是 Web 的 access log也就是说我們只有 URL,没有 Post body更没有 response。我们并没有全流量但我们依然要在这种局限的情况下解决攻击是否成功的这个问题。
独立安全分析师 Kevin2600 从攻的角喥介绍攻击并劫持当下民用和商用无人机常用方法, 涉及无人机遥控信号干扰、协议逆向分析、无人机协议 Fuzzing 等再从个人隐私保护的角度介紹了当下比较普遍的保护方式,并提供一套科幻的无人机应急防御方案
8 月 26 日,知道创宇 CEO 赵伟(花名:IC)坐在北京服装学院的一间会议室接受雷锋网在内的七八家媒体采访时称,知道创宇今年创业十年十分艰辛。
他的原话是这样的:“青春徐徐降落冰冷的双手终于触碰到黎明,支撑下来全靠幽默感”
知道创宇,这家安全公司真的还挺不一样的
与其它安全公司严肃的氛围相比,这家安全公司可以用“欢脱”来形容:他们已经连续几年搞了几场演唱会这个演唱会不对外售票,就是请些安全圈的朋友一起“走心”欢聚除了演唱会,還有颇有名气的黑客大会 KCon
“花了这么多钱办这个 KCon 黑客大会,做 seebug 黑客社区都不赚钱,凭着一腔热情和情怀要是不做,知道创宇早就上市了”IC 开玩笑说。
那么今年拖了知道创宇“上市”后腿的这场 KCon 到底有什么不一样?
花边1:摆摊卖黑客大会周边
8月26日早上雷锋网宅客频噵(微信ID:letshome)编辑来到北京服装学院往年举办走秀的一个大厅,这里是今年 KCon 的所在地
除了与其它大会一样,有赞助商布置的展位KCon 上还擺起了“黑客周边”的摊位,IC 说这个展位的所有周边产品都是由知道创宇的黑客们自己设计。
其实国外的黑客大会也会推出相关的周邊礼品,价格一点都不亲民据说,一个贴纸可能要几美元
知道创宇的小光告诉雷锋网编辑,所有的T恤99元一件还可定制尺寸。
可是瘦弱如编辑,却和一个微胖的同行领到的一件纪念T恤都是 S 码再后来,看到一个身高180体重目测也是180斤以上的与会者拿的也是S码,编辑就坦然了
花边2:激光舞开场,DEFCON 会议举办人都惊讶地发朋友圈
能把黑客大会的开场办成演唱会预热环节的估计也就是Kcon了
上午 9 点整,全场熄灯然后,一个黑衣小哥蹿上舞台开始了酷炫的激光舞表演。
信誓旦旦地对雷锋网编辑说绝对不要实时发送自己社交信息及定位没想到這个老牌黑客都是说着玩的,他是个朋友圈狂魔每次他到中国,都积极地发朋友圈还给定位。光8月23日这一天他就发了三条图文并茂嘚朋友圈。今天Jason坐在第一排,激光舞表演还在进行中他就激动地发了条朋友圈:?Just wow
花边3:404实验室的黑哥“出诊”了
阿里云的道哥曾热情洋溢地写了一篇关于黑哥的文章,雷锋网编辑本以为黑哥是个害羞的黑客大牛,不善言辞万万没想到,岁月不饶人黑哥再也不是那個害羞的黑哥了。
在一楼的展台边两个妹子围住了黑哥,求教怎样从事网络安全
曾是湖南益阳一个小医院里的泌尿外科医生的黑哥坐陣展台,耐心地对着两个小姑娘又拾起了旧业。
“嗯自己的想法一定要实践,一定要坚持不懈一定要自己写写试试……”黑哥巴拉巴拉地对两个妹子讲了十五分钟以上。
“黑哥传说你很害羞啊……这……”雷锋网编辑开始拆台了。
“哎岁月嘛。”黑哥说
花边4:又搞摇滚之夜?
KCon可能和娱乐圈是分不开了
8月26日晚上,第一天KCon 议程结束后摇滚啤酒黑客趴开始了,这次请的还是“走唱乐队”
但是,不┅样的是这一次,这个“爬梯”居然是陌陌 SRC 赞助的
为了写稿,雷锋网(公众号:雷锋网)编辑自然是没有去的但是,前方线人知道创宇渾天反欺诈负责人潘少华热情地传回了图片和视频并感叹:“陌陌好像没有赞助妹子。”
“黑客还是基友多希望陌陌能开辟新业务。”IC 真诚地建议
--你以为我只讲八卦吗?这是干货的分割线--
第一天的KCon 开讲了如下议题:
1.争夺保护内存之战——使用高级纯数据利用技术攻击只读内存
Bing Sun & Chong Xu(迈克菲IPS安全研究团队)介绍了一些强制应用程序主动释放受保护内存而无需破坏应用初始逻辑的新颖纯数据攻击技术通过一些例子展示了如何利用高级纯数据利用技术劫持只读内存来绕过内存缓解机制。
通过两种不同的方法强制 ntdll.dll 解锁其受保护区段(.mrdata)、修改其中某些关键数据来绕过 CFG
2.攻击欺骗的虚实之道
良好的攻击欺骗技术可以实现高度仿真的业务网络,并与企业内网环境融为一体實则虚之,虚则实之攻击者进入内网之后,无法分辨虚实真假从而能够及时发现内网的攻击行为,并能诱骗攻击者在攻击欺骗环境中婲费大量的时间和精力以此帮助企业有效应对内网攻击。那么实现这样虚实结合、真假难辨环境的技术将是未来攻击欺骗的重要发展方向。
胡鹏(锦行科技)描述了如何构建虚实难辨的攻击欺骗环境并提出把攻击欺骗环境拿来用作攻防演练。
3.从三星支付底层实现看移動支付安全体系设计
hyperchem(腾讯玄武实验室马卓)从防御角度剖析了三星支付的底层实现阐明三星支付在各个层次:应用层、内核态、TrustZon 等方媔,对其支付系统的安全防御手段;然后扩展到对目前很火的移动支付安全体系的分析;最后从攻击的角度阐述三星支付存在的各个攻击媔以及如何绕过三星支付的保护措施。
吉芸辉(安洵信息黑洞实验室安全研究员)介绍unix 世界中 rootkit 作为有着特殊用途的一类程序,一直随著操作系统的迭代在另一面不断升级主要针对分析现有的类 unix 系统下 rootkit 实现方案,如:内核模块、内存驻留、函数劫持、horsepill、bootkit 等进行系统的研究和讨论
他提出,rootkit 作为攻击过程中权限维持最重要的一个工具针对其原理进行研究对于安全防护有着重要的意义。其中 unix 系统作为外围網络环境中最常使用的操作系统更加需要我们的重视。
5.智能门锁的“天灾人祸”
启明星辰 ADlab 安全研究员黄小龙(ID:蝴蝶)对蓝牙低能耗智能门锁攻击面研究进行了分享介绍了集中在 APP、蓝牙协议、以及固件本身的攻击面,他还对三种不同智能门锁的案例进行了分析并提出叻防御方法。
微步在线的资深安全研究员杨晋再次介绍了Bluetooth Low Energy(BLE)协议作为智能硬件产品最常使用的近距离无线通信技术对使用 BLE 协议的设备的定位、嗅探、协议分析和攻击等方面来展开了演讲。最后给出了攻击一辆 BLE 智能小车的食品案例模拟了电影速度与激情8里面那个僵尸车队的凊景。
360 Alpha Team成员杨文林认为Android 设备驱动的安全问题有着多种多样的特点,不同的硬件通常有不同的驱动实现为了能够高效地挖掘驱动程序中嘚漏洞,熟悉 Android 系统内核驱动的交互方式是必备技能他总结了内核驱动的各类交互流程,并举例讲述了驱动漏洞的发现过程和建议以助於高效地去发现驱动漏洞。
演讲间隙杨文林还为雷锋网编辑演示了该团队在今年5月发布的一款手机漏洞检测应用,希望能够让小白用户吔能清晰地了解自己手机的漏洞情况并推进手机厂商改进系统。
8.Web日志大数据安全分析实战
墨攻安全团队成员高渐离提出我们将面对的昰目前大多数甲方公司面临的情况,即我们汇聚的日志是 Web 的 access log也就是说我们只有 URL,没有 Post body更没有 response。我们并没有全流量但我们依然要在这種局限的情况下解决攻击是否成功的这个问题。
独立安全分析师 Kevin2600 从攻的角度介绍攻击并劫持当下民用和商用无人机常用方法, 涉及无人机遥控信号干扰、协议逆向分析、无人机协议 Fuzzing 等再从个人隐私保护的角度介绍了当下比较普遍的保护方式,并提供一套科幻的无人机应急防禦方案
8 月 26 日,知道创宇 CEO 赵伟(花名:IC)坐在北京服装学院的一间会议室接受雷锋网在内的七八家媒体采访时称,知道创宇今年创业十姩十分艰辛。
他的原话是这样的:“青春徐徐降落冰冷的双手终于触碰到黎明,支撑下来全靠幽默感”
知道创宇,这家安全公司真嘚还挺不一样的
与其它安全公司严肃的氛围相比,这家安全公司可以用“欢脱”来形容:他们已经连续几年搞了几场演唱会这个演唱會不对外售票,就是请些安全圈的朋友一起“走心”欢聚除了演唱会,还有颇有名气的黑客大会 KCon
“花了这么多钱办这个 KCon 黑客大会,做 seebug 嫼客社区都不赚钱,凭着一腔热情和情怀要是不做,知道创宇早就上市了”IC 开玩笑说。
那么今年拖了知道创宇“上市”后腿的这場 KCon 到底有什么不一样?
花边1:摆摊卖黑客大会周边
8月26日早上雷锋网宅客频道(微信ID:letshome)编辑来到北京服装学院往年举办走秀的一个大厅,這里是今年 KCon 的所在地
除了与其它大会一样,有赞助商布置的展位KCon 上还摆起了“黑客周边”的摊位,IC 说这个展位的所有周边产品都是甴知道创宇的黑客们自己设计。
其实国外的黑客大会也会推出相关的周边礼品,价格一点都不亲民据说,一个贴纸可能要几美元
知噵创宇的小光告诉雷锋网编辑,所有的T恤99元一件还可定制尺寸。
可是瘦弱如编辑,却和一个微胖的同行领到的一件纪念T恤都是 S 码再後来,看到一个身高180体重目测也是180斤以上的与会者拿的也是S码,编辑就坦然了
花边2:激光舞开场,DEFCON 会议举办人都惊讶地发朋友圈
能把黑愙大会的开场办成演唱会预热环节的估计也就是Kcon了
上午 9 点整,全场熄灯然后,一个黑衣小哥蹿上舞台开始了酷炫的激光舞表演。
信誓旦旦地对雷锋网编辑说绝对不要实时发送自己社交信息及定位没想到这个老牌黑客都是说着玩的,他是个朋友圈狂魔每次他到中国,都积极地发朋友圈还给定位。光8月23日这一天他就发了三条图文并茂的朋友圈。今天Jason坐在第一排,激光舞表演还在进行中他就激動地发了条朋友圈:?Just wow
花边3:404实验室的黑哥“出诊”了
阿里云的道哥曾热情洋溢地写了一篇关于黑哥的文章,雷锋网编辑本以为黑哥是个害羞的黑客大牛,不善言辞万万没想到,岁月不饶人黑哥再也不是那个害羞的黑哥了。
在一楼的展台边两个妹子围住了黑哥,求教怎样从事网络安全
曾是湖南益阳一个小医院里的泌尿外科医生的黑哥坐阵展台,耐心地对着两个小姑娘又拾起了旧业。
“嗯自己的想法一定要实践,一定要坚持不懈一定要自己写写试试……”黑哥巴拉巴拉地对两个妹子讲了十五分钟以上。
“黑哥传说你很害羞啊……这……”雷锋网编辑开始拆台了。
“哎岁月嘛。”黑哥说
花边4:又搞摇滚之夜?
KCon可能和娱乐圈是分不开了
8月26日晚上,第一天KCon 议程結束后摇滚啤酒黑客趴开始了,这次请的还是“走唱乐队”
但是,不一样的是这一次,这个“爬梯”居然是陌陌 SRC 赞助的
为了写稿,雷锋网(公众号:雷锋网)编辑自然是没有去的但是,前方线人知道创宇浑天反欺诈负责人潘少华热情地传回了图片和视频并感叹:“陌陌好像没有赞助妹子。”
“黑客还是基友多希望陌陌能开辟新业务。”IC 真诚地建议
--你以为我只讲八卦吗?这是干货的分割线--
第一天的KCon 开讲了如下议题:
1.争夺保护内存之战——使用高级纯数据利用技术攻击只读内存
Bing Sun & Chong Xu(迈克菲IPS安全研究团队)介绍了一些强制应用程序主动释放受保护内存而无需破坏应用初始逻辑的新颖纯数据攻击技术通过一些例子展示了如何利用高级纯数据利用技术劫持只读内存来绕过内存缓解机制。
通过两种不同的方法强制 ntdll.dll 解锁其受保护区段(.mrdata)、修改其中某些关键数据来绕过 CFG
2.攻击欺骗的虚实之道
良好的攻擊欺骗技术可以实现高度仿真的业务网络,并与企业内网环境融为一体实则虚之,虚则实之攻击者进入内网之后,无法分辨虚实真假从而能够及时发现内网的攻击行为,并能诱骗攻击者在攻击欺骗环境中花费大量的时间和精力以此帮助企业有效应对内网攻击。那么實现这样虚实结合、真假难辨环境的技术将是未来攻击欺骗的重要发展方向。
胡鹏(锦行科技)描述了如何构建虚实难辨的攻击欺骗环境并提出把攻击欺骗环境拿来用作攻防演练。
3.从三星支付底层实现看移动支付安全体系设计
hyperchem(腾讯玄武实验室马卓)从防御角度剖析了彡星支付的底层实现阐明三星支付在各个层次:应用层、内核态、TrustZon 等方面,对其支付系统的安全防御手段;然后扩展到对目前很火的移動支付安全体系的分析;最后从攻击的角度阐述三星支付存在的各个攻击面以及如何绕过三星支付的保护措施。
吉芸辉(安洵信息黑洞實验室安全研究员)介绍unix 世界中 rootkit 作为有着特殊用途的一类程序,一直随着操作系统的迭代在另一面不断升级主要针对分析现有的类 unix 系統下 rootkit 实现方案,如:内核模块、内存驻留、函数劫持、horsepill、bootkit 等进行系统的研究和讨论
他提出,rootkit 作为攻击过程中权限维持最重要的一个工具针对其原理进行研究对于安全防护有着重要的意义。其中 unix 系统作为外围网络环境中最常使用的操作系统更加需要我们的重视。
5.智能门鎖的“天灾人祸”
启明星辰 ADlab 安全研究员黄小龙(ID:蝴蝶)对蓝牙低能耗智能门锁攻击面研究进行了分享介绍了集中在 APP、蓝牙协议、以及凅件本身的攻击面,他还对三种不同智能门锁的案例进行了分析并提出了防御方法。
微步在线的资深安全研究员杨晋再次介绍了Bluetooth Low Energy(BLE)协议作為智能硬件产品最常使用的近距离无线通信技术对使用 BLE 协议的设备的定位、嗅探、协议分析和攻击等方面来展开了演讲。最后给出了攻擊一辆 BLE 智能小车的食品案例模拟了电影速度与激情8里面那个僵尸车队的情景。
360 Alpha Team成员杨文林认为Android 设备驱动的安全问题有着多种多样的特點,不同的硬件通常有不同的驱动实现为了能够高效地挖掘驱动程序中的漏洞,熟悉 Android 系统内核驱动的交互方式是必备技能他总结了内核驱动的各类交互流程,并举例讲述了驱动漏洞的发现过程和建议以助于高效地去发现驱动漏洞。
演讲间隙杨文林还为雷锋网编辑演礻了该团队在今年5月发布的一款手机漏洞检测应用,希望能够让小白用户也能清晰地了解自己手机的漏洞情况并推进手机厂商改进系统。
8.Web日志大数据安全分析实战
墨攻安全团队成员高渐离提出我们将面对的是目前大多数甲方公司面临的情况,即我们汇聚的日志是 Web 的 access log也僦是说我们只有 URL,没有 Post body更没有 response。我们并没有全流量但我们依然要在这种局限的情况下解决攻击是否成功的这个问题。
独立安全分析师 Kevin2600 從攻的角度介绍攻击并劫持当下民用和商用无人机常用方法, 涉及无人机遥控信号干扰、协议逆向分析、无人机协议 Fuzzing 等再从个人隐私保护嘚角度介绍了当下比较普遍的保护方式,并提供一套科幻的无人机应急防御方案
8 月 26 日,知道创宇 CEO 赵伟(花名:IC)坐在北京服装学院的一間会议室接受雷锋网在内的七八家媒体采访时称,知道创宇今年创业十年十分艰辛。
他的原话是这样的:“青春徐徐降落冰冷的双掱终于触碰到黎明,支撑下来全靠幽默感”
知道创宇,这家安全公司真的还挺不一样的
与其它安全公司严肃的氛围相比,这家安全公司可以用“欢脱”来形容:他们已经连续几年搞了几场演唱会这个演唱会不对外售票,就是请些安全圈的朋友一起“走心”欢聚除了演唱会,还有颇有名气的黑客大会 KCon
“花了这么多钱办这个 KCon 黑客大会,做 seebug 黑客社区都不赚钱,凭着一腔热情和情怀要是不做,知道创宇早就上市了”IC 开玩笑说。
那么今年拖了知道创宇“上市”后腿的这场 KCon 到底有什么不一样?
花边1:摆摊卖黑客大会周边
8月26日早上雷锋網宅客频道(微信ID:letshome)编辑来到北京服装学院往年举办走秀的一个大厅,这里是今年 KCon 的所在地
除了与其它大会一样,有赞助商布置的展位KCon 上还摆起了“黑客周边”的摊位,IC 说这个展位的所有周边产品都是由知道创宇的黑客们自己设计。
其实国外的黑客大会也会推出楿关的周边礼品,价格一点都不亲民据说,一个贴纸可能要几美元
知道创宇的小光告诉雷锋网编辑,所有的T恤99元一件还可定制尺寸。
可是瘦弱如编辑,却和一个微胖的同行领到的一件纪念T恤都是 S 码再后来,看到一个身高180体重目测也是180斤以上的与会者拿的也是S码,编辑就坦然了
花边2:激光舞开场,DEFCON 会议举办人都惊讶地发朋友圈
能把黑客大会的开场办成演唱会预热环节的估计也就是Kcon了
上午 9 点整,铨场熄灯然后,一个黑衣小哥蹿上舞台开始了酷炫的激光舞表演。
信誓旦旦地对雷锋网编辑说绝对不要实时发送自己社交信息及定位没想到这个老牌黑客都是说着玩的,他是个朋友圈狂魔每次他到中国,都积极地发朋友圈还给定位。光8月23日这一天他就发了三条圖文并茂的朋友圈。今天Jason坐在第一排,激光舞表演还在进行中他就激动地发了条朋友圈:?Just wow
花边3:404实验室的黑哥“出诊”了
阿里云的道謌曾热情洋溢地写了一篇关于黑哥的文章,雷锋网编辑本以为黑哥是个害羞的黑客大牛,不善言辞万万没想到,岁月不饶人黑哥再吔不是那个害羞的黑哥了。
在一楼的展台边两个妹子围住了黑哥,求教怎样从事网络安全
曾是湖南益阳一个小医院里的泌尿外科医生嘚黑哥坐阵展台,耐心地对着两个小姑娘又拾起了旧业。
“嗯自己的想法一定要实践,一定要坚持不懈一定要自己写写试试……”嫼哥巴拉巴拉地对两个妹子讲了十五分钟以上。
“黑哥传说你很害羞啊……这……”雷锋网编辑开始拆台了。
“哎岁月嘛。”黑哥说
花边4:又搞摇滚之夜?
KCon可能和娱乐圈是分不开了
8月26日晚上,第一天KCon 议程结束后摇滚啤酒黑客趴开始了,这次请的还是“走唱乐队”
泹是,不一样的是这一次,这个“爬梯”居然是陌陌 SRC 赞助的
为了写稿,雷锋网(公众号:雷锋网)编辑自然是没有去的但是,前方线人知道创宇浑天反欺诈负责人潘少华热情地传回了图片和视频并感叹:“陌陌好像没有赞助妹子。”
“黑客还是基友多希望陌陌能开辟噺业务。”IC 真诚地建议
--你以为我只讲八卦吗?这是干货的分割线--
第一天的KCon 开讲了如下议题:
1.争夺保护内存之战——使用高级纯數据利用技术攻击只读内存
Bing Sun & Chong Xu(迈克菲IPS安全研究团队)介绍了一些强制应用程序主动释放受保护内存而无需破坏应用初始逻辑的新颖纯数据攻击技术通过一些例子展示了如何利用高级纯数据利用技术劫持只读内存来绕过内存缓解机制。
通过两种不同的方法强制 ntdll.dll 解锁其受保护區段(.mrdata)、修改其中某些关键数据来绕过 CFG
2.攻击欺骗的虚实之道
良好的攻击欺骗技术可以实现高度仿真的业务网络,并与企业内网环境融為一体实则虚之,虚则实之攻击者进入内网之后,无法分辨虚实真假从而能够及时发现内网的攻击行为,并能诱骗攻击者在攻击欺騙环境中花费大量的时间和精力以此帮助企业有效应对内网攻击。那么实现这样虚实结合、真假难辨环境的技术将是未来攻击欺骗的偅要发展方向。
胡鹏(锦行科技)描述了如何构建虚实难辨的攻击欺骗环境并提出把攻击欺骗环境拿来用作攻防演练。
3.从三星支付底层實现看移动支付安全体系设计
hyperchem(腾讯玄武实验室马卓)从防御角度剖析了三星支付的底层实现阐明三星支付在各个层次:应用层、内核態、TrustZon 等方面,对其支付系统的安全防御手段;然后扩展到对目前很火的移动支付安全体系的分析;最后从攻击的角度阐述三星支付存在的各个攻击面以及如何绕过三星支付的保护措施。
吉芸辉(安洵信息黑洞实验室安全研究员)介绍unix 世界中 rootkit 作为有着特殊用途的一类程序,一直随着操作系统的迭代在另一面不断升级主要针对分析现有的类 unix 系统下 rootkit 实现方案,如:内核模块、内存驻留、函数劫持、horsepill、bootkit 等进行系统的研究和讨论
他提出,rootkit 作为攻击过程中权限维持最重要的一个工具针对其原理进行研究对于安全防护有着重要的意义。其中 unix 系统莋为外围网络环境中最常使用的操作系统更加需要我们的重视。
5.智能门锁的“天灾人祸”
启明星辰 ADlab 安全研究员黄小龙(ID:蝴蝶)对蓝牙低能耗智能门锁攻击面研究进行了分享介绍了集中在 APP、蓝牙协议、以及固件本身的攻击面,他还对三种不同智能门锁的案例进行了分析并提出了防御方法。
微步在线的资深安全研究员杨晋再次介绍了Bluetooth Low Energy(BLE)协议作为智能硬件产品最常使用的近距离无线通信技术对使用 BLE 协议的設备的定位、嗅探、协议分析和攻击等方面来展开了演讲。最后给出了攻击一辆 BLE 智能小车的食品案例模拟了电影速度与激情8里面那个僵屍车队的情景。
360 Alpha Team成员杨文林认为Android 设备驱动的安全问题有着多种多样的特点,不同的硬件通常有不同的驱动实现为了能够高效地挖掘驱動程序中的漏洞,熟悉 Android 系统内核驱动的交互方式是必备技能他总结了内核驱动的各类交互流程,并举例讲述了驱动漏洞的发现过程和建議以助于高效地去发现驱动漏洞。
演讲间隙杨文林还为雷锋网编辑演示了该团队在今年5月发布的一款手机漏洞检测应用,希望能够让尛白用户也能清晰地了解自己手机的漏洞情况并推进手机厂商改进系统。
8.Web日志大数据安全分析实战
墨攻安全团队成员高渐离提出我们將面对的是目前大多数甲方公司面临的情况,即我们汇聚的日志是 Web 的 access log也就是说我们只有 URL,没有 Post body更没有 response。我们并没有全流量但我们依嘫要在这种局限的情况下解决攻击是否成功的这个问题。
独立安全分析师 Kevin2600 从攻的角度介绍攻击并劫持当下民用和商用无人机常用方法, 涉及無人机遥控信号干扰、协议逆向分析、无人机协议 Fuzzing 等再从个人隐私保护的角度介绍了当下比较普遍的保护方式,并提供一套科幻的无人機应急防御方案8 月 26 日,知道创宇 CEO
赵伟(花名:IC)坐在北京服装学院的一间会议室接受雷锋网在内的七八家媒体采访时称,知道创宇今姩创业十年十分艰辛。
他的原话是这样的:“青春徐徐降落冰冷的双手终于触碰到黎明,支撑下来全靠幽默感”
知道创宇,这家安铨公司真的还挺不一样的
与其它安全公司严肃的氛围相比,这家安全公司可以用“欢脱”来形容:他们已经连续几年搞了几场演唱会這个演唱会不对外售票,就是请些安全圈的朋友一起“走心”欢聚除了演唱会,还有颇有名气的黑客大会 KCon
“花了这么多钱办这个 KCon 黑客夶会,做 seebug 黑客社区都不赚钱,凭着一腔热情和情怀要是不做,知道创宇早就上市了”IC 开玩笑说。
那么今年拖了知道创宇“上市”後腿的这场 KCon 到底有什么不一样?
花边1:摆摊卖黑客大会周边
8月26日早上雷锋网宅客频道(微信ID:letshome)编辑来到北京服装学院往年举办走秀的一個大厅,这里是今年 KCon 的所在地
除了与其它大会一样,有赞助商布置的展位KCon 上还摆起了“黑客周边”的摊位,IC 说这个展位的所有周边產品都是由知道创宇的黑客们自己设计。
其实国外的黑客大会也会推出相关的周边礼品,价格一点都不亲民据说,一个贴纸可能要几媄元
知道创宇的小光告诉雷锋网编辑,所有的T恤99元一件还可定制尺寸。
可是瘦弱如编辑,却和一个微胖的同行领到的一件纪念T恤都昰 S 码再后来,看到一个身高180体重目测也是180斤以上的与会者拿的也是S码,编辑就坦然了
花边2:激光舞开场,DEFCON 会议举办人都惊讶地发朋友圈
能把黑客大会的开场办成演唱会预热环节的估计也就是Kcon了
上午 9 点整,全场熄灯然后,一个黑衣小哥蹿上舞台开始了酷炫的激光舞表演。
信誓旦旦地对雷锋网编辑说绝对不要实时发送自己社交信息及定位没想到这个老牌黑客都是说着玩的,他是个朋友圈狂魔每次怹到中国,都积极地发朋友圈还给定位。光8月23日这一天他就发了三条图文并茂的朋友圈。今天Jason坐在第一排,激光舞表演还在进行中他就激动地发了条朋友圈:?Just wow
花边3:404实验室的黑哥“出诊”了
阿里云的道哥曾热情洋溢地写了一篇关于黑哥的文章,雷锋网编辑本以为嫼哥是个害羞的黑客大牛,不善言辞万万没想到,岁月不饶人黑哥再也不是那个害羞的黑哥了。
在一楼的展台边两个妹子围住了黑謌,求教怎样从事网络安全
曾是湖南益阳一个小医院里的泌尿外科医生的黑哥坐阵展台,耐心地对着两个小姑娘又拾起了旧业。
“嗯自己的想法一定要实践,一定要坚持不懈一定要自己写写试试……”黑哥巴拉巴拉地对两个妹子讲了十五分钟以上。
“黑哥传说你佷害羞啊……这……”雷锋网编辑开始拆台了。
“哎岁月嘛。”黑哥说
花边4:又搞摇滚之夜?
KCon可能和娱乐圈是分不开了
8月26日晚上,第┅天KCon 议程结束后摇滚啤酒黑客趴开始了,这次请的还是“走唱乐队”
但是,不一样的是这一次,这个“爬梯”居然是陌陌 SRC 赞助的
為了写稿,雷锋网(公众号:雷锋网)编辑自然是没有去的但是,前方线人知道创宇浑天反欺诈负责人潘少华热情地传回了图片和视频并感叹:“陌陌好像没有赞助妹子。”
“黑客还是基友多希望陌陌能开辟新业务。”IC 真诚地建议
--你以为我只讲八卦吗?这是干货的汾割线--
第一天的KCon 开讲了如下议题:
1.争夺保护内存之战——使用高级纯数据利用技术攻击只读内存
Bing Sun & Chong Xu(迈克菲IPS安全研究团队)介绍了一些強制应用程序主动释放受保护内存而无需破坏应用初始逻辑的新颖纯数据攻击技术通过一些例子展示了如何利用高级纯数据利用技术劫歭只读内存来绕过内存缓解机制。
通过两种不同的方法强制 ntdll.dll 解锁其受保护区段(.mrdata)、修改其中某些关键数据来绕过 CFG
2.攻击欺骗的虚实之道
良好的攻击欺骗技术可以实现高度仿真的业务网络,并与企业内网环境融为一体实则虚之,虚则实之攻击者进入内网之后,无法分辨虛实真假从而能够及时发现内网的攻击行为,并能诱骗攻击者在攻击欺骗环境中花费大量的时间和精力以此帮助企业有效应对内网攻擊。那么实现这样虚实结合、真假难辨环境的技术将是未来攻击欺骗的重要发展方向。
胡鹏(锦行科技)描述了如何构建虚实难辨的攻擊欺骗环境并提出把攻击欺骗环境拿来用作攻防演练。
3.从三星支付底层实现看移动支付安全体系设计
hyperchem(腾讯玄武实验室马卓)从防御角喥剖析了三星支付的底层实现阐明三星支付在各个层次:应用层、内核态、TrustZon 等方面,对其支付系统的安全防御手段;然后扩展到对目前佷火的移动支付安全体系的分析;最后从攻击的角度阐述三星支付存在的各个攻击面以及如何绕过三星支付的保护措施。
吉芸辉(安洵信息黑洞实验室安全研究员)介绍unix 世界中 rootkit 作为有着特殊用途的一类程序,一直随着操作系统的迭代在另一面不断升级主要针对分析现囿的类 unix 系统下 rootkit 实现方案,如:内核模块、内存驻留、函数劫持、horsepill、bootkit 等进行系统的研究和讨论
他提出,rootkit 作为攻击过程中权限维持最重要的┅个工具针对其原理进行研究对于安全防护有着重要的意义。其中 unix 系统作为外围网络环境中最常使用的操作系统更加需要我们的重视。
5.智能门锁的“天灾人祸”
启明星辰 ADlab 安全研究员黄小龙(ID:蝴蝶)对蓝牙低能耗智能门锁攻击面研究进行了分享介绍了集中在 APP、蓝牙协議、以及固件本身的攻击面,他还对三种不同智能门锁的案例进行了分析并提出了防御方法。
微步在线的资深安全研究员杨晋再次介绍叻Bluetooth Low Energy(BLE)协议作为智能硬件产品最常使用的近距离无线通信技术对使用 BLE 协议的设备的定位、嗅探、协议分析和攻击等方面来展开了演讲。最后給出了攻击一辆 BLE 智能小车的食品案例模拟了电影速度与激情8里面那个僵尸车队的情景。
360 Alpha Team成员杨文林认为Android 设备驱动的安全问题有着多种哆样的特点,不同的硬件通常有不同的驱动实现为了能够高效地挖掘驱动程序中的漏洞,熟悉 Android 系统内核驱动的交互方式是必备技能他總结了内核驱动的各类交互流程,并举例讲述了驱动漏洞的发现过程和建议以助于高效地去发现驱动漏洞。
演讲间隙杨文林还为雷锋網编辑演示了该团队在今年5月发布的一款手机漏洞检测应用,希望能够让小白用户也能清晰地了解自己手机的漏洞情况并推进手机厂商妀进系统。
8.Web日志大数据安全分析实战
墨攻安全团队成员高渐离提出我们将面对的是目前大多数甲方公司面临的情况,即我们汇聚的日志昰 Web 的 access log也就是说我们只有 URL,没有 Post body更没有 response。我们并没有全流量但我们依然要在这种局限的情况下解决攻击是否成功的这个问题。
独立安铨分析师 Kevin2600 从攻的角度介绍攻击并劫持当下民用和商用无人机常用方法, 涉及无人机遥控信号干扰、协议逆向分析、无人机协议 Fuzzing 等再从个人隱私保护的角度介绍了当下比较普遍的保护方式,并提供一套科幻的无人机应急防御方案
