DEFCON GROUP 0531 邀您看黑客大会!

科技动态 2018-06-13 阅读原文

报名链接: http://www.huodongxing.com/event/8443204741400 (请注明来自安全客)

活动简介

最能代表极客精神的DEFCON授权认证的官方GROUP—DEFCON GROUP来到了济南,这也标示着DEFCON GROUP 0531正式成立(0531为济南区号)!我们致力于传播DEFCON GEEK精神,提供一个自由的、灵活的、展示最前沿黑客技术的开放平台!

活动时间

2018/06/23 12:00——18:00

活动地点

山东济南 山东省济南市高新区禧悦东方酒店

报名链接

报名链接: http://www.huodongxing.com/event/8443204741400 (请注明来自安全客)

主办方

DEFCON GROUP 0531

活动议程

12:00-13:00 活动签到

13:00-13:30 主持人开场&指导单位讲话

13:30-14:00 《看不到的攻击面》

14:00-14:30 《Linux/Android 内核Heap Spray 的几种姿势》

14:30-15:00 《新攻击时代下情报对抗与落地》

15:00-15:30 茶歇

15:30-16:00 《深入理解智能合约漏洞》

16:00-16:30 《国内SRC漏洞挖掘经验和技巧分享》

16:30-17:30 CTF竞赛&&Village

17:30-18:00 CTF答疑&&颁奖

18:00 聚餐

嘉宾介绍

宫华,ID:CplusHua,青藤实验室安全研究员

【分享议题】

看不到的攻击面

【议题解读】

Web安全里容易被忽略掉的攻击面,意想不到的多业务结合导致的命令执行、缓存污染,不可见的私有接口调用,HTTP盲攻击精华部分。

赵振江,盘古实验室安全研究员

主要从事Linux/Android内核漏洞挖掘、分析和利用,以及loT设备的渗透工作

【分享议题】

Linux/Android 内核Heap Spray 的几种姿势

【议题解读】

简单介绍Linux/Android 内核漏洞分析方法和缓解现状,并归纳和提出在内核漏洞利用时heap spray的几种方法。

胡付博,水滴安全实验室安全研究员

致力于黑产溯源、威胁情报追踪; 2018 DC010沙龙议题分享者。

【分享议题】

新攻击时代下情报对抗与落地

【议题解读】

情报直接驱动决策,如何将信息转变为情报,本次分享将利用tor网络下的钓鱼攻击案例和大家探讨情报怎么来、到哪儿去、怎么落地的问题。

蒋劭捷,ID:Sherlock,360Aegis Team安全研究员

研究方向区块链安全、Web安全、攻击检测,为EOS超级节点提供安全解决方案,区块链安全态势感知项目负责人。

王伟波,ID:maldiohead,360Aegis Team安全研究

专注APT分析、追溯、漏洞挖掘等系统底层安全。曾发现数个windows漏洞,曾在freebuf2017安全大会做主题演讲,对区块链安全有深入的研究。

【分享议题】

深入理解智能合约漏洞

【议题解读】

面对日益突出的区块链安全问题和以太坊智能合约漏洞近来日益增多,本议题主要带来的是解析以太坊智能合约漏洞的几种形式,智能合约安全性问题以及我们的应对措施。

唐朝,ID:硬糖_PwnDog

活跃于国内SRC及众测平台,唯品会SRC最高奖金获得者, 网易SRC 2015年-2017年第一名. 精通于Web安全测试。

【分享议题】

国内SRC漏洞挖掘经验和技巧分享

【议题解读】

国内企业安全应急响应平台越来越多,对白帽子来说是好消息,白帽子通过提交企业漏洞给相应平台不仅能积累提升技术也可以获得实际奖励。由于各家平台规则各异、侧重不同,所以对白帽子来说选择适合自己的平台尤为重要。近几年我一直在网易,唯品会,阿里巴巴等平台提交漏洞,帮助企业修复了一些严重漏洞并且通过和审核人员交流了解到了一些企业安全的真实需求。本次将和大家分享以WEB为主的SRC漏洞挖掘经验和一些小技巧,希望能够和大家互相交流学习。

Village Time

Lock Picking指开锁的艺术。尽管撬锁经常被与犯罪联系起来,但对于合法职业的锁匠来说是最基础的一门技术了,同时开锁技巧也可以被当做一项有用的生活技巧来学习,更或者仅仅作为一种爱好。在全球大多数的城市中,只要不将它用作犯罪目的,学习开锁技术都是可行且合法的。LockPick Village的目的在于让我们了解到不同锁类的安全性,以便在今后的生活中挑选购买安全性更高的锁具。

Nano Hardware Hacking Village

亲历硬件idea实现——零基础亲手打造一个网络流量监听工具。向参与者介绍一些硬件的基本知识。参与者可以亲手体验从原理图制作、PCB制板、元器件焊接、sniffer测试等过程,测试成功后可由参与者带走自己亲手打造的sniffer工具。期间参与者可以了解到电路制作的基本知识, 以及硬件电路焊接的基本技巧。

Nano Wireless Village

提到无线电每个人都能联想到滴滴滴的声音,可是你所想的只是无线电其中的一小部分,无线电是生活中必不可少的部分,用于通讯,导航,雷达,小到遥控玩具、门铃、手机、钥匙、大到汽车、飞机、航母、卫星、。可以用无线电来遥控车门,小区栏杆,车库门,玩具飞机,玩具车,可以欺骗导航gps到任意地点,还可以获取到别人的短信和语音通话。
安全客

责编内容by:安全客阅读原文】。感谢您的支持!

您可能感兴趣的

慢雾安全团队发布门罗币攻击严重漏洞预警... 慢雾安全团队注意到:门罗币修复新型假充值攻击漏洞,问题出现在钱包处理隐身地址(stealth address)收款的校验机制上。隐身地址是门罗币匿名的关键机制之一,如果使用了这个机制来接收用户的匿名转账,攻击者可以向隐身地址发起恶意构造的重...
Beat the average to claim this Ultimate White Hat ... Today's highlighted deal comes via ourOnline Courses section of theNeowin Deals store, where for only a limited time yo...
两个男人不用钥匙就开走了一个女黑客的车!... 看了标题,你一定很好奇,世界上怎么有这么不怕死的男人对不对? 哦,没关系,因为这两个男人也是黑客。 但是,不要急着关,雷锋网编辑真的不是标题党。 因为,这个女黑客真的把自己的小汽车贡献出来让他的男同事做实验。 她...
The Cool Hacker Emi Tanaka Emi said it was heck of a praise when I said Earo was a very impressive hacker. Well, the fact is that, honestly spe...
blockwell.ai 虚假转账 事件分析 2018年9月7日早上1点左右,许多以太坊账户都收到了一种名为 blockwell.ai KYC Casper Token 转账消息,其中有的是收到了这种代币,而有的用户是支出了这种代币。 得到的用户以为受到了新...