资讯 网络安全

以激光舞开场,有陌陌 SRC 赞助的摇滚趴?这个黑客大会八卦和干货齐飞

作者:李勤
2017/08/26 22:34

8 月 26 日,知道创宇 CEO 赵伟(花名:IC)坐在北京服装学院的一间会议室,接受雷锋网在内的七八家媒体采访时称,知道创宇今年创业十年,十分艰辛。

他的原话是这样的:“青春徐徐降落,冰冷的双手终于触碰到黎明,支撑下来全靠幽默感”。

以激光舞开场,有陌陌 SRC 赞助的摇滚趴?这个黑客大会八卦和干货齐飞

知道创宇,这家安全公司真的还挺不一样的。

与其它安全公司严肃的氛围相比,这家安全公司可以用“欢脱”来形容:他们已经连续几年搞了几场演唱会,这个演唱会不对外售票,就是请些安全圈的朋友一起“走心”欢聚。除了演唱会,还有颇有名气的黑客大会 KCon。

“花了这么多钱办这个 KCon 黑客大会,做 seebug 黑客社区,都不赚钱,凭着一腔热情和情怀,要是不做,知道创宇早就上市了。”IC 开玩笑说。

那么,今年拖了知道创宇“上市”后腿的这场 KCon 到底有什么不一样?

花边1:摆摊卖黑客大会周边

8月26日早上,雷锋网宅客频道(微信ID:letshome)编辑来到北京服装学院往年举办走秀的一个大厅,这里是今年 KCon 的所在地。

除了与其它大会一样,有赞助商布置的展位,KCon 上还摆起了“黑客周边”的摊位,IC 说,这个展位的所有周边产品都是由知道创宇的黑客们自己设计。

其实,国外的黑客大会也会推出相关的周边礼品,价格一点都不亲民,据说,一个贴纸可能要几美元。

以激光舞开场,有陌陌 SRC 赞助的摇滚趴?这个黑客大会八卦和干货齐飞

知道创宇的小光告诉雷锋网编辑,所有的T恤99元一件,还可定制尺寸。

可是,瘦弱如编辑,却和一个微胖的同行领到的一件纪念T恤都是 S 码,再后来,看到一个身高180,体重目测也是180斤以上的与会者拿的也是S码,编辑就坦然了。

花边2:激光舞开场,DEFCON 会议举办人都惊讶地发朋友圈

能把黑客大会的开场办成演唱会预热环节的估计也就是Kcon了。

上午 9 点整,全场熄灯。然后,一个黑衣小哥蹿上舞台,开始了酷炫的激光舞表演。

以激光舞开场,有陌陌 SRC 赞助的摇滚趴?这个黑客大会八卦和干货齐飞

曾经在一次采访中,DEFCON 创办人之一 Jason.E.Street 信誓旦旦地对雷锋网编辑说绝对不要实时发送自己社交信息及定位,没想到这个老牌黑客都是说着玩的,他是个朋友圈狂魔,每次他到中国,都积极地发朋友圈,还给定位。光8月23日这一天,他就发了三条图文并茂的朋友圈。今天,Jason坐在第一排,激光舞表演还在进行中,他就激动地发了条朋友圈:‪Just wow #KCon17 most amazing opening of a conference!!!! :-)‬

花边3:404实验室的黑哥“出诊”了

阿里云的道哥曾热情洋溢地写了一篇关于黑哥的文章,雷锋网(公众号:雷锋网)编辑本以为,黑哥是个害羞的黑客大牛,不善言辞。万万没想到,岁月不饶人,黑哥再也不是那个害羞的黑哥了。

在一楼的展台边,两个妹子围住了黑哥,求教怎样从事网络安全。

以激光舞开场,有陌陌 SRC 赞助的摇滚趴?这个黑客大会八卦和干货齐飞

曾是湖南益阳一个小医院里的泌尿外科医生的黑哥坐阵展台,耐心地对着两个小姑娘,又拾起了旧业。

“嗯,自己的想法一定要实践,一定要坚持不懈,一定要自己写写试试……”黑哥巴拉巴拉地对两个妹子讲了十五分钟以上。

“黑哥,传说你很害羞啊……这……”雷锋网编辑开始拆台了。

“哎,岁月嘛。”黑哥说。

以激光舞开场,有陌陌 SRC 赞助的摇滚趴?这个黑客大会八卦和干货齐飞

花边4:又搞摇滚之夜?

KCon可能和娱乐圈是分不开了。

以激光舞开场,有陌陌 SRC 赞助的摇滚趴?这个黑客大会八卦和干货齐飞

8月26日晚上,第一天KCon 议程结束后,摇滚啤酒黑客趴开始了,这次请的还是“走唱乐队”。

但是,不一样的是,这一次,这个“爬梯”居然是陌陌 SRC 赞助的。

为了写稿,雷锋网编辑自然是没有去的。但是,前方线人知道创宇浑天反欺诈负责人潘少华热情地传回了图片和视频,并感叹:“陌陌好像没有赞助妹子。”

“黑客还是基友多,希望陌陌能开辟新业务。”IC 真诚地建议。

--你以为我只讲八卦吗?这是干货的分割线--

第一天的KCon 开讲了如下议题:

1.争夺保护内存之战——使用高级纯数据利用技术攻击只读内存

Bing Sun & Chong Xu(迈克菲IPS安全研究团队)介绍了一些强制应用程序主动释放受保护内存而无需破坏应用初始逻辑的新颖纯数据攻击技术,通过一些例子展示了如何利用高级纯数据利用技术劫持只读内存来绕过内存缓解机制。

通过两种不同的方法强制 ntdll.dll 解锁其受保护区段(.mrdata)、修改其中某些关键数据来绕过 CFG。

以激光舞开场,有陌陌 SRC 赞助的摇滚趴?这个黑客大会八卦和干货齐飞

2.攻击欺骗的虚实之道

良好的攻击欺骗技术可以实现高度仿真的业务网络,并与企业内网环境融为一体,实则虚之,虚则实之,攻击者进入内网之后,无法分辨虚实真假,从而能够及时发现内网的攻击行为,并能诱骗攻击者在攻击欺骗环境中花费大量的时间和精力,以此帮助企业有效应对内网攻击。那么实现这样虚实结合、真假难辨环境的技术,将是未来攻击欺骗的重要发展方向。

胡鹏(锦行科技)描述了如何构建虚实难辨的攻击欺骗环境,并提出把攻击欺骗环境拿来用作攻防演练。

以激光舞开场,有陌陌 SRC 赞助的摇滚趴?这个黑客大会八卦和干货齐飞

3.从三星支付底层实现看移动支付安全体系设计

hyperchem(腾讯玄武实验室马卓)从防御角度剖析了三星支付的底层实现,阐明三星支付在各个层次:应用层、内核态、TrustZon 等方面,对其支付系统的安全防御手段;然后扩展到对目前很火的移动支付安全体系的分析;最后从攻击的角度阐述三星支付存在的各个攻击面,以及如何绕过三星支付的保护措施。

4.unix 世界中的另一面——rootkit 技术剖析

吉芸辉(安洵信息黑洞实验室安全研究员)介绍,unix 世界中 rootkit 作为有着特殊用途的一类程序,一直随着操作系统的迭代在另一面不断升级。主要针对分析现有的类 unix 系统下 rootkit 实现方案,如:内核模块、内存驻留、函数劫持、horsepill、bootkit 等进行系统的研究和讨论。

他提出,rootkit 作为攻击过程中权限维持最重要的一个工具,针对其原理进行研究对于安全防护有着重要的意义。其中 unix 系统作为外围网络环境中最常使用的操作系统,更加需要我们的重视。

5.智能门锁的“天灾人祸”

启明星辰 ADlab 安全研究员黄小龙(ID:蝴蝶)对蓝牙低能耗智能门锁攻击面研究进行了分享,介绍了集中在 APP、蓝牙协议、以及固件本身的攻击面,他还对三种不同智能门锁的案例进行了分析,并提出了防御方法。

以激光舞开场,有陌陌 SRC 赞助的摇滚趴?这个黑客大会八卦和干货齐飞

以激光舞开场,有陌陌 SRC 赞助的摇滚趴?这个黑客大会八卦和干货齐飞

6.重现速8僵尸车队

微步在线的资深安全研究员杨晋再次介绍了Bluetooth Low Energy(BLE)协议作为智能硬件产品最常使用的近距离无线通信技术,对使用 BLE 协议的设备的定位、嗅探、协议分析和攻击等方面来展开了演讲。最后给出了攻击一辆 BLE 智能小车的食品案例,模拟了电影速度与激情8里面那个僵尸车队的情景。

以激光舞开场,有陌陌 SRC 赞助的摇滚趴?这个黑客大会八卦和干货齐飞

7.Android 驱动漏洞挖掘之旅

360 Alpha Team成员杨文林认为,Android 设备驱动的安全问题有着多种多样的特点,不同的硬件通常有不同的驱动实现。为了能够高效地挖掘驱动程序中的漏洞,熟悉 Android 系统内核驱动的交互方式是必备技能。他总结了内核驱动的各类交互流程,并举例讲述了驱动漏洞的发现过程和建议,以助于高效地去发现驱动漏洞。

演讲间隙,杨文林还为雷锋网编辑演示了该团队在今年5月发布的一款手机漏洞检测应用,希望能够让小白用户也能清晰地了解自己手机的漏洞情况,并推进手机厂商改进系统。

8.Web日志大数据安全分析实战

墨攻安全团队成员高渐离提出,我们将面对的是目前大多数甲方公司面临的情况,即我们汇聚的日志是 Web 的 access log,也就是说我们只有 URL,没有 Post body,更没有 response。我们并没有全流量,但我们依然要在这种局限的情况下解决攻击是否成功的这个问题。

9.玩转无人机攻防

独立安全分析师 Kevin2600 从攻的角度介绍攻击并劫持当下民用和商用无人机常用方法, 涉及无人机遥控信号干扰、协议逆向分析、无人机协议 Fuzzing 等,再从个人隐私保护的角度介绍了当下比较普遍的保护方式,并提供一套科幻的无人机应急防御方案。

分享到朋友圈
文章点评
相关文章