精彩回顾 | 2018第九届荷兰HITB SecConf安全大会

阅读量    247818 | 评论 2

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

PPT下载地址:https://conference.hitb.org/hitbsecconf2018ams/materials/

视频回放:https://www.youtube.com/channel/UC0BJVNTIEbG8CLG-xVVWJnA

 

会议简介

第九届年度HITB安全会议已于2018年4月9日至13日举行,包括6场为期3天的技术培训课程,随后举办为期2天的三重赛道会议、CTF大赛、AI技术和区块链相关的科技展览、欧盟黑客空间,安全活动,汽车和硬件攻击相关的展览以及我们的CommSec追踪报道 – 免费参加30分钟和60分钟的会谈,同时主办方将在Youtube上对会议进行全程直播!请大家在Twitter上关注@HITBSecConf以获取最新的活动更新。

本次会议的主办方是HITB,会议为期两天,第一天针对从加密货币到模糊等一系列攻击和防御主题的尖端研究,第二天包括突破性的沙箱逃逸技术、通过GSM建立隐蔽信道的移动网络、backdooring工具汽车等等。

 

会议时间

2018年4月9日——2018年4月13日

 

会议地点

荷兰  阿姆斯特丹  NH Grand Krasnapolsky

 

会议回顾

一、会议展区

这是一个免费的公共展示区,其中包括安全社区,开源团体,企业团体和科技公司的展品。在这里参会者可以体验到最新的项目,小工具和玩具,还可参与一些硬件研究的实践活动。当然,也不要错过最受欢迎的HITB Capture The Flag比赛。

二、HITB-XCTF GSEC CTF比赛

今年,HITB-XCTF GSEC CTF比赛将再次由HITB和来自中国的XCTF联盟共同举办!8月30日和31日将举行一次攻击和防御型CTF比赛。为了选出最好的安全团队进行现场比赛,HITB和XCTF将在HITBSecConf2018 – 阿姆斯特丹举办资格入选赛。该赛事由京东安全赞助,由Cyber​​Peace提供平台支持。本轮资格赛的题目由第三届XCTF联赛总决赛冠军队 – 来自中国的FlappyPig撰写!

资格赛在线进行,向全球所有参与者开放。对任何安全团队的参赛人数没有限制。前15名安全团队将有资格参加HITB-XCTF GSEC CTF 2018(8月30日至31日)的决赛。

在线资格入选赛标准:

前十五支安全团队(限四名队员)可于八月三十及三十一日参加HITB-XCTF GSEC CTF 2018决赛。入选的团队自行住宿安排问题,本次决赛将在新加坡举办。

在线资格入选赛挑战分类

Pwn•网络安全•加密•逆向工程•其它

在线资格赛得分和排名

1.在大多数情况下,flag格式为HITBXCTF {this_is_a_sample_flag}。请提交整个flag,包括HITBXCTF {},以获得分数。如果flag是其他格式,则将在题目描述中予以说明。

2.每个挑战的得分将根据解决的团队数量动态计算。

3.最终排名由每个团队的总分数决定。如果多支团队的分数相同,那么最先提交flag的团队排名较高。

在线资格比赛规则

1.发现违反比赛规则的团队可能会受到处罚或被排除在竞争对手之外。

2.具有独立账户的团队不允许合作,或共享任何flag/提示。

3.不允许攻击比赛基础设施。如果发现基础设施缺陷,请向我们报告。

4.不得破坏或以任何方式阻碍其他比赛团队的进展。这包括尝试在完成之后摧毁挑战。

5.不允许产生大量的流量。运行自动扫描仪无法解决任何挑战。

6.不允许对评分网站暴力破解获取flags。

7.为了让团队成为合格人员,他们必须对每个挑战提交一份完整而详细的文件,说明如何解决问题。

8.组织者可以重新排列/修改比赛问题,程序和规则。

最终CTF 得奖组合如下

金牌:KITCFF 德国
银牌:Hack.ERS 荷兰
铜牌:StratumAuhuur 德国

视频回放

视频地址:https://www.youtube.com/channel/UC0BJVNTIEbG8CLG-xVVWJnA

议程介绍

4月12日

10:00 – 10:40 – 上午茶
10:40 – 10:45 – NIXU开幕致辞

10:45 – 11:45 – 内核对象滥用的生与死
11:45 – 12:15 – Steganography Ante Portas
12:15 – 12:45 – 罪犯的隐私和保护:流氓主机提供商的行为和模式

12:45 – 14:00 – 午餐休息

14:00 – 15:00 – 使用SmartNIC创建隔离的数据中心安全策略模型
15:00 – 15:30 – Keynterceptor:按任意键继续 
15:30 – 16:00 – 深入挖掘:如何在物联网设备中查找和利用漏洞

16:00 – 16:30 – 茶歇

16:30 – 17:00 – 更快,更宽,更大:现代化的渗透测试技巧
17:00 – 17:30 – 量子计算安全讲座
17:30 – 18:00 – 攻破你的边界 – 深入分析恶意文件
18:00 – 18:30 – 有针对性的攻击声:攻击物联网演讲者

18:30 – 第一天结束

18:30 – 20:30 – NIXU赞助HITB TCP / IP Party

4月13日

10:00 – 11:30 – 上午茶

11:30 – 12:00 – 黑暗之下:通过硬件任务切换隐藏任务
12:00 – 12:30 – EasyROP:使用图灵完成指令集自动生成ROP链
12:30 – 13:00 – ProdSec :一种技术方法

13:00 – 14:00 – 午餐休息

14:00 – 15:00 – PyREBox:使动态仪表再次变得更加强大
15:00 – 15:30 – 给医生打电话:黑客对医院的恶意攻击
15:30 – 16:00 – TBA

16:00 – NIXU 闭幕致辞

16:05     活动结束/茶歇

主讲人

议题讲者

更多详情请戳:https://conference.hitb.org/hitbsecconf2018ams/conference/

活动、招聘请联系安全客duping@360.cn

 

 

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多