PPT下载地址:https://conference.hitb.org/hitbsecconf2018ams/materials/
视频回放:https://www.youtube.com/channel/UC0BJVNTIEbG8CLG-xVVWJnA
会议简介
第九届年度HITB安全会议已于2018年4月9日至13日举行,包括6场为期3天的技术培训课程,随后举办为期2天的三重赛道会议、CTF大赛、AI技术和区块链相关的科技展览、欧盟黑客空间,安全活动,汽车和硬件攻击相关的展览以及我们的CommSec追踪报道 – 免费参加30分钟和60分钟的会谈,同时主办方将在Youtube上对会议进行全程直播!请大家在Twitter上关注@HITBSecConf以获取最新的活动更新。
本次会议的主办方是HITB,会议为期两天,第一天针对从加密货币到模糊等一系列攻击和防御主题的尖端研究,第二天包括突破性的沙箱逃逸技术、通过GSM建立隐蔽信道的移动网络、backdooring工具汽车等等。
会议时间
2018年4月9日——2018年4月13日
会议地点
荷兰 阿姆斯特丹 NH Grand Krasnapolsky
会议回顾
一、会议展区
这是一个免费的公共展示区,其中包括安全社区,开源团体,企业团体和科技公司的展品。在这里参会者可以体验到最新的项目,小工具和玩具,还可参与一些硬件研究的实践活动。当然,也不要错过最受欢迎的HITB Capture The Flag比赛。
二、HITB-XCTF GSEC CTF比赛
今年,HITB-XCTF GSEC CTF比赛将再次由HITB和来自中国的XCTF联盟共同举办!8月30日和31日将举行一次攻击和防御型CTF比赛。为了选出最好的安全团队进行现场比赛,HITB和XCTF将在HITBSecConf2018 – 阿姆斯特丹举办资格入选赛。该赛事由京东安全赞助,由CyberPeace提供平台支持。本轮资格赛的题目由第三届XCTF联赛总决赛冠军队 – 来自中国的FlappyPig撰写!
资格赛在线进行,向全球所有参与者开放。对任何安全团队的参赛人数没有限制。前15名安全团队将有资格参加HITB-XCTF GSEC CTF 2018(8月30日至31日)的决赛。
在线资格入选赛标准:
前十五支安全团队(限四名队员)可于八月三十及三十一日参加HITB-XCTF GSEC CTF 2018决赛。入选的团队自行住宿安排问题,本次决赛将在新加坡举办。
在线资格入选赛挑战分类
Pwn•网络安全•加密•逆向工程•其它
在线资格赛得分和排名
1.在大多数情况下,flag格式为HITBXCTF {this_is_a_sample_flag}。请提交整个flag,包括HITBXCTF {},以获得分数。如果flag是其他格式,则将在题目描述中予以说明。
2.每个挑战的得分将根据解决的团队数量动态计算。
3.最终排名由每个团队的总分数决定。如果多支团队的分数相同,那么最先提交flag的团队排名较高。
在线资格比赛规则
1.发现违反比赛规则的团队可能会受到处罚或被排除在竞争对手之外。
2.具有独立账户的团队不允许合作,或共享任何flag/提示。
3.不允许攻击比赛基础设施。如果发现基础设施缺陷,请向我们报告。
4.不得破坏或以任何方式阻碍其他比赛团队的进展。这包括尝试在完成之后摧毁挑战。
5.不允许产生大量的流量。运行自动扫描仪无法解决任何挑战。
6.不允许对评分网站暴力破解获取flags。
7.为了让团队成为合格人员,他们必须对每个挑战提交一份完整而详细的文件,说明如何解决问题。
8.组织者可以重新排列/修改比赛问题,程序和规则。
最终CTF 得奖组合如下
金牌:KITCFF 德国
银牌:Hack.ERS 荷兰
铜牌:StratumAuhuur 德国
视频回放
视频地址:https://www.youtube.com/channel/UC0BJVNTIEbG8CLG-xVVWJnA
议程介绍
4月12日
10:00 – 10:40 – 上午茶
10:40 – 10:45 – NIXU开幕致辞
10:45 – 11:45 – 内核对象滥用的生与死
11:45 – 12:15 – Steganography Ante Portas
12:15 – 12:45 – 罪犯的隐私和保护:流氓主机提供商的行为和模式
12:45 – 14:00 – 午餐休息
14:00 – 15:00 – 使用SmartNIC创建隔离的数据中心安全策略模型
15:00 – 15:30 – Keynterceptor:按任意键继续
15:30 – 16:00 – 深入挖掘:如何在物联网设备中查找和利用漏洞
16:00 – 16:30 – 茶歇
16:30 – 17:00 – 更快,更宽,更大:现代化的渗透测试技巧
17:00 – 17:30 – 量子计算安全讲座
17:30 – 18:00 – 攻破你的边界 – 深入分析恶意文件
18:00 – 18:30 – 有针对性的攻击声:攻击物联网演讲者
18:30 – 第一天结束
18:30 – 20:30 – NIXU赞助HITB TCP / IP Party
4月13日
10:00 – 11:30 – 上午茶
11:30 – 12:00 – 黑暗之下:通过硬件任务切换隐藏任务
12:00 – 12:30 – EasyROP:使用图灵完成指令集自动生成ROP链
12:30 – 13:00 – ProdSec :一种技术方法
13:00 – 14:00 – 午餐休息
14:00 – 15:00 – PyREBox:使动态仪表再次变得更加强大
15:00 – 15:30 – 给医生打电话:黑客对医院的恶意攻击
15:30 – 16:00 – TBA
16:00 – NIXU 闭幕致辞
16:05 活动结束/茶歇
主讲人
议题讲者
更多详情请戳:https://conference.hitb.org/hitbsecconf2018ams/conference/
活动、招聘请联系安全客duping@360.cn