活动简介
5月31日,以“Technology’s Promise”科技点燃未来为主题,由DEF CON和百度安全联合主办的“御·见未来”2019第二届DCCB(DEF CON CHINA Baidu)安全行业国际峰会暨DEF CON CHINA 1.0在北京正式开幕。
作为全球顶尖的安全会议之一,DEF CON被誉为网络安全界的“奥斯卡”。而落地中国的DEF CON CHINA则将致力于连接世界安全社区的中美两极,集结海内外优秀安全人才,发扬极客精神,助力中国极客成长。在开幕当天,DEF CON创始人Jeff Moss、百度安全总经理马杰出席大会,共同见证了DEF CON CHINA 1.0的召开。
活动时间
2019年5月31日-6月2日
活动地点
北京751D·PARK
活动议程及亮点
大会议程
5月31日议题简介
Creating the DEF CON CHINA 1.0 Badge
DEF CON CHINA 1.0徽章创生记
电子徽章(Badge)是DEF CON大会具有标志性的元素之一。今年,Joe Grand,或者说Kingpin,这位DEF CON最著名的徽章设计师之一将主导整个DEF CON CHINA 1.0电子徽章的创作、生产过程,以团结DEF CON中国社区为目标,打造一份有趣、开源、可被破解又能被重复利用的Gift。
Transferability of Adversarial Examples to Attack Cloud-based Image Classifier Service
低频高效 攻破云端图像分类“黑盒”防线
近年来,深度学习(DL)技术已广泛用于计算机视觉任务之中,特别是视觉分类的问题。但是,来自百度安全专家团队的研究却发现,在“黑盒”环境下,基于迁移学习的云端图像分类模型的对抗样本攻击正在威胁这一系统的安全运行。在他们提出的攻击方法中,攻击成功率有时能达到50%至100%。
Bridge Attack: Double-Edged Sword in MobileSec
桥接攻击:移动安全中的双刃剑
桥接攻击(BA)是针对局域网内智能手机和IoT设备的一类新攻击手法,这一场景下的Bridge通常由一些自定义方案或协议实现。在某些情况下,这一扩展能力会降低设备的抗风险能力,攻击者可以通过常见的Web攻击达到持续利用漏洞的效果。来自腾讯移动安全实验室Razor团队的Zidong Han,将为此发出预警。
WARNING:Magnitude 10 Earthquake is Coming in One Minute
WARNING:10级超强地震1分钟内来袭
LTE协议中的PWS(Public Warning System)本是向公众播报地震、海啸等紧急事件的公共预警系统,但来自360的Weiguang Li团队却发现这一渠道有可能被非法利用——这一系统并不经过加密和完整性保护,不法分子可以将诈骗广告伪造成预警信息向公众发送。
Tag-Side Attacks Against NFC
攻陷NFC
对于NFC,我们再熟悉不过了,但你了解其中的原理和安全特性吗?Christopher Wade,一位经验丰富的安全研究员,将从针对NFC标签端的攻击入手,构建一个从技术运行原理、分析工具构建、实际制作方式、安全弱点及防御等多个维度的宏观世界,更深一步理解NFC。
Hacking Driverless Vehicles
有的放矢 打造无人驾驶汽车金钟罩
如今已经没什么人再去质疑无人驾驶汽车的未来,但关于其的安全问题却始终是个Big Challenge。Zoz,机器人界面设计师和原型制作专家,将从一位极客的视角为我们展示他的攻防思考——对了,还记得吗,Zoz就是在去年DEF CON CHINA Beta上用N种方式销毁硬盘的那位大神。
The Art of Game Security
游戏安全攻防艺术论
尽管不算特别起眼,但网络游戏的安全问题可是个Key Point——每年,黑产的攻击和薅羊毛行为给游戏产业带来了数以亿计的损失。Joey Zhu,负责腾讯游戏相关安全方案构架的技术专家。在他看来,游戏的网络安全攻防战,不仅是一场技术的较量,更是一门艺术。
You are Not Hiding From Me .NET
.NET没有秘密
曾经,PowerShell的工具包(Tool-Kits)曾是恶意攻击的利器;如今,他们转移阵地到了.NET领域。Aden Wee Jing Chung,威胁猎人(Threat Hunter),将为我们展示这一全新的趋势,并讲解其实如何在暗中悄悄破坏你我的Windows设备的。
DEF CON CHINA 1.0大会开幕现场
联姻全球安全社区 助力中国极客快速成长
对于DEF CON大会的第二次中国之旅及与百度安全的再次合作,Jeff Moss给予了高度肯定和赞赏。“今天的氛围非常好,就像当年DEF CON刚成立时那样,我可以从周围感受到一种创新的能量。”他认为,未来的世界将会变得更加复杂,“我们需要去告诉这个世界什么技术是安全的,什么是不安全的,这是我们的工作所在。”他鼓励极客们不断尝试,不惧怕失败。“从算法到规则,不管技术强大到什么地步,都需要由人来去定义、去解决。而我们正是要去解决这些问题的人,在此我们也将实现个人的成长。”
DEF CON创始人Jeff Moss
而在马杰看来,DEF CON CHINA的意义已不仅限于百度与DEF CON的携手,更是覆盖中美两大安全社区的联姻,一场全球极客社区最盛大的聚会。
“超过1万公里,跨越15个时区,20多年的等待,DEF CON终于在北京与中国极客们相见。”他谈及这次DEF CON CHINA 1.0未来复古主义的设计主题,在这一诞生于上世纪六七十年代的艺术流派背后,是人类第一次走向太空,第一次掌握计算机,拥有更多科技的力量。在那个曾经的时代里,世界有冲突,但更有着对于未来的美好憧憬,正如今日一样。极客可以扮演,也正在扮演越来越重要的角色,而社区需要成长,需要你我每个人的力量。
百度安全总经理马杰
打开视野拥抱世界 打造顶级极客盛宴
基于DEF CON延续26年的大会传统和DEF CON CHINA Beta的成功经验,DEF CON CHINA 1.0在会议部分共设KEYNOTE主题演讲、VILLAGE极客村、WORKSHOP技术教学研讨会、DEMO LAB演示实验室等多个环节。
在重头戏的KEYNOTE中,围绕AI、自动驾驶、IoT、隐私保护等热门议题,20场遴选自海内外的主题演讲将在为期三日的会期内轮番登场。汇聚全球安全圈顶尖代表性人物,把脉大安全趋势,分享前沿安全领域创新研究成果。
在VILLAGE中,技术专家们将面对面地向极客们传授各类极客技艺,并为其中的佼佼者提供展示自我的舞台。在今年,这些项目不仅限于每年DEF CON经典的开锁、硬件破解等,还将首次引入焊接、MesaTEE、区块链等全新模块。而在WORKSHOP中,Wi-Fi破解、漏洞利用开发、物理访问控制等8项课程将为中国的年轻极客们打造一个与全球最顶尖极客学习与研讨的机会,实现三日进阶,快速成长。
值得一提的是,作为每年DEF CON互动部分的经典特色项目,今年的DEF CON LIVE MUSIC将迎来全面升级——百度安全将与MTA天漠音乐节展开合作,以声光装置、沉浸式舞台、科技与艺术的跨界为主题,共同打造一场属于极客自己的音乐之夜。
聚力全球安全精英 构建AI安全新生态
不同于以往的行业大会,DEF CON CHINA最与众不同之处便在于其在推动理念与技术分享的同时,尤为鼓励实操演练。在这之中,最具代表性的环节便是经典的CTF夺旗赛。
作为DEF CON CTF的外卡赛,今年的BCTF百度网络安全技术对抗赛吸引并选拔了来自中国、美国、俄罗斯、日本、韩国、乌克兰等国家的11支“人类战队”和10支“AI战队”参赛,他们将在比赛中争夺数十万奖金和直通今年8月在美国举行的DEF CON CTF全球总决赛的“出线权”。而此次BCTF的亮点不仅在于更具影响力的战队的加入,还在于与经典解题模式一同亮相的“机器人攻防”全新赛制。这也是继去年首次引入AI战队、让AI与人类选手实现同场竞技之后,BCTF在AI安全领域的又一次探索和升级。
事实上,AI时代对于所有人来说,既是机遇,也是挑战。对于后者来说,其已不仅限于应对传统安全问题的集中爆发,还在于AI本身的安全性问题也已超出了我们对于安全边界与框架的传统认知范畴。
AI即未来,在百度全面布局AI、百度大脑对外开放178项领先AI能力的同时,百度在AI安全领域同样走在前列,并形成了覆盖云管端及大数据和算法层面的一系列安全解决方案。以技术赋能、标准驱动、生态共建为支点,与合作伙伴共同应对AI时代的安全议题。而在这之中,极客们正以其技术的能力和自有的方式,与各界紧密合作,推动着AI时代的安全发展,并成为护航AI安全生态的重要组成部分。
Technology’s Promise,科技点燃未来,这是DEF CON CHINA 1.0的大会主题,也是以DEF CON为代表的极客精神的传递。而自古出极客的中国,在有着全球视野的新一代极客的推动下,也将迎来这一精神的再次萌发。
Technology正是你我,Promise则是你我对于未来世界的承诺。在已然到来的AI时代里,中国极客,必将成为推动中国网络安全建设、维护全球网络安全事业的重要组成力量。而以“有AI,更安全”为使命的百度安全,也将在百度大脑强大的AI技术支撑下,助力新一代中国极客的快速成长和中国安全社区的构建。
发表评论
您还未登录,请先登录。
登录