【视频学习】DEFCON GROUP 010 极客沙龙

阅读量291062

|

发布时间 : 2017-05-08 17:34:32

http://p0.qhimg.com/t0125569c15944009d4.png

会议PPT下载链接: http://pan.baidu.com/s/1c2agHxQ   密码: eqrv

活动介绍

DC010(DEFCON GROUP 010)作为全球安全圈最神秘最前沿的顶级黑客大会DEFCON授权认证的官方GROUP,致力于传播DEFCON GEEK精神,提供一个自由的、灵活的、展示最前沿黑客技术的开放平台。3月30日在深圳JW万豪酒店举办DC010技术沙龙分享,这里没有古板的演讲桌,只有最high最好玩的GEEK炫技体验,体验原汁原味的mini DEFCON黑客大会!

视频学习

一、DC010 信息安全人才的发展与行业趋势

DC010(DEFCON GROUP 010)作为全球安全圈最神秘最前沿的顶级黑客大会DEFCON授权认证的官方GROUP,致力于传播DEFCON GEEK精神,提供一个自由的、灵活的、展示最前沿黑客技术的开放平台。本节课程为DC010技术沙龙中谭晓生的一段关于《信息安全人才的发展与行业趋势》的技术分享。

谭晓生,奇虎360副总裁、首席安全官。 CCF常务理事、副秘书长,CCF YOCSEF 2015-2016总部主席,中关村高端领军人物。从程序员到技术副总裁,先后从事过DOS操作系统下反病毒系统研发、磁盘加密系统研发、汉字操作系统开发、大型管理信息系统开发。

擅长的技术领域包含网络安全技术、云计算平台技术、运维自动化技术、搜索引擎技术。

本节课程中,“谭校长”就人才培养和团队组建,安全人员的发展、以及未来的安全行业趋势与人才需求进行了深入浅出地阐释。

《信息安全人才的发展与行业趋势》

二、DC010 Jayson揭秘顶级黑客大会内幕

DC010(DEFCON GROUP 010)作为全球安全圈最神秘最前沿的顶级黑客大会DEFCON授权认证的官方GROUP,致力于传播DEFCON GEEK精神,提供一个自由的、灵活的、展示最前沿黑客技术的开放平台。本节课程为DC010技术沙龙中Jayson·E·Street的一段技术分享。

Jayson E. Street,安全信息专家,DEFCON GROUPs全球协调人,Stratagem 1 Solutions的创始人,著有《Dissecting the hack: The F0rb1dd3n Network》一书,被评为《时代周刊》2016年度人物。Jayson从业经验丰富,擅长领域广泛:渗透测试 社会工程学 APT 应急响应 风险评估等。常年游走于世界范围内的各个大会及组织——INFRAGARD, SANS, Black Hat, DEFCON, OSVDB, DC405, DC214, ISSA, OKC2600。

本节课程中,Jayson谈到了他在DEFCON22中分享过的全球黑客文化,谈到了DEFCON GROUPs建立的初衷与归宿,谈到了DEFCON GROUPs在中国的建立情况。作为一个安全技术专家,他从自己独特的视角与经验出发,分享了真正的Hack精神并鼓励更多的安全人才能够更多的交流与创造,学习与分享。

《Jayson揭秘顶级黑客大会内幕》上

Jayson揭秘顶级黑客大会内幕》下

三、DC010 eSE/inSE/TEE的分析与对比

DC010(DEFCON GROUP 010)作为全球安全圈最神秘最前沿的顶级黑客大会DEFCON授权认证的官方GROUP,致力于传播DEFCON GEEK精神,提供一个自由的、灵活的、展示最前沿黑客技术的开放平台。本节课程为DC010技术沙龙中刘铮的一段关于《eSE/inSE/TEE的分析与对比》的技术分享。

刘峥,硕士毕业于新加坡南洋理工大学信号处理专业。在知名智能卡供应商Gemalto工作三年后归国。曾参与某双界面智能卡芯片的安全设计,并在其间提交两项安全设计发明专利。目前在深圳OSR工作,负责安全芯片评估、芯片安全方案设计和分析,并参与多项行业安全标准草案制定。

本节课程中,刘铮分别就eSE(嵌入式安全组件)、inSE(内置式安全组件)、TEE(安全可信执行环境)三种安全方案展开讨论,通过实例讲解,分析以上三种安全方案的优缺点和区别,力求从硬件攻防的角度探讨成本和安全的平衡问题。

《eSE/inSE/TEE的分析与对比》

四、DC010·安全身份认证协议与FIDO

DC010(DEFCON GROUP 010)作为全球安全圈最神秘最前沿的顶级黑客大会DEFCON授权认证的官方GROUP,致力于传播DEFCON GEEK精神,提供一个自由的、灵活的、展示最前沿黑客技术的开放平台。本节课程为DC010技术沙龙中闵晓宇的一段关于《安全身份认证协议与FIDO》的技术分享。

闵晓宇,毕业于瑞典皇家工学院和芬兰阿尔托大学,拥有ICT和嵌入式系统双硕士学位,现在主要进行嵌入式软件开发与嵌入式安全评测工作,负责研究与开发了OSR全系列FIDO产品,并且参与了包括TEE安全测评标准在内的多项行业安全标准草案的制定以及相关的评测工作。

本节课程中,闵晓宇列举并分析了近年来关于安全身份认证方面较为出名的典型事件,阐述了FIDO(Fast Identity Online)针对这些安全威胁做出的技术加强,通过U2F(Universal 2nd Factor)细节解释了FIDO如何实现安全防护,总结了FIDO协议存在的潜在威胁和未来的发展方向。

《安全身份认证协议与FIDO》

精彩回顾


DEFCON GROUP 010极客沙龙签到

http://p8.qhimg.com/t01da0513c491e23ab1.png

http://p9.qhimg.com/t0140b5d934b21242f9.png


DEFCON GROUP 010纪念胸卡、通勤背包、炫酷贴纸等好礼等你来拿!

http://p2.qhimg.com/t018f71afd00389d5cc.jpg

http://p7.qhimg.com/t01fc3068b6bc745031.jpg


主持人360独角兽安全团队李均开场

http://p7.qhimg.com/t01dc968b5993debe1c.png

http://p9.qhimg.com/t01b84b316cc8aae320.jpg


360首席安全官 谭晓生致辞

http://p4.qhimg.com/t01097b128d482127a6.jpg

http://p1.qhimg.com/t01b699b7612d6e3e7a.png

Village time 

动手操作的实践环节,激发了在场小伙伴们浓厚的兴趣!

http://p2.qhimg.com/t01ecd8ac888844bf52.png

http://p3.qhimg.com/t01c40554aab39b9241.png

http://p6.qhimg.com/t01f74ca25ba23715aa.jpg

http://p2.qhimg.com/t015a1ce0fc7314a01b.jpg

http://p1.qhimg.com/t013ca70a3cbb6e2237.png


活动亮点

在DEFCON GROUP 010极客沙龙的现场,有干货议题分享,有大佬面对面互动探讨,更有DEFCON式的Village共体验!

满满的干货等你来学习,这里没有浓重的商业味,只有自由分享的那份轻松!小伙伴们快来报名吧!

http://p7.qhimg.com/t01039dc58d1540cc47.jpg

每个桌子上都放不同的主题工具。近场通信破解、物理解锁等等,接下来大家会进行交流和演示

Nano Hardware Hacking Village

亲历硬件idea实现——零基础亲手打造一个网络流量监听工具;

http://p7.qhimg.com/t0181a30daeb0c53806.jpg

作为一个硬件门外汉的你是否想过把自己天马行空的想法得以实现?或者作为Hacker的你是否曾经有过困惑于所使用的硬件工具的由来?或者作为程序猿的你是否对硬件极客手中的烙铁有过一丝非分之想?在这个万物互联的IOT时代不了解一些硬件知识都不好意思说自己是混IT界。

本桌以网络黑客攻击工具—-HackNET为例,向参与者介绍一些硬件的基本知识。参与者可以亲手体验从原理图制作、PCB制板、元器件焊接、sniffer测试等过程,测试成功后可由参与者带走自己亲手打造的HackNET硬件。期间参与者可以了解到电路制作的基本知识,以及硬件电路焊接的基本技巧。

 

Nano NFC&RFID Hacking Village

亲历NFC攻击手段——体验黑客同您擦身而过,盗取银行卡信息;

http://p9.qhimg.com/t01b1da7a0271cd42f2.jpg

想知道坏坏的黑客是如何破解你的设备,盗取你的信息吗?想观看黑客现场破解吗?本桌实际模拟现实中的黑客进行RFID敏感信息窃取,现场使用神秘工具HackReader,只需近距离接触您的闪付银行卡,就可以窃取银行卡的卡号,姓名,身份证号及近十条交易记录;是不是很恐怖?不用担心,我们这里有小巧便携的防御神器,将黑客行为完全隔离开,保卫银行卡信息安全。

 

Nano Car Hacking Village

亲历车钥匙重放攻击——揭秘汽车失窃案件背后的实现原理;

http://p8.qhimg.com/t01484a930c67801576.jpg

想知道市面上频频发生的汽车失窃案件后面的实现原理吗?想尝试一下电影片段中黑客通过简单敲击键盘就能够远程操作打开汽车门的案例吗?在这里可以通过模拟汽车遥控环境,给参与者介绍遥控滚动码原理,遥控编码格式,以及滚动码加密算法。您可以在神秘黑客工具“奇美拉”众筹前亲手体验,并可以通过“奇美拉”去实现汽车遥控变量溢出漏洞利用,遥控重放攻击,滚动码解密攻击等等。

 

Nano Wireless Village

亲历SDR信号抓取——以正确的方式打开软件无线电;

http://p4.qhimg.com/t011263b6f454efd6fa.png

提到无线电,大多数人的脑海中会浮现出这样一个画面,一位蓬头垢面的野人蹲在一座荒无的孤岛上,满怀希望地发送着三短三长的电波信号……没毛病,不过,在这个小镇,你所看到的无线电可不仅仅是发送sos,更多的是如何以正确的方式打开无线电。我们的生活中无线信号是飘在空中的,徒手抓住这些信号,想想都让人感到很神奇。大到卫星、飞机、汽车、地铁,小到手机、钥匙等一系列。当你掌握了与这些设备通信的方式就仿佛打开一个上帝的视角。你可以运用手中的设备与飞机通话,修改身边人的地理位置,时间,可以任意地打开车门、小区门、地库门等,甚至还可以听到身边人手机的通话等等。在这个超自然事物的领域中一定有太多未知值得你去探索……

Nano Tamper Evident Village

亲历物品防拆封技术——了解到生活中常见的防篡改技术;

http://p5.qhimg.com/t012615ba4de7f8c79c.png

What does Tamper-Evident mean? Tamper-Evident是标示物品完整性这类技术的总称,这些技术的目的在于让实施篡改的行为留下明显痕迹以帮助判断。比如密封快递包装的胶带,比如重要文件上的骑缝章,比如具有可识别性的特制墨水。生活中最为常见的便是电子产品中螺丝上覆盖的保修标签啦,当然你可以轻松的撕开它们来进行拆机,但没法复原的保修标签便会让你失去保修资格啦!Tamper Evident Village的目标在于让我们了解到生活中常见的防篡改技术,以及探究是否可以在某些招式的帮助下实现无痕篡改。

What's there to do at the village?

了解各种信封、档案袋、包装袋的密封原理。

展示各类防篡改物件及相应的破解方案。

Nano Lock picking Village

亲历机械锁破解——了解到不同锁类的安全特性;

http://p1.qhimg.com/t0157bca7def22edcf5.png

Lock picking指开锁的艺术。尽管撬锁经常被与犯罪联系起来,但对于合法职业的锁匠来说是最基础的一门技术了,同时开锁技巧也可以被当做一项有用的生活技巧来学习,更或者仅仅作为一种爱好。在全球大多数的城市中,只要不将它用作犯罪目的,学习开锁技术都是可行且合法的。Lockpick Village的目的在于让我们了解到不同锁类的安全性,以便在今后的生活中挑选购买安全性更高的锁具。


活动发布、推广及现场报道请联系安全客 duping@360.cn

商务合作,文章发布请联系 anquanke@360.cn
分享到:微信
+10赞
收藏
DC010
分享到:微信

发表评论

Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全KER All Rights Reserved 京ICP备08010314号-66