【精彩回顾】XPwn 2017,开创一个安全极智的未来(北京)

阅读量209183

|

发布时间 : 2017-09-06 17:08:13

http://p3.qhimg.com/t015d78e897b1af3ee1.png

会议官网:http://xpwn.xfocus.net/


前言

XPwn未来安全探索盛会是由XCon组委会和北京未来安全信息技术有限公司联合主办的针对智能生活产品安全问题研究成果汇报大会。

自2016年成功举办之后,XPwn2017对安全的研究和探讨有了更高的要求,在发现问题、解决问题之后,我们同样能够在破解突破的同时探索更深层次的技术发展,在突破中进行创新,将技术研究发展到极致,创造更大更多的新价值。我们鼓励研究人员通过对安全问题和漏洞的深入研究和挖掘,进而研究出更好的安全机制和措施,提高安全性能和保障,最终将此项研究成果汇总成《安全白皮书》,为不同安全领域作出卓越贡献!

精彩回顾

会议签到:

http://p5.qhimg.com/t019736a551cb55de66.jpg

http://p2.qhimg.com/t01ff6e38f5a7a775fb.jpg

http://p4.qhimg.com/t0163343a03b3416620.jpg

http://p9.qhimg.com/t019e31787b5c91c4f5.jpg

XPwn 2017采用了人脸识别验票方式,高逼格,新玩法!

http://p7.qhimg.com/t014a1d0e2ff9ecc616.jpg

人脸识别验票

http://p9.qhimg.com/t012bc3e8716e51d9f6.jpg

集软萌炫酷于一身的xpwn胸卡


XPwn 正式开幕:

http://p8.qhimg.com/t0186fbd6f23e9a8cc1.jpg

https://p5.ssl.qhimg.com/t01752e56a617fada19.jpg


XCon&XPwn创始人、北京未来安全信息技术有限公司CEO王英键致开幕辞:

http://p1.qhimg.com/t013f28beac3a08200b.jpg


百度安全事业部经理 马杰 开幕致辞:

http://p8.qhimg.com/t01748c91a81f53293c.jpg


蚂蚁金服安全生态部资深总监 冯春培 开幕致辞:

http://p6.qhimg.com/t01155d09b62861566b.jpg


演讲嘉宾:曲和、超六(蚂蚁金服巴斯光年安全实验室)

演讲议题:为什么我的手机中多了个你?

议题概要:曲和、超六通过测试一系列的安卓设备(所有设备都为最新版本ROM搭载android6、7操作系统并打了最新补丁)发现——用户仍然可以通过点击某网页链接被攻击者控制,手机被静默安装恶意app!

http://p9.qhimg.com/t0102eb55613dce752a.jpg

http://p5.qhimg.com/t01e05073ace14e40e8.jpg

http://p4.qhimg.com/t01914bd6c453a3a012.jpg

http://p4.qhimg.com/t01c4221d9c2fac1ac0.jpg


演讲嘉宾:百度安全实验室Xlab 黄正 高树鹏

演讲议题:共享单车≈无锁单车

议题概要:黄正和高树鹏发现,如雨后春笋般出现的共享单车,整体上缺乏对安全的重视度,他们通过测试车锁,意外发现加密使用犯了一个错误:车锁中有一张芯片,可以从云端通信弱认证且弱加密,导致附近开锁。

他们开启基站设备,通过基站设备“引诱”车锁进行远程开锁,整个过程不到一分钟:

http://p0.qhimg.com/t012ab0a5c677981a81.jpg

两位嘉宾现场演示开锁

http://p3.qhimg.com/t010d70b8a357a335b3.jpg

http://p5.qhimg.com/t012fac92b1cd73d803.jpg

http://p2.qhimg.com/t016c48ddf119a69af9.jpg

http://p6.qhimg.com/t0102ef24a7ad8f50b2.jpg


演讲嘉宾:神州网云冰狐安全实验室 李立兵

演讲议题:移动医疗便利了谁?

议题概要:现在主流的医疗移动应用包括预约挂号、在线问诊、导诊等功能,在挂号难就诊难的医疗环境下,这些移动app大大便利了普通市民的生活,可随之而来的问题是,患者的信息被上传至网络,用户隐私泄露成了一个重大隐患。如果这些信息被不法分子利用,那将有什么样的后果?移动医疗是否正好给这些心怀叵测的人提供了一个渠道?

http://p2.qhimg.com/t016693ab77dd08dd8c.jpg

http://p7.qhimg.com/t016057574430d98ee2.jpg


演讲嘉宾:复旦大学系统安全攻防团队谈心、陈钧衍、张源

演讲议题:深夜窗帘自动打开你会害怕吗?

议题概要:随着物联网的发展,互联网的智能硬件产品不断应运而生,当我们的手机和智能设备连接,手机就可以远程控制智能设备,如果智能设备的控制权没有保护好,就会出现很多的问题,比如“深夜自动打开的窗帘”,攻击者通过重打包恶意软件或者窃取WIFI密码进入目标设备的局域网,即可发起攻击获得目标设备(支持JoyLink协议或BroadLink协议)的控制权。

http://p5.qhimg.com/t01184f80b021afa064.jpg

http://p8.qhimg.com/t0132df0af542ad908d.jpg

现场演示攻破电饭煲

http://p1.qhimg.com/t017afa2af011315adc.jpg

http://p6.qhimg.com/t01dc54e6ce95d22441.jpg


演讲嘉宾:长亭安全研究室 周智

演讲议题:请问这是你的艳照吗?

议题概要:微单相机不仅是文艺青年纪录生活的眼睛,也是一些职业摄影师的便携之选。当相机也变得智能了,是否会让黑客有可乘之机呢?周智把自己比作“键盘摄影师”,通过敲击键盘输入程序,就能轻松拿到美美的照片。

http://p6.qhimg.com/t01c704c4cb7197dea5.jpg

http://p7.qhimg.com/t014ac3352e7e277ca3.jpg

现场演示攻击相机,拿到相机中的照片

http://p3.qhimg.com/t01c37829736568c0b2.jpg


演讲嘉宾:AI百度负责人 刘勇

演讲议题:AI时代的智慧工作

议题概要:AI百度负责人刘勇向我们分享了百度的经验,他们通过生物特征(脸部识别、声音识别等)设计了一些列的认证体系。而AI还可以替代简单重复的劳动力和智力比拼的劳动,并武装复杂综合脑力劳动。

http://p7.qhimg.com/t01ad345f39b7a2b296.jpg

http://p9.qhimg.com/t0120bd5eb48a3d3056.jpg

http://p7.qhimg.com/t01b46a71f41c46cf3e.jpg

http://p0.qhimg.com/t01d835ff563c6412e2.jpg


演讲嘉宾:四维创智研究员胡一米、李敏

演讲议题:网络录像机,你要录给谁看?

议题概要:当下,流行的网络录像机存在着许多漏洞,四维创智研究员胡一米、李敏现场展示了破解摄像机,并发布了录像机安全白皮书《安防监控NVR设备的脆弱点分析和隐患调研》。

http://p1.qhimg.com/t018fb720bdfce6e8e5.jpg

http://p8.qhimg.com/t01e4138503cc0f98ed.jpg

http://p1.qhimg.com/t01cf259e2e48b01abd.jpg


演讲嘉宾:武汉大学计算机学院 研究生 陈震杭

演讲议题:你希望有人跟踪你吗?

议题概要:智能手表会暴露你的行程?陈震杭现场演示了Ticwatch被利用的过程——黑客可以通过漏洞轻松在你的智能手表上安装插件,随时随地获取你的地理位置信息……

http://p0.qhimg.com/t01b92a1ef879d3852c.jpg

http://p4.qhimg.com/t01e3d4a1b282fc94ce.jpg


演讲嘉宾:移动互联网系统与应用安全国家工程实验室何坤、庆骏凡

演讲议题:互联网金融APP信息安全依然堪忧

议题概要:何坤、庆骏凡从第三方的独立视角,探寻当前互联网金融的安全现状。他们检测了市场上排名前100的金融平台,从六个维度评估应用本身的安全设计,而每个app都存在不同程度的安全问题。最普遍的问题集中在加密算法的不安全使用、应用程序缺乏保护措施、本地文件、以及系统日志敏感信息泄露等方面。

http://p8.qhimg.com/t010d46c2625bfcc921.jpg

http://p3.qhimg.com/t01e3cc83e273d5a058.jpg

http://p5.qhimg.com/t01e447c00fcb0e48a4.jpg


演讲嘉宾:北京拓尔思信息技术股份有限公司 刘瑞宝 

演讲议题:大数据承载未来智慧

议题概要:人类数据已进入大数据时代,全球数据量每18个月翻一番。以大数据+人工智能为发展攻略,可以帮助用户实现从数据洞察到智慧决策的飞跃。除此之外,大数据还可以应用于网络态势感知、情报分析研判、案件侦破与预测等多个领域。今后的时代是大数据的时代。

http://p4.qhimg.com/t0148faa65cb90cb737.jpg

http://p9.qhimg.com/t019836934d620f0380.jpg

http://p4.qhimg.com/t01b0ebdd464789806b.jpg


颁奖典礼:

http://p4.qhimg.com/t01f08890dc04baea95.jpg

主办方

未来安全&XCON


举办时间

2017年9月6日 9:00-17:30


举办地点

北京市朝阳区798艺术区

http://p5.qhimg.com/t0181b666a92cf945d1.png

 

专家顾问

http://p0.qhimg.com/t01b49e56c6fce32c1b.png

http://p8.qhimg.com/t01d5cee2ab4c6bfb99.png

http://p1.qhimg.com/t0183d09138118fd929.png

活动发布、推广及现场报道请联系安全客 duping@360.cn

商务合作,文章发布请联系 anquanke@360.cn
分享到:微信
+10赞
收藏
包子
分享到:微信

发表评论

Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全KER All Rights Reserved 京ICP备08010314号-66