会议简介
DC0571(DEFCON GROUP 0571)为全球安全圈最神秘最前沿的顶级黑客大会DEFCON授权认证的官方GROUP,0571则是杭州的区号,因此DC0571也叫DCFECON 杭州。DC0571致力于传播DEFCON 黑客精神,为安全技术爱好者提供一个自由灵活的、学习和分享最前沿黑客技术的平台。
雷峰互联网安全沙龙,是阿里安全旗下一个开放的交流平台,聚焦互联网行业安全动态,共同探讨互联网安全生态的建设之道,旨在打造一个专业、兼具深度和广度的沟通平台。此次DC0571&雷峰互联网安全沙龙由蚂蚁金服巴斯光年实验室(AFLSLab)提供主要技术支持,推进安全技术以及金融安全的研究与发展。
11月25日, DEFCON GROUP 0571在杭州阿里巴巴西溪园区与雷峰互联网安全沙龙一同成功举办
PPT分享
链接: https://pan.baidu.com/s/1qYLsLnm
密码: s9ht
会议回顾
本次活动由浙江省互联网响应中心指导,DEFCON GROUP 0571主办。活动一早来自蚂蚁金服巴斯光年安全实验室和白帽100安全攻防实验室的小伙伴们便在紧张的布置着会场
首先由我们本次沙龙的发起人腹黑介绍了本次DEFCON GROUP 0571和DEFCON GROUP 0571的由来。
然后邀请了本次沙龙的指导单位ZJCERT的马骏野致欢迎辞。
接下来由雷峰沙龙的负责人贤唐介绍雷峰沙龙的历史及由来。
最后由本次的主持人arnow117宣布沙龙正式开始
演讲主题:《360度介绍网联汽车安全》
演讲嘉宾:李均(ID:selfighter,奇虎360公司独角兽团队安全研究员,中国首个DEFCON GROUP DC010发起者,DEFCON GROUPs Review Board 中国区成员,360无线电安全研究部安全研究员,《无线电攻防大揭秘》、《智能汽车安全攻防大揭秘》作者,Blackhat&DEFCON、HITB、CanSecWest、KCon、Syscan360等安全峰会演讲者。)
议题简介:越来越多的汽车厂家为汽车加入了各种各样网络连接,Wifi、蓝牙、蜂窝网、DSRC等等,这些连接在为汽车带来如远程控制、OTA升级等新功能的同时也将汽车暴露在了网络攻击的威胁之下。这个议题会首先介绍汽车潜在的攻击入口,然后会分析几个汽车攻击案例,最后讨论一些应对攻击的方法。
PPT分享示例:
演讲主题:《IOT安全三十六计》
演讲嘉宾:张凯(安恒海特实验室安全研究员)
议题简介:IOT安全中的一些小技巧,包括一个硬件潜在的攻击面、静态分析和动态调试的技巧以及一些实例展示。
PPT分享示例:
演讲主题:《打造基于Linux的廉价badusb攻击》
演讲嘉宾:冰尘(发烧极客 i春秋无线/硬件安全讲师,一个有理想的酱油白菜烧鸡加咸鱼)
议题简介:许多人在研究badusb中致力于底层的HID USB代码执行上来做文章,本演讲或许可以另辟蹊径带来一次全新的对Badusb攻击的参考。通过搭载Linux的微型嵌入式设备来进行快捷而灵活的攻击以及信息收集。并为各位带来一种新的针对安卓的usb隐私泄露思考。
PPT分享示例:
演讲主题:《FFmpeg 漏洞挖掘之路》
演讲嘉宾:谢俊东(ID:栈长,蚂蚁金服巴斯光年实验室安全研究员, 浙江大学 AAA CTF战队成员,目前研究方向是二进制安全)
议题简介:以 FFmpeg 的漏洞挖掘过程为切入点,深入浅出介绍了如何使用现代 Fuzz 工具对网络协议进行 Fuzz,并在对RTMP协议 Fuzz 的过程中发现了多处代码导致的严重漏洞 CVE-2017-11665。同时分享一些在 Fuzz 过程中的难点和注意点。
PPT分享示例:
Village Time
▶ Hijack Radio
近年来频频出现欺诈者劫持小区广播,插入自己的一些三无产品的广播欺骗老年消费者。而这些广播的劫持究竟是如何实现的呢?我们的演示者将会带领你亲临广播劫持的现场。
▶ NFC Hacker
想知道黑客是如何破解你的设备,盗取你的信息的吗的吗?想亲临电影中的那些破解环节吗?我们的演示者将以破解闪付卡为一个契机,读取各种敏感信息,带你走进NFC的安全。
▶ Nano Lock picking Village
Lock picking指开锁的艺术。尽管撬锁经常被与犯罪联系起来,但对于合法职业的锁匠来说是最基础的一门技术了,同时开锁技巧也可以被当做一项有用的生活技巧来学习,更或者仅仅作为一种爱好。在全球大多数的城市中,只要不将它用作犯罪目的,学习开锁技术都是可行且合法的。Lockpick Village的目的在于让我们了解到不同锁类的安全性,以便在今后的生活中挑选购买安全性更高的锁具。
▶ Pseudo Base Station
相信伪基站大家一定都不陌生,但是伪基站设备却又太贵。那么我们有没有什么好的方法可以很廉价的打造一个伪基站呢?在这里我们将教会参与者使用一个廉价的C118手机打造成实用的伪基站设备。
会后参会者们对本次的Viliage Time的内容进行了激烈的讨论,互换自己的想法。参会者们在分享中学到了各种技术,其在开锁和NFC最为受欢迎。
DC0571&雷峰互联网安全沙龙
雷峰互联网安全沙龙,是阿里安全旗下一个开放的交流平台,聚焦互联网行业安全动态,共同探讨互联网安全生态的建设之道,旨在打造一个专业、兼具深度和广度的沟通平台。此次DC0571&雷峰互联网安全沙龙由蚂蚁金服巴斯光年实验室(AFLSLab)提供主要技术支持,推进安全技术以及金融安全的研究与发展。
11月25日, DEFCON GROUP 0571将在杭州和雷峰互联网安全沙龙一同举办。当不了讲师也可以来当个志愿者或者观众哦!关注公众号就有机会获得DC0571门票及雷峰互联网安全沙龙门票。
DC0571活动支持
指导单位:
浙江省互联网应急中心
主办方:
DEFCON GROUP 0571
技术支持:
蚂蚁金服巴斯光年安全实验室,白帽100安全攻防实验室,360 Unicorn Team,安恒海特实验室
赞助商:
阿里应急安全响应中心(ASRC),上海匡创信息技术有限公司
合作伙伴:
DEFCON GROUP 010,雷峰互联网安全沙龙,安全客,i春秋,滴滴安全应急响应中心(DSRC),安全周,E安全,指尖安全,百度安全应急响应中心
活动发布、推广及现场报道请联系安全客 duping@360.cn
发表评论
您还未登录,请先登录。
登录