http://p1.qhimg.com/t016eb6d584c0bee04b.jpg

 RootedCON史上第一位中国演讲者的西班牙安全之旅

作为西班牙最大的安全会议,RootedCON从2010年开始,已经成功举办了六年,今年有幸受邀参加在马德里举办的RootedCON 2017,并发表主题为“Smarter Peach: Add Eyes to Peach Fuzzer”的演讲,成为了RootedCON历史上第一位来自中国的演讲者。虽然RootedCON是国际性的安全会议,但是其本土化程度还是比较高的,大部分演讲者都来自西班牙,并且用西班牙语演讲,尽管他们配备了水平较高的英语同声传译,依旧会极大影响它的全球影响力。

在演讲之后,在与RootedCON创始人Román Ramírez的交流中也谈及了这个问题,他正在为RootedCON的全球化努力,特别是发展中国的安全市场,目前正在筹划9月份的RootedCON HongKong,并诚邀我们参加,同时也希望能有更多的国内安全研究者加入。RootedCON是一个颇多金的会议,不止报销了我们来回的机票,而且还包管6天住宿,大家可以多多踊跃报名。

演讲PPT:

链接:http://pan.baidu.com/s/1hsfwYDQ   密码:iqce


从未涉足夜生活的IT宅男

我们提前一天到达马德里,它是一座夜生活很丰富的城市,起得晚睡得迟,一般10点多才上班,而地铁一直运营到凌晨1点多,但作为羞涩的IT宅男,夜生活那是从未涉足过的

http://p9.qhimg.com/t01bf1947dfcd67b087.png


RootedCON大会现场盛况

RootedCON会议定于3月2日早上10点开始,我们一大早就赶到了会场,这时现场前来登记的人还不多。

http://p5.qhimg.com/t01f6fdb4d1f620580a.png

RootedCON签到处

等到9点30分以后,人越来越多,排起了长龙。

http://p5.qhimg.com/t017d9d7d86ed0154bb.png

这时,会议赞助商们也纷纷开始布置展台。

http://p3.qhimg.com/t01bc7d974822991ae1.png

http://p8.qhimg.com/t01f149d3af66fee9ce.png

http://p8.qhimg.com/t0137288a5a046ed524.png

http://p2.qhimg.com/t0115edc8e051943048.png

我们在会场中正巧遇到了赞助商之一的beyond security的员工,他十分关注和期待我们的议题,对于360公司的安全研究能力更是赞不绝口,并在我们演讲之后特地前来祝贺,表示受益匪浅。

http://p0.qhimg.com/t01dd88ca83677bedb0.png

360 GearTeam连一汉beyond security员工合影

刚进会场的时候并未留意,后来才发现这里原来是一家电影院,银幕巨大,座位也多,效果超赞。

http://p5.qhimg.com/t01a21feca05040b381.png

在RootedCON 2017的开场讲演中,会议方还特地邀请了著名黑客电影短片《Drones Don’t Fly When the Sky Is Grey》的主创们来到现场,分享他们制作电影的台前幕后的故事和对黑客的看法及见解。电影地址见:https://vimeo.com/188186668

http://p1.qhimg.com/t0159223831bffe4737.png


演讲者:连一汉&胡智斌 演讲题目:《Add Eyes to Peach Fuzzer #rootedcon#rooted2017》

闲言少叙,360 GearTeam的小伙伴连一汉同学终于闪亮登场啦。

http://p8.qhimg.com/t0187eb6edc1b1b92af.png

一汉在演讲中分享了他对fuzz的研究心得,在以AFL为首的新型fuzzer横行天下之时,传统的fuzz工具将何去何从?“To be or not to be there is the question”。在演讲中,一汉分享了他对peach的改进思路,重点介绍了如何把新流行的fuzz技术“feedback driven”加入到peach中

http://p4.qhimg.com/t015b30971afeb03d68.png

http://p4.qhimg.com/t013fb679822a874146.png

http://p3.qhimg.com/t01c02c566551f2b65f.png

http://p4.qhimg.com/t01231710ec34ab0f13.png

在演讲的最后,一汉同学展示了如何使用改进后的peach,并与原版的peach和AFL进行了比较。很明显,改进后的peach,在fuzzing boost的效率上远远优于其他两者,虽然随着时间的增长优势会慢慢减少,但在fuzz深度上也还是最好的。

http://p7.qhimg.com/t019d9d4ab5eedc98cc.png

演讲完之后,会议方还赠送了小礼品。

http://p3.qhimg.com/t011715190aae19f9fb.png


RootedCON参会感受

三天会议听下来,内容方面没有刻意追求前沿领域的技术,更多以实在的内容为主,比如云安全自动化、西班牙身份证的破解、docker的安全部署问题、chrome的侧信道攻击、whatsapp加密原理等等。很多演讲者也把自己开发的实用工具放在github上,供大家使用和研究,比如dockerscan等等。

http://p6.qhimg.com/t01d63503be4aab3f99.png

http://p8.qhimg.com/t01275ac691ef9a15e8.png

对马德里的印象

最后再谈谈对马德里的印象,它是一座历经风雨的古老都市,古典建筑非常多,相对现代派的建筑则要少一些。别看这座城市处处弥漫着古旧的气息,但仍旧感觉到生活在其中的人们,活力无穷。路边经常能够碰到卖艺的人,有唱歌的、吹萨克斯的、有拉小提琴的、表演杂技的等等,与国内不同,他们似乎更陶醉在自己的艺术之中,对是否有人捐钱并不在意,当然,他们艺术水平也比国内高出不少。作为在北京吸霾的群众之一,感到马德里的空气实在是异常清新,简直有些深度醉氧了,有图为证。

http://p5.qhimg.com/t01ae0895d42aa7a18e.png

文章原文链接:https://www.anquanke.com/post/id/85641