PPT分享
这次沙龙可以说是非常火爆了,很多去晚了的小伙伴只能席地而坐。没能赶到现场的同学也不要难过,我们特意拿到了这次沙龙的PPT,同学们赶紧下载下来好好学习吧~
链接: https://pan.baidu.com/s/1pLI9nhp
密码: be4b
大佬祝贺视频
世界头号黑客 Kevin Mitnick发来祝贺:
凯文·米特尼克(Kevin David Mitnick),1963年8月6日出生于美国洛杉矶,第一个被美国联邦调查局通缉的黑客。有评论称他为世界上“头号电脑黑客”,其传奇的黑客经历足以令全世界为之震惊。现职业是网络安全咨询师,出版过《反欺骗的艺术》、《反入侵的艺术》、《线上幽灵:世界头号黑客米特尼克自传》。
DEFCON全球协调人 Jayson E Street发来祝贺:
Jayson·E·Street,安全信息专家,DEFCON GROUPs全球协调人,Stratagem 1 Solutions的创始人,著有《Dissecting the hack: The F0rb1dd3n Network》一书,被评为《时代周刊》2016年度人物。Jayson从业经验丰富,擅长领域广泛:渗透测试 社会工程学 APT 应急响应 风险评估等。常年游走于世界范围内的各个大会及组织——INFRAGARD, SANS, Black Hat, DEFCON, OSVDB, DC405, DC214, ISSA, OKC2600。
论坛简介
DC010将会在国家会议中心与你分享:最前端的黑客技术,体验原汁原味的mini DEFCON黑客大会,与此同时,中国互联网安全大会(ISC)同期举行!来自荷兰的世界顶级生物黑客(又称生物崩客,自己动手的生物学家,车库生物学家。多指将科技“黑”进人体的人,将医药、生物学和生物等科学同计算机科学跨界融合,希望用科技打破人体或者生物界限,包含人体和互联网的连结等。)、Patrick Paumen在DC010依靠体内的植入芯片展示“特异功能”,让在场观众大开眼界。
第一日精彩回顾
开场前
360集团首席安全官谭晓生致开幕辞
演讲嘉宾:Patrick Paumen(荷兰)全球顶级生物黑客,ACKspace创始人
嘉宾简介:Patrick Paumen,著名生物黑客,又称生物崩客,自己动手的生物学家,车库生物学家。生物黑客是多指将科技“黑”进人体的人,将医药、生物学和生物等科学同计算机科学跨界融合,希望用科技打破人体或者生物界限,包含人体和互联网的连结等。Patrick Paumen在DC010依靠体内的植入芯片展示“特异功能”,让在场观众大开眼界。
议题名称:Hack your body, one implant at a time.(Hack你的身体,一个植入物一个植入物的来)
议题概要:Patrick将展示如何使用他身体里的9个RFID&NFC植入物来与门禁系统、门锁、智能手机等各种电子设备进行交互。他会讲解为什么能够利用在手指中植入的磁铁来近距离探测电场和磁场;还会讲解如何利用克隆设备将RFID或者门禁钥匙等设备的数据克隆到他体内的植物中,从而用植入物来充当RIFD或者门禁钥匙。他还将演示一个叫VivoKey的最新的植入物原型,用VivoKey来进行PGP加密、解密、数字签名以及生成用于双因子认证的一次性密码。Patrick还会现场回答一些经常被问到的问题,比如他通过机场安检会遇到什么问题?植入物容易坏吗?万一要做MRI(磁共振成像)怎么办?他还会和大家探讨植入物的硬件限制、安全以及隐私等方面的问题。
演讲嘉宾:李福,奇虎360 0keeTeam 成员
嘉宾介绍:拥有多年安全实战经验, 擅长渗透测试与漏洞挖掘。在安全评估和各种漏洞利用和场景有独到的见解。BlackHat 2016演讲者.
议题名称:域渗透与mimikatz
议题概要:议题主要包含了横向移动,后渗透中的golden ticket,silver ticket,trust ticket,sid history 在mimikatz下使用与实例详解。
演讲嘉宾:John Reyes Freeman(危地马拉)Company: CEO, Freeman Consulting PLLC
议题名称:2 attack vectors currently in high use to redirect WordPress traffic(Wordpress流量重定向常用的两个攻击向量)
议题概要:举例说明一个攻击者如何利用恶意主题和一个普通搜索文件来重定向你的用户流量至攻击者任意指定的网站. 我们讲探讨一个具体案例,这个案例中成千上万的被感染的系统都指向了几个恶意域名。
village time:
第二日精彩回顾
演讲嘉宾:刘新鹏 (水滴安全实验室安全研究员;专注僵尸网络追踪),胡付博 (水滴安全实验室安全研究员;黑产溯源、威胁情报追踪)
议题名称:大漏洞时代下的僵尸网络追踪
议题概要:随着物联网技术的发展,万物互联的时代已经到来,大多数的物联网设备在几乎没有任何防护能力的情况下暴露在公网,于是各种黑客团伙利用脆弱的物联网,组建了一个又一个的僵尸网络,我们将通过此议题介绍黑客是如何通过低技术门槛组建并控制僵尸网络,以及我们对僵尸网络做的监测与追踪;
演讲嘉宾:杨芸菲(qingxp9),360 Pegasus Team 安全研究员
议题名称:路由器PPPoE认证缺陷的妙用与思考
嘉宾介绍:主要从事WLAN安全研究、无线渗透测试及无线安全产品的研发工作;其参与研发的“绵羊墙”公共WiFi风险演示系统多年在ISC互联网安全大会、首都网络安全日等众多大型展会上获得展出。同时也是东北大学的无线安全课程客座讲师。
议题概要:出于兼容性考虑,几乎所有路由器在PPPoE认证时依然保留对PAP协议的支持,而明文传输认证信息的PAP协议导致宽带账号信息极易被窃取。本议题将讲述作者从某路由器的黑科技功能“一键拷贝旧路由器宽带账号”得到启发,开始打造一套便携式宽带账号窃取器的有趣经历。并将讨论如此古老的”漏洞“为何一直没被业界所修补。
演讲嘉宾:“小灰灰”(高树鹏)
议题名称:GSM安全问题及扩展利用
嘉宾介绍:百度安全实验室 XLab 安全专家,擅长web攻防与硬件安全,主要负责百度业务的入侵排查、0day漏洞分析、黑产打击,以及各类智能硬件的破解研究。曾在Geekpwn、XPwn上展示破解项目。
议题概要:我们每天的生活,早已离不开手机。可你知道吗,由于GSM的安全问题,可能导致任意一台手机的短信、通话、网络流量被任意控制。更加严重的是,在这个万物互联的世界,还有很多插着sim卡的智能设备(例如自动售卖机、共享单车、儿童手表等等),他们同样存在被控制、黑掉的风险。跟着小灰灰一起,玩转GSM HACK,以及利用GPRS的劫持实现的更多扩展攻击方法。
演讲嘉宾:Nina Alli(美国)DEF CON生物黑客Village负责人
议题名称:Case Studies of Potential Threats in Medical Devices
议题概要:What exploits have been used in the past to infiltrate and hack into medical devices? How does this effect the company/distributors cost and relevance in the field? What is the impact on the patient, medical community, and hacking?
文章原文链接:https://www.anquanke.com/post/id/86901