回顾DC0571沙龙:一群黑客又双叒叕又来杭州了

阅读量171994

|

发布时间 : 2017-12-01 19:02:53

http://p7.qhimg.com/t011f700e21778fa725.png

会议简介

DC0571DEFCON GROUP 0571)为全球安全圈最神秘最前沿的顶级黑客大会DEFCON授权认证的官方GROUP0571则是杭州的区号,因此DC0571也叫DCFECON 杭州。DC0571致力于传播DEFCON 黑客精神,为安全技术爱好者提供一个自由灵活的、学习和分享最前沿黑客技术的平台。

雷峰互联网安全沙龙,是阿里安全旗下一个开放的交流平台,聚焦互联网行业安全动态,共同探讨互联网安全生态的建设之道,旨在打造一个专业、兼具深度和广度的沟通平台。此次DC0571&雷峰互联网安全沙龙由蚂蚁金服巴斯光年实验室(AFLSLab)提供主要技术支持,推进安全技术以及金融安全的研究与发展。

1125日, DEFCON GROUP 0571在杭州阿里巴巴西溪园区与雷峰互联网安全沙龙一同成功举办

 

PPT分享

链接: https://pan.baidu.com/s/1qYLsLnm 

密码: s9ht

 

会议回顾

本次活动由浙江省互联网响应中心指导,DEFCON GROUP 0571主办。活动一早来自蚂蚁金服巴斯光年安全实验室和白帽100安全攻防实验室的小伙伴们便在紧张的布置着会场

首先由我们本次沙龙的发起人腹黑介绍了本次DEFCON GROUP 0571DEFCON GROUP 0571的由来。

然后邀请了本次沙龙的指导单位ZJCERT的马骏野致欢迎辞。

接下来由雷峰沙龙的负责人贤唐介绍雷峰沙龙的历史及由来。

最后由本次的主持人arnow117宣布沙龙正式开始

演讲主题:《360度介绍网联汽车安全》

演讲嘉宾:李均(ID:selfighter,奇虎360公司独角兽团队安全研究员,中国首个DEFCON GROUP DC010发起者,DEFCON GROUPs Review Board 中国区成员,360无线电安全研究部安全研究员,《无线电攻防大揭秘》、《智能汽车安全攻防大揭秘》作者,Blackhat&DEFCON、HITB、CanSecWest、KCon、Syscan360等安全峰会演讲者。)

议题简介:越来越多的汽车厂家为汽车加入了各种各样网络连接,Wifi、蓝牙、蜂窝网、DSRC等等,这些连接在为汽车带来如远程控制、OTA升级等新功能的同时也将汽车暴露在了网络攻击的威胁之下。这个议题会首先介绍汽车潜在的攻击入口,然后会分析几个汽车攻击案例,最后讨论一些应对攻击的方法。

PPT分享示例:

http://p1.qhimg.com/t014ceee31c0957c424.png

http://p4.qhimg.com/t01f7da128289ccbf1e.png

演讲主题:《IOT安全三十六计》

演讲嘉宾:张凯(安恒海特实验室安全研究员)

议题简介:IOT安全中的一些小技巧,包括一个硬件潜在的攻击面、静态分析和动态调试的技巧以及一些实例展示。

PPT分享示例:

http://p0.qhimg.com/t01c4842a2384b289d9.png

https://p5.ssl.qhimg.com/t0155de2ca87e13fc4e.png

演讲主题:《打造基于Linux的廉价badusb攻击》

演讲嘉宾:冰尘(发烧极客 i春秋无线/硬件安全讲师,一个有理想的酱油白菜烧鸡加咸鱼)

议题简介:许多人在研究badusb中致力于底层的HID USB代码执行上来做文章,本演讲或许可以另辟蹊径带来一次全新的对Badusb攻击的参考。通过搭载Linux的微型嵌入式设备来进行快捷而灵活的攻击以及信息收集。并为各位带来一种新的针对安卓的usb隐私泄露思考。

PPT分享示例:

https://p0.ssl.qhimg.com/t01ced658e3f8a5a457.png

https://p4.ssl.qhimg.com/t01bef0c3a6dfca8449.png

演讲主题:《FFmpeg 漏洞挖掘之路》

演讲嘉宾:谢俊东(ID:栈长,蚂蚁金服巴斯光年实验室安全研究员, 浙江大学 AAA  CTF战队成员,目前研究方向是二进制安全)

议题简介:以 FFmpeg 的漏洞挖掘过程为切入点,深入浅出介绍了如何使用现代 Fuzz 工具对网络协议进行 Fuzz,并在对RTMP协议 Fuzz 的过程中发现了多处代码导致的严重漏洞 CVE-2017-11665。同时分享一些在 Fuzz 过程中的难点和注意点。

PPT分享示例:

https://p3.ssl.qhimg.com/t01e63248748928b00a.png

https://p0.ssl.qhimg.com/t0198ed4cdaacaa0a5c.png

 

Village Time

 Hijack Radio 

近年来频频出现欺诈者劫持小区广播,插入自己的一些三无产品的广播欺骗老年消费者。而这些广播的劫持究竟是如何实现的呢?我们的演示者将会带领你亲临广播劫持的现场。

▶ NFC Hacker

想知道黑客是如何破解你的设备,盗取你的信息的吗的吗?想亲临电影中的那些破解环节吗?我们的演示者将以破解闪付卡为一个契机,读取各种敏感信息,带你走进NFC的安全。

▶ Nano Lock picking Village

Lock picking指开锁的艺术。尽管撬锁经常被与犯罪联系起来,但对于合法职业的锁匠来说是最基础的一门技术了,同时开锁技巧也可以被当做一项有用的生活技巧来学习,更或者仅仅作为一种爱好。在全球大多数的城市中,只要不将它用作犯罪目的,学习开锁技术都是可行且合法的。Lockpick Village的目的在于让我们了解到不同锁类的安全性,以便在今后的生活中挑选购买安全性更高的锁具。

▶ Pseudo Base Station

相信伪基站大家一定都不陌生,但是伪基站设备却又太贵。那么我们有没有什么好的方法可以很廉价的打造一个伪基站呢?在这里我们将教会参与者使用一个廉价的C118手机打造成实用的伪基站设备。

 

会后参会者们对本次的Viliage Time的内容进行了激烈的讨论,互换自己的想法。参会者们在分享中学到了各种技术,其在开锁和NFC最为受欢迎。

 

DC0571&雷峰互联网安全沙龙

雷峰互联网安全沙龙,是阿里安全旗下一个开放的交流平台,聚焦互联网行业安全动态,共同探讨互联网安全生态的建设之道,旨在打造一个专业、兼具深度和广度的沟通平台。此次DC0571&雷峰互联网安全沙龙由蚂蚁金服巴斯光年实验室(AFLSLab)提供主要技术支持,推进安全技术以及金融安全的研究与发展。

11月25日, DEFCON GROUP 0571将在杭州和雷峰互联网安全沙龙一同举办。当不了讲师也可以来当个志愿者或者观众哦!关注公众号就有机会获得DC0571门票及雷峰互联网安全沙龙门票。

http://p3.qhimg.com/t01a348be9d8e054607.png

 

DC0571活动支持

指导单位:

浙江省互联网应急中心

主办方:

DEFCON GROUP 0571

技术支持:

蚂蚁金服巴斯光年安全实验室,白帽100安全攻防实验室,360 Unicorn Team,安恒海特实验室

赞助商:

阿里应急安全响应中心(ASRC),上海匡创信息技术有限公司

合作伙伴:

DEFCON GROUP 010,雷峰互联网安全沙龙,安全客,i春秋,滴滴安全应急响应中心(DSRC),安全周,E安全,指尖安全,百度安全应急响应中心

 

活动发布、推广及现场报道请联系安全客 duping@360.cn

商务合作,文章发布请联系 anquanke@360.cn
分享到:微信
+10赞
收藏
DC0571
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66