满满干货不负等候 KCon 2018议题发布

KCon 黑客大会，汇聚黑客的伶俐。

知道创宇出品，追求干货风趣的黑客大会。

KCon 2018——“聚·变”

时刻：8 月 24 - 26 日

所在：北京 · 751D·PARK 东区故事 D·live 糊口馆

KCon 黑客大会，知道创宇出品，追求干货、风趣的黑客大会;中国收集安详圈最年青、最具活力与影响力的前沿收集安详攻防技能交换平台。“汇聚环球黑客的伶俐”是 KCon 黑客大会的不停宗旨，我们痴迷于黑客技能研究、热衷交换分享!

这一次，我们将继承与各人试探攻破统统的机密，分享最新最牛的技醒目货;

这一次，我们将赋予其更深的奥义，与各人回到“黑客精力”的最初原点;

这一次，我们将继承汇聚环球黑客的伶俐，用最酷的技能引领业界将来的厘革!

本日

KCon 2018

18个演讲议题

正式发布

以下排名不分先后，详细演讲次序以 KCon 官网为准

1、PDF JS 引擎交互式 Fuzzing

Swan@0x557

Palo Alto Networks Distinguished Engineer

Heige@0x557

Knownsec 404 Team Leader

PDF 文件名目及相干裂痕一向以来就是安详研究的热门。最近一段时刻，我们通过改造五年前的一套 fuzz 框架，团结新奇的自动化测试计策，也发明白一大批 Adobe Reader 的安详题目。在这个议题里，我们将与各人分享相干研究思绪的由来和实现机制，并具体先容怎样将交互元素引入测试中，自动化探求那些凡人难以发明的裂痕。

2、Chakra 引擎的非 JIT 裂痕与操作

宋凯

Kai Song (@exp-sky)腾讯安详玄武尝试室高级安详研究员

我们赢得2017年 Pwn2Own 角逐，赛场上包罗我们的多支参赛步队都行使了 Chakra JIT 相干的裂痕。以是连年来剧本引擎的JIT相干的裂痕引起了各人的普及存眷。但这并不代表 Chakra 剧本引擎中其余的逻辑就是安详的。我会在这次议题中具体先容一个 Chakra 剧本引擎，非JIT相干的裂痕，以及这个裂痕操作的具体进程。在最开始写这个裂痕操作的时辰，曾一度以为其是不行用的，最后通过组合多种能力，乐成实此刻 Edge 赏识器中的恣意代码执行。

3、数字钱包的安详性说明

胡铭德、付鹏飞、孙浩然

Knownsec 404 Team

在数字钱包安详规模，颠末一段时刻的研究，我们取得许多风趣的研究成就，但愿在 KCon 集会会媾和各人分享，同时也但愿为提供数字钱币钱包的安细致一份力。 本议题在看雪开拓者分会讲过， 本次添加大量新内容， 在 KCon 初次果真， 在硬件钱包安详性说明新添加一些厂家。 同时对付手机上的软件钱包的安详性， 我们在海内初次披露一些新的进攻伎俩，最后我们在钱包安详上提出我们的一些改造计策和意见， 本议题以拭魅战为主， 说明工具都是海表里一些主流钱包， 同时我们会从一些奇异的视角，掘客一些故意思的研究成就。

4、侠盗猎车 -- 数字钥匙 Hacking

Kevin2600 安详研究员

Team-Trinity 小构成员

汽车安详话题日渐火热，而个中汽车门禁体系的安详性尤为受到存眷。传统车辆门禁依靠于 RF 节制模块，但最新 TESLA Model 3 裁减了传统方法，转而行使通过智妙手机举办身份验证息争锁车辆的数字钥匙体系。但特斯拉不是市场上独一的玩家, 其他首要制造商如沃尔沃和一些小型创业公司也在开拓数字钥匙体系。本议题我们将分享针对某款数字钥匙体系的研究成就。与会者不只可相识此类体系隐藏的安详缺陷，还将知道怎样绕过汽车安详研究进程中的那些坑。

5、智能家居安详——身份挟制

戴中印

百度高级安详工程师

本议题以怎样挟制(窃取)智能家居期间装备的身份“安详凭据”为起点，调研并说明白今朝海内市场的主流产物和装备交互协议，及其所依靠身份凭据：阿里天猫、小米、京东微联，通过先容、说明和发来日诰日猫精灵装备交互节制协议、小米装备交互节制协议、京东微联装备交互节制协议等安详性，最终通过“身份挟制”，实现上述三个装备和产物的恣意长途节制。本议题中将会先容海内主流的智能产物和家居装备的身份穿越的各类方法，停止后续智能装备再次呈现相干裂痕，停止本身的装备成为黑客入侵智能家居的进口。

6、WASM双刃剑——机制分解与逆向

赵光远

绿盟科技安详研究员

WebAssembly(WASM)是一种专为赏识器计划的新技能。它旨在界说一种可移植，巨细和加载时刻有用的二进制名目，作为编译方针，可以通过操作通用硬件编译为以本机速率执行 可在各类平台上行使，包罗移动和物联网。

在我们演讲中，我们将先容 WebAssembly 的实现机制，运行机制，以及行使场景。与此同时，我们以行使 WASM 编写的挖矿木马为例，来具体先容应该怎样对这类样本举办说明。

7、家产收集安详——某款PLC远控实现

剑思庭

复旦大学，软件工程硕士，现任罗克韦尔自动化(中国)有限公司家产安详高级技能参谋

此演讲首要是针对某品牌 PLC 做长途节制，通过对运行的 PLC 做潜匿的节制代码下载到 PLC 内，使 PLC 开启非凡端口，接管外部指令，从而到达可以在家产收集完成 PLC 内网对其他 PLC 的进攻和熏染。直接会造成家产基本办法的瘫痪，其危害在于举动异常秘密，不轻易被工控维护职员发明，可以恒久节制家产基本办法。

8、识“黑”寻踪之内存取证

伍智波

中国网安·广州三零卫士 安详专家

本议题将首要报告在 Windows 下的易失性内存RAM的取证说明。不只有内存取证技能发源于成长、Windows 的三大内存打点机制、差异情形下的内存取证要领、Volatility 内存说明框架的行使要领，更有通过真实的犯法侦查案例(将会脱敏)，先容怎样安详获取犯法现场的内存样本，再操作内存取证技能对取得的内存样本举办说明，得到如收集毗连记录、历程表记录、注册表信息、呼吁执行记录等也许有助于破案的电子证据信息，继而举办种种电子证据的交错说明，尽也许还原出犯法景象。

9、短网址的进攻与防止

彦修

Tencent Blade Team

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!