渣画质小编毁人眼的回顾总结又来了!
继昨晚嗨翻全场的音乐会之后,今天迎来的是本届DEF CON China的收官之日,今天的议题倾向于发明创造,我们先来复习一下这些议题吧。
第一个议题是来自于Gregory Pickett 的《打破后端限制!坏设计惹的祸,不全是 BUG 的锅》,主要讲的是在他对泰国某城市的公交卡进行逆向工程的经历,在逆向公交卡的过程中,虽然遇到了很多问题,但最终在错误中找到了解决方法和对应的漏洞。
在准备实践漏洞的时候,为了找到合适的白卡,他还在阿里巴巴上找了上百家商家进行比较,最终经过几个月的寻找,终于找到了一家符合的。然后将这个漏洞利用起来,并进行小规模 批量测试。但最后联系公交卡公司的时候,他们却没有正面回应,并也没有想去修补这个漏洞。
第二个议题是来自印度的三位友人Nishant Sharma、Ashish Bhangale 和Jeswin Mathai 分享的《VOIPSHARK:开源VOIP分析平台》。VOIPSHARK是基于wireshark进行二次开发 的软件,用于研究VOIP通信过程音频的解密与截取。他们在现场分享了他们原来使用多重 工具 进行的流程,还有VOIPSHARK可以解密的加密方法,以及还原方法的数量。
中午的议题是来自京东美研的议题《从远古到现代:使用软件运行错误自动化诊断软件漏洞》,他们首先介绍分析程序停止运行报告的历史,以及以前的各项技术的优缺点。而后,他们介绍了京东美研在近三年内编写出的全新的逆向执行技术,这种技术可以提升程序终止报告的分析。这种技术使用动态与静态两种分析模式, 并利用深度学习技术提高分析速度与准确度。在现场,他们正式将该分析程序公开开源。
今天的最后的议题是来自百度X-lab的《不可能完成的任务 从用户空间窃取内核数据》。现场分析了近期比较火热的内核漏洞利用工具 Meltdown ( v3 )和 Sepctre ( v1 )的工作原理, 并向大家介绍如何改进 Meltdown 和 Sepctre ,通过这些改进可以在有防御措施的情况下继续稳定的读取任何内核信息。
6月2日14:15,本届DEF CON China的闭幕式正式开始。在此之前,在大屏幕上播放了本次活动精彩瞬间的剪影视频。在这里我们回忆了这三天里发生过的点点滴滴。
有现场疯狂的热狗,也有手工耿的发明创造,在Minecraft里做出计算器的大神,还有各个Village的回忆,都在这次剪影中一一体现。
在剪影视频之后,DEF CON创始人Jeff Moss跑到台上,给大家谈了谈本届DEF CON China的一些总结,并邀请了支持DEF CON China成功举办的百度安全的马杰与未来安全的王英健上台。Jeff称感谢马杰与王英健的支持,才能在中国举办如此盛大的DEF CON。
在感谢之后,Jeff对今年的DEF CON China进行了一些总结:
今年有更多的非中国大陆的极客购买了门票入场,比原计划的预想更加国际化,这也是DEF CON选择在中国举办的原因——可以更好的拓展在亚洲的影响力。
同时,今年DEF CON将更加注重社群的交流,大家可以在 https://forum.defcon.org 进行互动,无论是新的想法,还是想提交议题,都可以在论坛上交流。
随后,是由百度安全的马杰分享他在本次DEF CON China的领悟:
主题演讲体现了专业和极致,Village体现了分享和探索,Workshop里展现了学习进取。到了BCTF方面,除了一如既往的专业性与竞赛性,还加入了更多的AI元素,正因为这些AI元素还发生了一些有趣的事情——在公开的CTF比赛中,首次有AI战队实现了堆溢出的自动化攻击。马杰用一句话总结了本届DEF CON China——拥抱世界、点燃未来。
同时,BCTF颁奖典礼也在闭幕式上进行了,由于今年的BCTF为DEF CON CTF的外卡赛,所以今年的冠军战队TokyoWesterns可以直接参加今年在美国拉斯维加斯的DEF CON CTF总决赛的比赛。
揭晓了BCTF结果后,现场Jeff也非常紧张,因为再过两个月,DEF CON 27就要在拉斯维加斯举行了。不过之后还是有很多贯穿全场的活动要总结,例如徽章挑战的颁奖典礼。
以及今年新入驻的D20CTF,作为一个新的项目,还需要大家了解其玩法,该活动的主办者“热狗”和他的朋友希望大家明年也可以乐在其中。
作为压轴节目,负责DEF CON Group的Jason Street上场,向大家介绍了DEF CON Group在中国以及全球的快速发展。现场还有包括DC0086等近一年来新成立的DEF CON Group的授旗仪式。未能到现场的也有旗帜的展示。同时,Jason表示希望大家能够支持自己当地的DEF CON Group ,如果当地没有,就赶紧申请成立自己的吧。
到了最后,Jeff进行了一个提问性的收尾。“是这种有创造力的场地好,还是酒店的氛围好?”现场的呼声决定了一切,大家都喜欢今年的79罐!Jeff希望可以尽早的确定明年的DEF CON China的时间,并且希望大家可以参与到这里来,大家明年DEF CON China 2再见!
至此,连续三天的极客盛宴进入了尾声,想必还是有很多人意犹未尽,但,天下没有不散的宴席,分离是为了更好的重逢,让我们期待明年的DEF CON给我们带来更多的惊喜吧。我们明年再见~
以上所述就是小编给大家介绍的《DEF CON China 第三天议题&闭幕式回顾 | 创造 改变 未来可期》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- Infiltrate2019议题学习
- KCon 2018 议题 PPT 公开
- TenSec 2018 安全议题 ppt 公开
- 今年的OffensiveCon大会议题质量不错
- TenSec 2019 安全议题 ppt 公开
- 聚焦Inscrypt 2018 隐私计算成热点议题
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Just My Type
Simon Garfield / Profile Books / 2010-10-21 / GBP 14.99
What's your type? Suddenly everyone's obsessed with fonts. Whether you're enraged by Ikea's Verdanagate, want to know what the Beach Boys have in common with easy Jet or why it's okay to like Comic Sa......一起来看看 《Just My Type》 这本书的介绍吧!