KCon黑客大会2018

  • 时间:
  • 浏览:1
  • 来源:大发uu快3_uu快3app邀请码_大发uu快3app邀请码
PDF JS 引擎交互式 Fuzzing Swan@0x557(Palo Alto Networks Distinguished Engineer)

Heige@0x557(Knownsec 404 Team Leader)

PDF文件格式及相关漏洞老要以来有之前 安全研究的热点。最近一段时间,亲戚亲戚我们歌词 歌词 都 通过改进五年前的一套fuzz框架,结合新颖的自动化测试策略,也发现了一大批Adobe Reader的安全大间题。在一点议题里,亲戚亲戚我们歌词 歌词 都 将与亲戚亲戚我们歌词 歌词 都 分享相关研究思路的由来和实现机制,并完整性介绍怎样才能将交互元素引入测试中,自动化寻找有有哪些常人难以发现的漏洞。

Chakra 引擎的非 JIT 漏洞与利用 宋凯,腾讯安全玄武实验室 高级安全研究员

对于软件漏洞挖掘与利用有着雄厚的经验,主要关注浏览器相关的安全研究

近年来Chakra脚本引擎的JIT相关漏洞引起了亲戚亲戚我们歌词 歌词 都 的广泛关注。但这何必 代表Chakra脚本引擎中其它的逻辑有之前 安全的。该议题将完整性介绍一一1个多多Chakra脚本引擎的非JIT相关的漏洞,以及一点漏洞利用的完整性过程。在最之前 开始 写一点漏洞利用的前一天,曾一度认为其是不可用的(比如Array对象的size变大是原因分析分析分析原因分析分析分析安全威胁,有之前 变小该怎样才能利用呢?)。最后通过组合多种技巧,成功实现在Edge浏览器中的任意代码执行。

数字钱包的安全性分析 胡铭德 付鹏飞 孙浩然 (Knownsec 404 Team)

本议题在看雪开发者分会讲过,在本次KCon上去掉 了几瓶首次公开的新内容。在硬件钱包安全性分析新去掉 一点厂家,对于手机上软件钱包的安全性,亲戚亲戚我们歌词 歌词 都 在国内首次披露一点新的攻击手法,最后在钱包安全上提出亲戚亲戚我们歌词 歌词 都 的一点改进策略和意见。本议题以实战为主,分析对象不会 国内外一点主流钱包,一起去亲戚亲戚我们歌词 歌词 都 会从一点独特的视角,发掘一点有意思的研究成果。

侠盗猎车 —— 数字钥匙 Hacking Kevin260 0,银基安全研究员

专注无线电和嵌入式系统安全研究

汽车安全话题日渐火热,汽车门禁系统的安全性尤为关注。传统车辆门禁依赖于RF控制模块,但最新TESLA Model 3淘汰了传统最好的最好的办法,转而使用通过智能手机进行身份验证和解锁车辆的数字钥匙系统,但特斯拉不会 市场上唯一的玩家,一点主要制造商如沃尔沃和一点小型创业公司也在开发数字钥匙系统。本议题将分享针对某款数字钥匙系统的研究成果,与会者不仅可了解此类系统潜在的安全不足英文,还将知道怎样才能绕过汽车安全研究过程中的有有哪些坑。

智能家居安全 —— 身份劫持 戴中印,百度高级安全工程师

主攻移动和IOT安全

本议题以怎样才能劫持智能家居时代设备的身份“安全凭证”为出发点,调研并分析了目前国内市场的主流产品和设备交互协议,及其所依赖身份凭证,通过介绍、分析和发现天猫精灵、小米、京东微联等设备交互控制协议的安全性,最终通过“身份劫持”,实现设备和产品的任意远程控制。通过介绍国内主流智能产品和家居设备的身份穿越的各种最好的最好的办法,希望后续智能设备要能处理再次老要老要出现相关漏洞,处理我人个的产品成为黑客入侵智能家居的入口。

WASM双刃剑 —— 机制剖析与逆向 赵光远,绿盟科技安全研究员

专注样本分析,僵尸网络挖掘、分析、跟踪与接管

WebAssembly(WASM)是某种生活专为浏览器设计的新技术。它旨在定义某种生活可移植,大小和加载时间有效的二进制格式。作为编译目标,都可以 通过利用通用硬件编译,以本机强度单位执行 ,可在各种平台上使用,包括移动和物联网。在演讲中,亲戚亲戚我们歌词 歌词 都 将介绍WebAssembly的实现机制,运行机制,以及使用场景。与此一起去,亲戚亲戚我们歌词 歌词 都 以使用WASM编写的挖矿木马为例,来完整性介绍应该怎样才能对你是什么样本进行分析。

工业网络安全 —— 某款 PLC 远控实现 剑思庭,罗克韦尔自动化(中国)有限公司 工业安全高级技术顾问

从事工业控制安全渗透和防护

此演讲主有之前 针对某品牌PLC做远程控制,通过对运行的PLC做隐藏的控制代码下载到PLC内,使PLC开启特殊端口,接受结构指令,从而达到都可以 在工业网络完成PLC内网对一点PLC的攻击和传染。直接会造成工业基础设施的瘫痪,其危害在于行为十分隐秘,不容易被工控维护人员发现,都可以 长期控制工业基础设施。

识“黑”寻踪之内存取证 伍智波,中国网安·广州三零卫士 安全专家

擅长渗透测试、威胁分析、应急响应

本议题将主要讲述在Windows下的易失性内存RAM的取证分析,介绍怎样才能安全获取犯罪现场的内存样本,再利用内存取证技术对取得的内存样本进行分析,获得如网络连接记录、系统应用应用程序表记录、注册表信息、命令执行记录等是原因分析分析分析有助破案的电子证据信息,继而进行各类电子证据的交叉分析,尽是原因分析分析分析还原出犯罪情景。

短网址的攻击与防御 彦修,Tencent Blade Team安全工程师

负责云安全方面的工作,曾向支付宝、美团、饿了么等提交不要 个严重漏洞

随着微博等新兴媒体的快速发展,短链接之前 开始 大面积应用到互联网的各个领域之中,而短链接的安全大间题却老要被用户和厂商所忽视。本议题主要从攻击者宽度入手,系统介绍短链接应用的常见算法、利用场景,攻击手法等,有之前 列举有短链接业务的互联网企业的实际安全大间题,理论联系实际为企业的链接业务提出行之有效的防御最好的最好的办法。

怎样才能优雅的获得 ARM 固件的装载基址 朱瑞瑾,博士,就职于中国信息安全测评中心

曾参与国家863项目、国家重点研发计划等多项科研项目

当对固件进行反汇编时,首这么选者固件的装载基址,但目前尚无自动化最好的最好的办法用于定位固件的装载基址。无装载基址时,反汇编工具(如IDA Pro)无法建立有效的交叉引用。鉴于目前大部分嵌入式系统中的处理器为ARM类型,我人个以ARM固件为研究目标,提出了某种生活自动化最好的最好的办法,分别利用二进制函数编码规律、字符串存储规律及其加载最好的最好的办法,计算出正确的装载基址。

Attacking Kerberos n1nty@360 A-TEAM,360 企业安全集团安全研究员

Kerberos, Windows域环境下默认的身份验证协议。本次议题将带你全面走进Kerberos的某种生活子协议以及针对一点种生活子协议的攻击手法。

BGP 安全之殇 张玉兵,360 企业安全集团·360 威胁情报中心 安全攻防研究团队负责人

擅长Web安全、渗透测试、路由/交换攻防、APT检测、红蓝对抗

本议题从BGP协议基础入手,从攻防宽度及当前安全现状由浅入深逐步剖析BGPv4协议信任机制、Special-Prefix、AS_PATH、TTL adjustment等属性位于的安全不足英文引入的安全攻击大间题。站在攻击者宽度结合现实清况 进行BGP路由安全不足英文的利用,并以防御者的视角针对以上攻击从多维度用不同的最好的最好的办法进行检测和有效防御进行研究分享。希望引起国内相关行业对BGP有足够的重视和防护改进。

Hacking You Without Password 泳少@YongShao 网络尖刀核心成员,摩拜单车安全工程师,安全研究员

主要讲述在当今oauth2.0大部分厂商会遗留的大间题,原因分析分析分析受害者点击攻击者链接看似正常的登陆过程却在从中遭受攻击者窃取token,从而原因分析分析分析攻击者能不要 密码的清况 登陆受害者账户从而进行一系列操作。以及bypass白名单和白名单中怎样才能遭受攻击的。一起去不会将分享多个案例,其中中有 某款IM产品以及Jetbrains旗下team work的通用大间题以及怎样才能修复该你是什么的大间题。

智能合约开发中的安全 SDLC 实践 Pavlo Radchuk,Hacken应用安全工程师。

本次演讲主要阐述安全的软件生命周期实践在智能合约方面的适用性,将分享从安全的软件生命周期衍生出的一点能使智能合约更加安全要能使风险最小化的做法。演讲内容包括账户密钥应怎样才能存储、使用,形式化的安全性要求和安全测试用例,怎样才能实现漏洞修复,开发人员应该了解的智能合约开发中是原因分析分析分析位于的漏洞与最优安全实践,以及威胁评估等方面。

动态审计 Python 代码 聂心明,n0tr00t团队成员,亚信安全开发工程师

致力Web安全研究和漏洞挖掘,对代码审计,渗透测试,二进制都深有研究

利用Python语言的行态,hook Python中危险的函数,把进入到危险函数中的关键参数打印到日志中,利用fuzzing的最好的最好的办法,帮助代码审计人员能快速发现Python系统应用应用程序中诸如命令执行,sqli,xss等漏洞,从而提高代码审计强度单位。

射频攻击 —— 从键盘钩子木马到无线键鼠套装劫持 石冰,信息安全专业在读,注册渗透测试工程师,owasp中国分会项目研究员

研究方向涉及渗透、逆向、取证等,擅长软件逆向,目前主攻密码学

键盘是用户在使用计算机过程中重要的输入工具,用户在使用过程中所涉及的信息绝大多数不会 依托键盘来产生,有之前 ,是原因分析分析分析键盘一旦被攻击者监听或控制,这么我人个隐私很大程度上也就暴露在了攻击者的视野当中。本议题将展示怎样才能利用射频攻击来进行无线键鼠的监听、劫持来完成用户信息的嗅探,以及对传统和新时代下针对键盘攻击的思路和技巧进行进一步的分析,并在最后给出一点可行的应对方案和最好的最好的办法。

From Grahpic Mode To God Mode: Vulnerabilities of GPU Virtualization Rancho Han,腾讯湛泸实验室 高级安全研究员

研究方向涉及恶意代码检测、漏洞利用防御、漏洞挖掘、虚拟化平台安全等

各大虚拟化平台中,GPU的虚拟化不会 一一1个多多重要的功能,不同的厂商确实现方案不会 很大的差别。此次议题将以Hyper-V和VMware为例,揭示虚拟化平台是怎样才能支持图形显示的3D加速功能的,有之前 从多个维度分析GPU虚拟化实现过程中的安全大间题,完整性剖析有有哪些攻击面的发掘过程,并披露十几个 最近的真实漏洞案例。

从 OPCODE 看以太坊智能合约 Hcamael,知道创宇404实验室 安全研究员

Vidar-Team/Nu1L战队核心成员,主要研究方向为二进制,密码学,智能合约

以太坊智能合约源码审计是今年比较热门的一一1个多多研究方向,但在智能合约的发布者不主动发表声明源码的清况 下,亲戚亲戚我们歌词 歌词 都 上都可以 从区块链中获取到智能合约的OPCODE。本议题将介绍从人肉逆向OPCODE到怎样才能编写调试器与反编译器。