周從北京知道創宇傳出訊息,一年一度的國內黑客技術交流盛會kcon第三屆即將於8月22日在北京召開,會場在鳥巢下、瑪莎拉蒂接送、黑客雲集、神秘歌手助陣等等,充滿噱頭。而今日kcon黑客大會官網(正式上線,「感受網路空間心跳」成為本屆黑客大會的主題。
kcon黑客大會官網正式上線
新上線的kcon官網不僅充滿了視覺衝擊,官網上播出的宣傳**更是切合「感受網路空間心跳」的主題。據悉,因kcon向來注重黑客技術圈最新研究成果等純乾貨分享,所以受到國內所有黑客技術人員的追捧。從kcon歷史的舉辦經歷來看,參與需求實在過於旺盛,去年kcon到會人數就超出預計人數的一倍還要多。今年kcon在擴大會議規模的同時採取了嚴格的門票准入制度,並象徵性地收取100元、200元的門票費用。即便如此,在kcon官網上線半日的時間,門票就被一搶而空。為滿足更多人的需求,會方再次開放了為數不多的門票購買資格,截止到發稿為止餘票已不足70張。
kcon黑客大會演講嘉賓陣容漫畫版
而隨著kcon官網的上線,會議的議題也清晰起來,筆者為大家梳理了本次kcon大會的主要議題,供大家參考:
議題一:去年跨過的客戶端
演講者:evilm0
簡介:隨著xss防禦體系的日益完善,傳統的跨站漏洞挖掘思路已不再如此奏效,猥瑣的思路經常在此時應運而生,這次也不例外。議題將**一下利用客戶端跨平台的特點挖掘 xss 漏洞的技巧。
議題二:rops are for the 99%
演講者:tombkeeper
簡介:介紹兩種不依賴於 rop 的瀏覽器漏洞利用思路以及相關技術,利用這兩種技術,可以寫出能繞過 dep/aslr 保護,且不依賴於系統和瀏覽器版本的通用漏洞利用**。
議題三:利用oauth劫持使用者身份
演講者:藍色di雪球
簡介:在今年3月份的早於漏洞被爆出的時候我們已經發現了這個漏洞。議題中將分享如何發現漏洞,漏洞的多種利用方式以及危害,如何在重重系統歷史問題中進行漏洞修復。
議題四:zoomeye新版本發布
演講者:chichou
簡介:借助網路空間搜尋引擎」鍾馗之眼「的威力,我們可以方便地探索網路空間中的各種節點,找到各種有趣的目標,接觸到各種神秘的網路。
在經過數次安全事件的考驗後,這一次,zoomeye又會放出什麼樣的大招?敬請期待。
議題五:apt 攻擊揭秘之特種木馬技術實現
演講者:冷風
簡介:在高階持續性威脅攻擊過程中,特種木馬遠端控制程式(特馬)植入是極為關鍵的一步。為了對抗各種防毒軟體和防火牆,特馬程式會做很多任務作。在平靜的桌面下,特種木馬繞過檢測隱蔽執行,竊取資料。本議題完全站在攻擊者角度為您揭秘 apt 攻擊之特種木馬技術實現,還原黑客攻擊的真實手法。
議題六:藏匿在黑暗世界的利益鏈條
演講者:redrain
簡介:黑客利益產業化規模化早已成型,近年來各種黑產手段更是花樣百出,造就千萬身家的同時也可能鋃鐺入獄。面對巨大的利益,作為安全研究人員/黑客,勿忘初心。
議題將對黑產的詳細流程和主流黑產技術運用進行大**,內容過於暴力,未成年人請在家長陪同下**!
KCon 2015黑客大會8月舉辦
掐指一算,由國內一線安全企業北京知道創宇主辦的kcon黑客大會又將啟幕。作為國內最重量級的 黑客盛宴 一場以追求輸出當前業界最新最牛 技術乾貨 的頂級平台,一直以來都備受網路安全界人士的關注。就在大家紛紛猜測kcon 2015黑客大會舉辦日期的時候,29日周一早上名為 kcon黑客大會 的官方微博更...
黑客入侵網上報警 煙台牟平開通網上110
編外 牟平好歹是個區,挺先進 近日,牟平公安分局成功查處一起黑客非法入侵網咖管理系統並非法改變計算機資訊系統案件,查獲違法人員一名,違法人員李某受到行政拘留五日的處罰。這是從今年10月下旬起,牟平開通 網上110 報警服務 以來,破獲的第一起網路違法案件。針對網際網路管理相對比較被動的現實,牟平公安...
男子研究黑客秘籍 偷得網上「銀子」9億多
黑客x檔案 看得入迷,高中文化的魯某現學現用,與朋友毛某竟然偷到了9億多的網上 銀子 前天,兩人被市人民檢察院起訴。去年3月,魯某買來一本名叫 黑客x檔案 的書。裡面提到乙個灰鴿子遠端控制木馬的程式軟體,說是用它可以盜取別人的賬戶密碼。魯某對此饒有興趣,為了試驗一下學到的知識,魯某到網咖進行操作,一...