18大議題、9件兵器譜、2場培訓……KCon 2019即將燃爆安全圈
責編:gltian |2019-08-13 17:25:36?
2019年8月23日-25日,第八屆 KCon 黑客大會——KCon 2019將在北京昆泰嘉瑞文化中心舉辦。大會以「無界」為主題,通過匯聚全球黑客的智慧,探索技術的無窮奧秘,突破邊界外的邊界,創造不可能的可能。
?
KCon Show Case——18大議題指引未來安全
伴隨網絡空間安全挑戰的愈加劇烈,安全產業正從合規導向步入對抗導向,本屆KCon立足實戰攻防技術,廣泛吸納、甄選眾多具有前沿革新意義、超強技術能力、實戰對抗價值的議題,啟動大眾在線評分和專家評審環節,最終敲定了18個不同細分領域的重磅干貨議題亮相KCon舞臺。相信在24日-25日的演講日現場,諸位安全研究者能帶給大家耳目一新的思考,我們一起用最酷的技術引領業界未來的變革!
《macOS 從運行庫劫持到內核提權》
周智,螞蟻金服光年安全實驗室
《APT 攻守道》
何藝,完美世界高級安全總監
《基于符號執行的反混淆方法研究》
糜波,滴滴出行信息安全工程師
《IoT安全 — 邊信道實戰》
KEVIN2600,獨立安全研究員
《公有云SDN的安全風險與加固》
楊韜,騰訊高級安全工程師
《Reverse Engineering of CoreAnimation》
卓亮,360Vulcan
《Java生態圈沙箱逃逸實戰》
廖新喜,快手資深安全工程師
《消滅 Flash,徹底消除它 – 一份關于 Flash 攻擊途徑的全面的研究報告》
Haifei Li,McAfee加拿大安全漏洞研究員
徐崇,美國杜克大學網絡及安全技術博士、McAfee高級總監
《如何去挖掘物聯網環境中的高級惡意軟件威脅》
葉根深,360網絡安全研究員
《APT檢測設備的擴展研究–甲方的最佳自我實踐》
朱學文,美團高級安全研究員
《4G LTE 小基站破解與中間人攻擊》
Seeker,IT老兵、網絡安全專家
《PHP動態特性的捕捉與逃逸》
phith0n,長亭科技安全開發
《互聯網上暴露的物聯網資產變化研究》
桑鴻慶,綠盟科技格物實驗室物聯網安全研究員
《云環境自動化入侵溯源實戰》
徐越,阿里云安全工程師
《From Zero To Zero Days: Finding Vulnerabilities in Multiple Browsers》
Jessica,金融專業大三學生、于騰訊科恩實驗室實習
王楠,騰訊安全玄武實驗室安全研究員
《針對Docker容器網絡的ARP欺騙與中間人攻擊》
王凱,騰訊安全湛瀘實驗室高級研究員
《云時代的WAF突破》
徐元振,阿里云高級安全工程師
《智能語音設備安全研究》
王啟澤,啟明星辰ADLab實驗室高級安全研究員
KCon Training——兩場培訓體驗深度參會
不同于其他會議參會者只是在臺下單純聽演講者作分享,KCon 一直以來致力于給安全研究者帶來更多親身參與的機會。按照慣例,本屆KCon 也將在演講日的前一天(8月23日)安排整天的閉門技術培訓,面對不同層次的安全技術人員,都能在會前來一次心靈上的洗禮,或是技能點的專攻提升。
鼓勵更多的年輕一代投身安全,入門成為一名真正的黑客,是 KCon-HelloWorld 安全入門引導培訓的初衷。今年將由知道創宇 K 學院安全研究員、高級培訓講師周家豪帶來《電子數據取證》的課程培訓,帶大家了解電子數據取證和網絡安全的發展情況與關系,以及取證技術在執法單位、企業內部等的實際應用,最后帶大家了解在物聯網等新領域中的應用情況。該培訓為免費場,面向前100名購票者,如欲參加請于購買演講日門票時(官網購票:http://kcon.knownsec.com/2019)同步勾選“是否參加培訓”即可。
ToBeAHacker安全進階培訓,特邀到燈塔實驗室高級安全研究員、培訓業務負責人安成帶來《工業控制系統安全實戰》,帶領大家認識到工控系統的脆弱性、了解常見的攻擊方法,最終做到知己知彼,以攻促防,為我國工控安全建設作出貢獻。該場培訓面向對網絡安全攻防興趣濃厚,且至少一定網絡安全基礎經驗的學員開展。同時為了能以最高質量達到培訓實踐目的,僅面向30人開展,額滿為止。
兵器譜——9件安全神兵等你探索
?
為了鼓勵國內安全自動化工具的發展,展示更多黑客及安全人員們的安全自動化研究成果,KCon 2019同樣設置了「兵器譜」展示環節。經過會務組的精心篩選,今年將有9件安全江湖的“神兵利器”在場外等待大家的觀摩探索。
Hyperpwn:Hyper 終端的插件,可用于給 GEF 或 pwndbg 等 GDB 的插件提供一個更為友好的界面。
演示者:Bet4,獨立安全研究人員。
MysqlT:偽造 Mysql 服務端,并利用 Mysql 的邏輯漏洞來獲取客戶端的任意文件反擊攻擊者。
演示者:BeiChenDream,熱愛編程、熱愛滲透的追夢者。
Platypus多會話反彈Shell管理工具:基于終端的反彈 Shell 會話管理工具。
演示者:王一航,哈爾濱工業大學 Lilac CTF 戰隊。
TrackRay溯光:一個開源的插件化滲透測試框架,框架自身實現了漏洞掃描功能,并集成了知名安全工具。
演示者:淺藍,安全研究員。
小智—智能自動化滲透測試機器人:國內率先實現 “AI+網絡安全檢測”的網絡安全機器人。
演示者:cnrstar,長期從事網絡安全攻防研究。
云鎖—微隔離:采用白名單機制,可以細粒度控制主機、主機應用間的訪問關系,并以日志的形式記錄存儲下來。
演示者:田強,北京椒圖科技云鎖事業部產品經理。
知風-互聯網聯網工控資產與企業分析系統:提出了一種互聯網聯網工控資產自動化分析方式,可了解目標系統企業和系統是否有工控資產聯網情況。
演示者:雷承霖(Z-0ne),烽臺科技聯合發起人,燈塔實驗室創始人。
澤少個人滲透系統 v6.0版:這是一款為了證明網絡防御按照預期計劃正常運行而提供的一種機制系統。
演示者:劉瀚澤,澤少(Gh0st)醫學影像應屆畢業生 ,非安全行業的愛好者。
Venom:一款為滲透測試人員設計的多級代理工具。
演示者:Dlive,北京郵電大學—天樞(Dubhe)戰隊
極客互動——N重驚喜體驗
除了帶來高質量的干貨分享,KCon 在追求趣味方面也不竭余力。會務組為每位參會者都準備了精致的門票禮盒和伴手禮,在本屆 KCon的場外區域,還將設置周邊紀念展區、SRC展區、路演小舞臺等多元化的版塊,力求讓參會者擁有有料又有趣的深度參會體驗。在合作伙伴展區,還有最佳人氣展臺大PK活動,票選你最青睞的展臺,更有機會贏取驚喜小禮物。
?
KCon 2019 門票禮盒
?
展臺PK投票磁鐵
在此誠摯邀請所有癡迷于安全技術研究、熱衷交流分享的每一位朋友一起來開啟這場充滿未知的探索之旅!
掃描下方二維碼即可購票
