KCon黑客大會官網上線半天不到門票搶光
責編:admin |2014-07-29 08:52:28從北京知道創宇傳出消息,一年一度的國內黑客技術交流盛會KCon第三屆即將于8月22日在北京召開,會場在鳥巢下、瑪莎拉蒂接送、黑客云集、神秘歌手助陣等等,充滿噱頭。而今日KCon黑客大會官網(http://kcon.knownsec.com)正式上線,“感受網絡空間心跳”成為本屆黑客大會的主題。
KCon黑客大會官網正式上線
新上線的KCon官網不僅充滿了視覺沖擊,官網上播出的宣傳視頻更是切合“感受網絡空間心跳”的主題。據悉,因KCon向來注重黑客技術圈最新研究成果等純干貨分享,所以受到國內所有黑客技術人員的追捧。從KCon歷史的舉辦經歷來看,參與需求實在過于旺盛,去年KCon到會人數就超出預計人數的一倍還要多。今年KCon在擴大會議規模的同時采取了嚴格的門票準入制度,并象征性地收取100元、200元的門票費用。即便如此,在KCon官網上線半日的時間,門票就被一搶而空。為滿足更多人的需求,會方再次開放了為數不多的門票購買資格,截止到發稿為止余票已不足70張。
KCon黑客大會演講嘉賓陣容漫畫版
而隨著KCon官網的上線,會議的議題也清晰起來,筆者為大家梳理了本次KCon大會的主要議題,供大家參考:
議題一:去年跨過的客戶端
演講者:Evilm0
簡介:隨著XSS防御體系的日益完善,傳統的跨站漏洞挖掘思路已不再如此奏效,猥瑣的思路經常在此時應運而生,這次也不例外。議題將探討一下利用客戶端跨平臺的特點挖掘 XSS 漏洞的技巧。
議題二:ROPs are for the 99%
演講者:tombkeeper
簡介:介紹兩種不依賴于 ROP 的瀏覽器漏洞利用思路以及相關技術,利用這兩種技術,可以寫出能繞過 DEP/ASLR 保護,且不依賴于系統和瀏覽器版本的通用漏洞利用代碼。
議題三:利用OAuth劫持用戶身份
演講者:藍色di雪球
簡介:在今年3月份的早于漏洞被爆出的時候我們已經發現了這個漏洞。議題中將分享如何發現漏洞,漏洞的多種利用方式以及危害,如何在重重系統歷史問題中進行漏洞修復。
議題四:ZoomEye新版本發布
演講者:ChiChou
簡介:借助網絡空間搜索引擎”鐘馗之眼“的威力,我們可以方便地探索網絡空間中的各種節點,找到各種有趣的目標,接觸到各種神秘的網絡。
在經過數次安全事件的考驗后,這一次,ZoomEye又會放出什么樣的大招?敬請期待。
議題五:APT 攻擊揭秘之特種木馬技術實現
演講者:冷風
簡介:在高級持續性威脅攻擊過程中,特種木馬遠程控制程序(特馬)植入是極為關鍵的一步。為了對抗各種殺毒軟件和防火墻,特馬程序會做很多工作。在平靜的桌面下,特種木馬繞過檢測隱蔽執行,竊取數據。本議題完全站在攻擊者角度為您揭秘 APT 攻擊之特種木馬技術實現,還原黑客攻擊的真實手法。
議題六:藏匿在黑暗世界的利益鏈條
演講者:redrain
簡介:黑客利益產業化規模化早已成型,近年來各種黑產手段更是花樣百出,造就千萬身家的同時也可能鋃鐺入獄。面對巨大的利益,作為安全研究人員/黑客,勿忘初心。
議題將對黑產的詳細流程和主流黑產技術運用進行大曝光,內容過于暴力,未成年人請在家長陪同下觀看!