压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　從北京知道創(chuàng)宇傳出消息，一年一度的國內(nèi)黑客技術(shù)交流盛會KCon第三屆即將于8月22日在北京召開，會場在鳥巢下、瑪莎拉蒂接送、黑客云集、神秘歌手助陣等等，充滿噱頭。而今日KCon黑客大會官網(wǎng)（http：//kcon.knownsec.com）正式上線，“感受網(wǎng)絡(luò)空間心跳”成為本屆黑客大會的主題。

　　KCon黑客大會官網(wǎng)正式上線

　　新上線的KCon官網(wǎng)不僅充滿了視覺沖擊，官網(wǎng)上播出的宣傳視頻更是切合“感受網(wǎng)絡(luò)空間心跳”的主題。據(jù)悉，因KCon向來注重黑客技術(shù)圈最新研究成果等純干貨分享，所以受到國內(nèi)所有黑客技術(shù)人員的追捧。從KCon歷史的舉辦經(jīng)歷來看，參與需求實在過于旺盛，去年KCon到會人數(shù)就超出預(yù)計人數(shù)的一倍還要多。今年KCon在擴(kuò)大會議規(guī)模的同時采取了嚴(yán)格的門票準(zhǔn)入制度，并象征性地收取100元、200元的門票費(fèi)用。即便如此，在KCon官網(wǎng)上線半日的時間，門票就被一搶而空。為滿足更多人的需求，會方再次開放了為數(shù)不多的門票購買資格，截止到發(fā)稿為止余票已不足70張。

　　KCon黑客大會演講嘉賓陣容漫畫版

　　而隨著KCon官網(wǎng)的上線，會議的議題也清晰起來，筆者為大家梳理了本次KCon大會的主要議題，供大家參考：

　　議題一：去年跨過的客戶端

　　演講者：Evilm0

　　簡介：隨著XSS防御體系的日益完善，傳統(tǒng)的跨站漏洞挖掘思路已不再如此奏效，猥瑣的思路經(jīng)常在此時應(yīng)運(yùn)而生，這次也不例外。議題將探討一下利用客戶端跨平臺的特點(diǎn)挖掘 XSS 漏洞的技巧。

　　議題二：ROPs are for the 99%

　　演講者：tombkeeper

　　簡介：介紹兩種不依賴于 ROP 的瀏覽器漏洞利用思路以及相關(guān)技術(shù)，利用這兩種技術(shù)，可以寫出能繞過 DEP/ASLR 保護(hù)，且不依賴于系統(tǒng)和瀏覽器版本的通用漏洞利用代碼。

　　議題三：利用OAuth劫持用戶身份

　　演講者：藍(lán)色di雪球

　　簡介：在今年3月份的早于漏洞被爆出的時候我們已經(jīng)發(fā)現(xiàn)了這個漏洞。議題中將分享如何發(fā)現(xiàn)漏洞，漏洞的多種利用方式以及危害，如何在重重系統(tǒng)歷史問題中進(jìn)行漏洞修復(fù)。

　　議題四：ZoomEye新版本發(fā)布

　　演講者：ChiChou

　　簡介：借助網(wǎng)絡(luò)空間搜索引擎”鐘馗之眼“的威力，我們可以方便地探索網(wǎng)絡(luò)空間中的各種節(jié)點(diǎn)，找到各種有趣的目標(biāo)，接觸到各種神秘的網(wǎng)絡(luò)。

　　在經(jīng)過數(shù)次安全事件的考驗后，這一次，ZoomEye又會放出什么樣的大招？敬請期待。

　　議題五：APT 攻擊揭秘之特種木馬技術(shù)實現(xiàn)

　　演講者：冷風(fēng)

　　簡介：在高級持續(xù)性威脅攻擊過程中，特種木馬遠(yuǎn)程控制程序（特馬）植入是極為關(guān)鍵的一步。為了對抗各種殺毒軟件和防火墻，特馬程序會做很多工作。在平靜的桌面下，特種木馬繞過檢測隱蔽執(zhí)行，竊取數(shù)據(jù)。本議題完全站在攻擊者角度為您揭秘 APT 攻擊之特種木馬技術(shù)實現(xiàn)，還原黑客攻擊的真實手法。

　　議題六：藏匿在黑暗世界的利益鏈條

　　演講者：redrain

　　簡介：黑客利益產(chǎn)業(yè)化規(guī)模化早已成型，近年來各種黑產(chǎn)手段更是花樣百出，造就千萬身家的同時也可能鋃鐺入獄。面對巨大的利益，作為安全研究人員/黑客，勿忘初心。

　　議題將對黑產(chǎn)的詳細(xì)流程和主流黑產(chǎn)技術(shù)運(yùn)用進(jìn)行大曝光，內(nèi)容過于暴力，未成年人請在家長陪同下觀看！