一大波黑客襲向鳥巢 KCon V3完美落幕
責(zé)編:admin |2014-09-03 14:42:348月22日,一大波來自全國各地的黑客襲向鳥巢,KCon V3低調(diào)并奢華的開始了。說低調(diào)是因?yàn)閺臅?huì)議初始到召開,我們并沒有看到更多的宣傳,只是從知道創(chuàng)宇副總裁余弦的微博上廣而告之,說奢華是因?yàn)殚T口的瑪莎拉蒂讓整個(gè)會(huì)議又顯得格外拉風(fēng),當(dāng)然還包括BitBays贊助的那100個(gè)比特幣。
據(jù)悉KCon V3得到11家贊助商、24家合作伙伴,同時(shí)吸引了24家媒體全程感受了600多名資深極客與國內(nèi)頂級黑客們的風(fēng)采!幾個(gè)精彩議題的設(shè)置和知道創(chuàng)宇在該論壇上重磅推出的ZoomEye最新版本,讓整個(gè)論壇干貨滿滿。
KCon V3分為上午和下午兩個(gè)環(huán)節(jié)。上午的閉門沙龍是主要針對媒體和一些嘉賓,重點(diǎn)在于對下午的議題做一個(gè)鋪墊,也擔(dān)心下午的議題技術(shù)性太強(qiáng),讓我們這些記者有些吃不消,因此也對現(xiàn)在的安全現(xiàn)狀和安全知識(shí)做了普及。
幾位黑客從左向右依次為:余弦,TK,色di雪球,redrain,冷風(fēng),Evi1m0,黑哥
余弦,知道創(chuàng)宇副總裁,本次活動(dòng)的總策劃,微信公眾賬號“懶人在思考”(lazy-thought),知乎賬號余弦。
Tombkeeper,現(xiàn)為騰訊“玄武”安全實(shí)驗(yàn)室負(fù)責(zé)人、TK教主、婦科圣手、微軟漏洞利用緩解繞過懸賞全球兩個(gè)10萬美元大獎(jiǎng)獲得者之一,在安全漏洞、APT/0-Day 檢測、網(wǎng)絡(luò)攻防、移動(dòng)和無線安全等領(lǐng)域有多年研究經(jīng)驗(yàn);在 CanSecWest、HITCon、XCon、xKungfoo 等國內(nèi)外安全會(huì)議上發(fā)表過關(guān)于安全漏洞、無線安全、RootKit 檢測等主題的演講。
藍(lán)色di雪球,新浪微博安全團(tuán)隊(duì)安全工程師,主要從事微博產(chǎn)品的安全測試,安全功能架構(gòu),以及相關(guān)自動(dòng)化平臺(tái)工具架構(gòu)和研發(fā)工作。致力于研究應(yīng)用安全,安全自動(dòng)化以及安全運(yùn)維等。
redrain,現(xiàn)為360網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)室安全研究員,據(jù)說還未大學(xué)畢業(yè),“資深賽棍”,喜歡各種 CTF、WarGame;滲透師,專搞各種工程師。集 Web 狗、滲透狗于一身,擅長于各種主流,非主流入侵手段。
冷風(fēng),天融信阿爾法實(shí)驗(yàn)室安全研究員,擅長技術(shù)方向:木馬、病毒、滲透、APT攻擊的分析與研究。(冷風(fēng)現(xiàn)場演示了手機(jī)短信的劫持、他人位置信息的獲取,教妹子如何掌控男友的一切,教吊絲如何泡到妹子~~)
Evi1m0,知道創(chuàng)宇安全研究員,現(xiàn)場年齡最小的黑客(看來想成為黑客真得是要靠天賦啊~),邪紅色信息安全組織創(chuàng)始人,HackerSoul.com 發(fā)起人。
黑哥,知道創(chuàng)宇安全研究員,道哥在“中國黑客傳說:我是超級黑”一文中對黑哥的傳奇人生進(jìn)行了詳細(xì)描述。
上午的環(huán)節(jié)輕松愉快,除了對幾位白帽子黑客做了詳細(xì)介紹外,也八卦了一下他們各自的“私生活”,其中不乏余弦的“愛妻說”和TK教主以及黑哥那段圈內(nèi)耳熟能詳?shù)臍v史(曾經(jīng)的婦科大夫和男科醫(yī)生,究竟是經(jīng)歷了怎樣的心路歷程成為安全圈里的大牛?)我想,他們一定是安全圈里醫(yī)術(shù)最棒的,也是醫(yī)學(xué)界里計(jì)算機(jī)最好的!!
而來自天融信阿爾法實(shí)驗(yàn)室安全研究員冷風(fēng)也現(xiàn)場演示了如何分分鐘竊取短信。現(xiàn)場經(jīng)過和兩位美女的演示,讓記者對短信竊取和電話竊聽這樣在電影里常見的橋段眼見為實(shí)。這樣的演示也讓筆者感嘆:現(xiàn)在的社會(huì)已經(jīng)不是不和陌生人說話那么簡單,陌生的短信和電話也不要輕易打開并接聽,方為安全之道。
在筆者撰寫這篇稿件的時(shí)候,幾乎是在同一天驚爆兩個(gè)重大安全事件:
有外國黑客疑利用蘋果iCloud云端系統(tǒng)的漏洞,非法盜取了眾多全球當(dāng)紅女星的裸照,繼而在網(wǎng)絡(luò)論壇發(fā)布;
有國外安全研究者爆出了安卓系統(tǒng)上瀏覽器安全機(jī)制繞過漏洞(CVE-2014-6041),并且提供了相應(yīng)的漏洞測試代碼
安全事件已經(jīng)成為我們生活中常見的問題,一旦觸及影響甚為嚴(yán)重。當(dāng)你的手機(jī)、電腦鏈接上了網(wǎng)線,就已經(jīng)有潛在的危機(jī)了。如何解決?如何應(yīng)對?如何防范?已經(jīng)成為每個(gè)人都應(yīng)該具備的行走江湖的必殺技,所以讓我們感謝這些白帽子黑客們,感謝他們的“潛心挖洞”并將之公布于眾,感謝他們將自己的經(jīng)驗(yàn)之談匯總成淺顯易懂的知識(shí)教會(huì)普通用戶如何防范。
其實(shí),如此環(huán)境下,這一大波黑客明顯有點(diǎn)不夠用了…………我們也期待明年有更多的白帽子走進(jìn)KCon!
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧