回到顶部

DEFCON GROUP 0531 极客会议

2018年6月23日 12:00 ~ 2018年6月23日 18:00

收起

活动票种
    付费活动,请选择票种
    展开活动详情

    活动内容收起


    水墨黑客最终版16-9rgb.jpg
        最能代表极客精神的DEFCON授权认证的官方GROUP--DEFCON GROUP来到了济南,这也标示着DEFCON GROUP 0531正式成立(0531为济南区号)!我们致力于传播DEFCON GEEK精神,提供一个自由的、灵活的、展示最前沿黑客技术的开放平台!

    01

    时间地点

    沙龙时间:2018年6月23日

    沙龙地点:山东省济南市高新区禧悦东方酒店


    02

    活动日程

    12:00-13:00   活动签到

    13:00-13:30   主持人开场&指导单位讲话

    13:30-14:00   《看不到的攻击面》                                                                

    14:00-14:30   《Linux/Android 内核Heap Spray 的几种姿势》        

    14:30-15:00   《新攻击时代下情报对抗与落地》                             

    15:00-15:30   茶歇

    15:30-16:00   《深入理解智能合约漏洞》                                        

    16:00-16:30   《国内SRC漏洞挖掘经验和技巧分享》                      

    16:30-17:30   CTF竞赛&&Village                                                      



    17:30-18:00   CTF答疑&&颁奖



    18:00                 聚餐




    03

    嘉宾介绍

    宫华.png

         

    宫华,ID:CplusHua,青藤实验室安全研究员

    【分享议题】

    看不到的攻击面

    【议题解读】

         Web安全里容易被忽略掉的攻击面,意想不到的多业务结合导致的命令执行、缓存污染,不可见的私有接口调用,HTTP盲攻击精华部分。





    赵振江.png


    赵振江,盘古实验室安全研究员

    主要从事Linux/Android内核漏洞挖掘、分析和利用,以及loT设备的渗透工作

    【分享议题】

    Linux/Android 内核Heap Spray 的几种姿势

    【议题解读】

        简单介绍Linux/Android 内核漏洞分析方法和缓解现状,并归纳和提出在内核漏洞利用时heap spray的几种方法。





    护肤博.png


    胡付博,水滴安全实验室安全研究员

    致力于黑产溯源、威胁情报追踪; 2018 DC010沙龙议题分享者。

    【分享议题】

    新攻击时代下情报对抗与落地

    【议题解读】

        情报直接驱动决策,如何将信息转变为情报,本次分享将利用tor网络下的钓鱼攻击案例和大家探讨情报怎么来、到哪儿去、怎么落地的问题。





    蒋捷.png


    蒋劭捷,IDSherlock360Aegis Team安全研究员

        研究方向区块链安全、Web安全、攻击检测,为EOS超级节点提供安全解决方案,区块链安全态势感知项目负责人。


    王伟波.png


    王伟波,ID:maldiohead,360Aegis Team安全研究

        专注APT分析、追溯、漏洞挖掘等系统底层安全。曾发现数个windows漏洞,曾在freebuf2017安全大会做主题演讲,对区块链安全有深入的研究

    【分享议题】

    深入理解智能合约漏洞

    【议题解读】

        面对日益突出的区块链安全问题和以太坊智能合约漏洞近来日益增多,本议题主要带来的是解析以太坊智能合约漏洞的几种形式,智能合约安全性问题以及我们的应对措施。




    唐朝.png


    唐朝,ID:硬糖_PwnDog

        活跃于国内SRC及众测平台,唯品会SRC最高奖金获得者, 网易SRC 2015-2017年第一名. 精通于Web安全测试。

    【分享议题】

    国内SRC漏洞挖掘经验和技巧分享

    【议题解读】

        国内企业安全应急响应平台越来越多,对白帽子来说是好消息,白帽子通过提交企业漏洞给相应平台不仅能积累提升技术也可以获得实际奖励。由于各家平台规则各异、侧重不同,所以对白帽子来说选择适合自己的平台尤为重要。近几年我一直在网易,唯品会,阿里巴巴等平台提交漏洞,帮助企业修复了一些严重漏洞并且通过和审核人员交流了解到了一些企业安全的真实需求。本次将和大家分享以WEB为主的SRC漏洞挖掘


    04

    Village Time

    Nano Lock Picking Village


           Lock Picking指开锁的艺术。尽管撬锁经常被与犯罪联系起来,但对于合法职业的锁匠来说是最基础的一门技术了,同时开锁技巧也可以被当做一项有用的生活技巧来学习,更或者仅仅作为一种爱好。在全球大多数的城市中,只要不将它用作犯罪目的,学习开锁技术都是可行且合法的。LockPick Village的目的在于让我们了解到不同锁类的安全性,以便在今后的生活中挑选购买安全性更高的锁具。                              

    WechatIMG18863.jpeg


    Nano Hardware Hacking Village


          亲历硬件idea实现——零基础亲手打造一个网络流量监听工具。
         向参与者介绍一些硬件的基本知识。参与者可以亲手体验从原理图制作、PCB制板、元器件焊接、sniffer测试等过程,测试成功后可由参与者带走自己亲手打造的sniffer工具。期间参与者可以了解到电路制作的基本知识, 以及硬件电路焊接的基本技巧


    WechatIMG18864.jpeg


    Nano Wireless Village


           提到无线电每个人都能联想到滴滴滴的声音,可是你所想的只是无线电其中的一小部分,无线电是生活中必不可少的部分,用于通讯,导航,雷达,小到遥控玩具、门铃、手机、钥匙、大到汽车、飞机、航母、卫星、。可以用无线电来遥控车门,小区栏杆,车库门,玩具飞机,玩具车,可以欺骗导航gps到任意地点,还可以获取到别人的短信和语音通话。


    WechatIMG18866.jpeg


    05

    DC0531 CTF

        ​由Defcon Group 0531组织,DC0531CTF比赛,将于6月17日中午13:00点正式打响,本次比赛将采用在线网络安全夺旗挑战赛的形式,面向网络安全爱好者开放,将选取线上赛的前6名选手参加6月23日在山东济南举办的DC0531极客会议现场决赛,主办方为决赛第一名准备了神秘大奖。


    线上比赛时间:
    共5小时,北京时间2018年6月17日中午13:00点开始,至2018年6月17日下午18:00点结束。

    线上比赛地址:

    http://www.huozhongctf.com/matchdetail.html?matchid=297

    线上报名指南:

    http://www.huozhongctf.com/guidedetail.html?id=3

    线下比赛时间:

    本次沙龙现场(2018年6月23日)


    扫描二维码入群,提前燥起来!

    WX20180608-213708@2x.png


    举报活动

    活动标签

    最近参与

    • 雨墨凌萧
      收藏

      (6年前)

    • kTWO
      报名

      (6年前)

    • Cur5s
      收藏

      (6年前)

    • Los Angeles
      收藏

      (6年前)

    • 暮暮
      报名

      (6年前)

    • 中国汇-ZGH -文化传媒-魏猛
      报名

      (6年前)

    您还可能感兴趣

    您有任何问题,在这里提问!

    为营造良好网络环境,评价信息将在审核通过后显示,请规范用语。

    全部讨论

    还木有人评论,赶快抢个沙发!

    微信扫一扫

    分享此活动到朋友圈

    活动日历   03月
    26 27 28 29 1 2 3
    4 5 6 7 8 9 10
    11 12 13 14 15 16 17
    18 19 20 21 22 23 24
    25 26 27 28 29 30 31

    免费发布