當前位置:
首頁 > 新聞 > DEF CON China 第三天議題&閉幕式回顧

DEF CON China 第三天議題&閉幕式回顧

渣畫質小編毀人眼的回顧總結又來了!

繼昨晚嗨翻全場的音樂會之後(關於音樂會的故事請查看下條推送),今天迎來的是本屆DEF CON China的收官之日,今天的議題傾向於發明創造,我們先來複習一下這些議題吧。

第一個議題是來自於Gregory Pickett 的《打破後端限制!壞設計惹的禍,不全是BUG的鍋》,主要講的是在他對泰國某城市的公交卡進行逆向工程的經歷,在逆向公交卡的過程中,雖然遇到了很多問題,但最終在錯誤中找到了解決方法和對應的漏洞。

在準備實踐漏洞的時候,為了找到合適的白卡,他還在阿里巴巴上找了上百家商家進行比較,最終經過幾個月的尋找,終於找到了一家符合的。然後將這個漏洞利用起來,並進行小規模 批量測試。但最後聯繫公交卡公司的時候,他們卻沒有正面回應,並也沒有想去修補這個漏洞。

第二個議題是來自印度的三位友人Nishant Sharma、Ashish Bhangale 和Jeswin Mathai 分享的《VOIPSHARK:開源VOIP分析平台》。VOIPSHARK是基於wireshark進行二次開發 的軟體,用於研究VOIP通信過程音頻的解密與截取。他們在現場分享了他們原來使用多重工具進行的流程,還有VOIPSHARK可以解密的加密方法,以及還原方法的數量。

中午的議題是來自京東美研的議題《從遠古到現代:使用軟體運行錯誤自動化診斷軟體漏洞》,他們首先介紹分析程序停止運行報告的歷史,以及以前的各項技術的優缺點。而後,他們介紹了京東美研在近三年內編寫出的全新的逆向執行技術,這種技術可以提升程序終止報告的分析。這種技術使用動態與靜態兩種分析模式, 並利用深度學習技術提高分析速度與準確度。在現場,他們正式將該分析程序公開開源。

今天的最後的議題是來自百度X-lab的《不可能完成的任務 從用戶空間竊取內核數據》。現場分析了近期比較火熱的內核漏洞利用工具Meltdownv3)和Sepctrev1)的工作原理, 並向大家介紹如何改進MeltdownSepctre,通過這些改進可以在有防禦措施的情況下繼續穩定的讀取任何內核信息。

6月2日14:15,本屆DEF CON China的閉幕式正式開始。在此之前,在大屏幕上播放了本次活動精彩瞬間的剪影視頻。在這裡我們回憶了這三天里發生過的點點滴滴。

有現場瘋狂的熱狗,也有手工耿的發明創造,在Minecraft里做出計算器的大神,還有各個Village的回憶,都在這次剪影中一一體現。

在剪影視頻之後,DEF CON創始人Jeff Moss跑到台上,給大家談了談本屆DEF CON China的一些總結,並邀請了支持DEF CON China成功舉辦的百度安全的馬傑與未來安全的王英健上台。Jeff稱感謝馬傑與王英健的支持,才能在中國舉辦如此盛大的DEF CON。

在感謝之後,Jeff對今年的DEF CON China進行了一些總結:

今年有更多的非中國大陸的極客購買了門票入場,比原計劃的預想更加國際化,這也是DEF CON選擇在中國舉辦的原因——可以更好的拓展在亞洲的影響力。

同時,今年DEF CON將更加註重社群的交流,大家可以在https://forum.defcon.org 進行互動,無論是新的想法,還是想提交議題,都可以在論壇上交流。

隨後,是由百度安全的馬傑分享他在本次DEF CON China的領悟:

主題演講體現了專業和極致,Village體現了分享和探索,Workshop里展現了學習進取。到了BCTF方面,除了一如既往的專業性與競賽性,還加入了更多的AI元素,正因為這些AI元素還發生了一些有趣的事情——在公開的CTF比賽中,首次有AI戰隊實現了堆溢出的自動化攻擊。馬傑用一句話總結了本屆DEF CON China——擁抱世界、點燃未來。

同時,BCTF頒獎典禮也在閉幕式上進行了,由於今年的BCTF為DEF CON CTF的外卡賽,所以今年的冠軍戰隊TokyoWesterns可以直接參加今年在美國拉斯維加斯的DEF CON CTF總決賽的比賽。

揭曉了BCTF結果後,現場Jeff也非常緊張,因為再過兩個月,DEF CON 27就要在拉斯維加斯舉行了。不過之後還是有很多貫穿全場的活動要總結,例如徽章挑戰的頒獎典禮。

以及今年新入駐的D20CTF,作為一個新的項目,還需要大家了解其玩法,該活動的主辦者「熱狗」和他的朋友希望大家明年也可以樂在其中。

作為壓軸節目,負責DEF CON Group的Jason Street上場,向大家介紹了DEF CON Group在中國以及全球的快速發展。現場還有包括DC0086等近一年來新成立的DEF CON Group的授旗儀式。未能到現場的也有旗幟的展示。同時,Jason表示希望大家能夠支持自己當地的DEF CON Group ,如果當地沒有,就趕緊申請成立自己的吧。

到了最後,Jeff進行了一個提問性的收尾。「是這種有創造力的場地好,還是酒店的氛圍好?」現場的呼聲決定了一切,大家都喜歡今年的79罐!Jeff希望可以儘早的確定明年的DEF CON China的時間,並且希望大家可以參與到這裡來,大家明年DEF CON China 2再見!

至此,連續三天的極客盛宴進入了尾聲,想必還是有很多人意猶未盡,但,天下沒有不散的宴席,分離是為了更好的重逢,讓我們期待明年的DEF CON給我們帶來更多的驚喜吧。我們明年再見~

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 嘶吼RoarTalk 的精彩文章:

智能門鎖來勢洶洶,安全保障問題重重,果加公寓版智能門鎖被爆安全漏洞!
「專註」是對解謎最好的褒獎

TAG:嘶吼RoarTalk |