知道创宇技术副总裁余弦曾说过:“对于黑客来说,证明自己存在最直接的方式就是打破已有规则,在网络空间中进入上帝模式,俯视目标的运行规律,而这一切都是为了更好的创造力,在争议中进化世界。”
QCon北京2016“打破规则,我是黑客”安全专场议题:
议题一:点线面,一个安全人员的漏洞世界——张祖优(Fooying,知道创宇漏洞社区负责人,Seebug 产品经理、安全研究员)
本次演讲,他将会从自己的角度与大家分享漏洞世界,一个由点、线与面构建的漏洞世界。
议题二:“安全”开发之“坑无止境”——吴海涛(北京永信至诚科技股份有限公司信息安全服务咨询工程师)
本次演讲,主要通过工作中实际遇到的未安全编程、未注重安全意识等真实案例的分享,以网络安全中“黑客”的思维,为软件开发者提供一些针对性的建议。演讲概要点主要有以下几点:
一起看看,是如何用“黑客”手段获得了研发的“小秘密”(真实案例),
一起围观,软件开发过程中得一些陋习,并以对应的场景、案例来进行说明。
一个观点的提出:“安全”开发,也是需要贯穿整个软件开发周期的,产品的交付,不在仅仅是功能、性能的满足,还有安全方面的技术保障、安全意识。
站在网络安全从业者的方式,为安全开发提出一些建议或思路,以及我们现今在这些方面做得事情。
议题三:Hacking ipcam like Harold in POI 攻击智能摄像头——洪宇(Redrain,长亭科技高级安全研究员)
本次分享将由浅入深,对网络摄像头,DVR/NVR,CCTV 做了详细分析,从方法流程,到具体漏洞分析,从一个黑客的角度开启网络的上帝模式。
议题四:百鬼夜行の看不见的无线安全——杨哲(ZerOne 无线安全研究组织 Leader)
讲述目前暗流涌动的无线通信安全领域的真实现状,揭露无线 Hacking 技术,曝光多个重点行业的严重无线安全隐患
议题五:给平民的 Mousejack——刘凯仁(LAU KAI JERN,中新网络信息安全股份有限公司 ZLab 海外首席专家)
现场精细分析与讲解国内目前两个比较完整 mousejack 研究与实现:
三好学生 http://drops.wooyun.org/tips/13444
漏洞盒子 http://www.freebuf.com/articles/terminal/97011.html
议题六:沙箱逃逸:来自安全软件的鼎力相助——丁川达(腾讯玄武实验室工程师)
沙箱已经成为现代安全技术的重要组成部分。在他们近期的研究中,发现许多第三方软件厂商无法理解沙箱机制的基本设计原理。在这个议题中,他将为我们分析过的各类软件所引入的安全漏洞,以及对沙箱造成的危害…
议题七:汽车、工控和物联网行业的 0Day 漏洞主动挖掘技术——邵强(Synopsys公司 SIG 软件集成部 Filed Application Engineer)
在现代的汽车、工控和物联网等行业,各种网络协议被广泛使用,这些网络协议带来了大量的安全问题。本次演讲中他将带我们深入理解网络协议 Fuzzing 的技术原理,通过 0Day 漏洞的实际案例,看到 Fuzzing 测试能够达到的 0Day 漏洞挖掘效果,进而探寻属于自己行业的网络协议 Fuzzing…
