DEF CON CHINA門票搶購進入最后一天，會議議程來了請簽收！

期盼已久的全球頂級安全會議DEF CON CHINA將于5月11日至5月13日在北京正式召開。會議設立了議題演講KEYNOTE、破解體驗營HACK VILLAGE、專題工廠WORK SHOP等板塊，BCTF也將同期舉辦。

目前，DEF CON CHINA門票線上搶購已進入最后一天，會議進入倒計時，大會正式公布了具體議程。讓我們來看看有哪些重磅嘉賓和干貨滿滿的分享吧!

一、議題演講KEYNOTE

1、用谷歌傳播惡意軟件

演講者：Fabian Cuchietti、Gonzalo Sanchez，兩位演講者長期以來以紅隊身份從事互聯(lián)網(wǎng)安全審計工作。

關鍵詞：“谷歌地球的沙箱限制”、“攻擊”

2、你上了我的賬號

演講者：呆子不開口，現(xiàn)任螞蟻金服安全專家。

關鍵詞：“互聯(lián)網(wǎng)釣魚方式”、“漏洞和攻擊場景”、“如何修復”

3、當內存安全語言形同虛設

演講者：孫茗珅博士，百度安全實驗室安全研究員、張煜龍，百度安全實驗室高級資深研究員、韋韜博士，百度首席安全科學家。

關鍵詞：“內存安全語言”、“檢測工具”

4、5年搭建CTF上的經驗

演講者：Vito Genovese, 2013年-2017年間的DEFCON CTF組織者。

關鍵詞：“CTF的歷史沿革”、“組織團隊”、“比賽機制”

5、Triton和符號執(zhí)行在GDB上

演講者：陳威伯，Bamboofox CTF team成員。

關鍵詞：“號執(zhí)行原理”、“ Triton框架”

6、幾種通用的安卓平臺路徑穿越漏洞的挖掘與利用姿勢

演講者：向小波，360阿爾法團隊安全研究員。

關鍵詞：“漏洞原理”、“挖掘、驗證并利用漏洞”

7、漏跡可循：上帝視角下漏洞的“立”“與破”

演講者：Dan Kaminsky，White Ops聯(lián)合創(chuàng)始人兼首席科學家。

關鍵詞：“風險可控”、“正向和逆向工程”、“開發(fā)測試”

8、粉其“身碎”其“骨”：閃電摧毀存儲器

演講者：Zoz，機器人工程師將帶來議題。

關鍵詞：“銷毀數(shù)據(jù)”

9、欺騙圖片搜索引擎

演講者：中國人民大學信息學院的本科生弓媛君、教授梁彬、講師黃建軍。

關鍵詞：“圖片搜索引擎”、“惡意構造的圖片”、“欺騙”

10、x86和ARM環(huán)境下的透明惡意軟件分析

演講者：來自韋恩州立大學的寧振宇、張鋒巍。

關鍵詞：“用PC和移動設備”、“硬件特性”、“惡意軟件分析框架”

11、從內存安全到非可越安全范式(NbSP)

演講者：韋韜博士，百度首席安全科學家。

關鍵詞：“內存安全與嚴格的形式化”、“非可越安全范式(NbSP)”、“縮小目標程序的攻擊面”、“人工審查和形式化驗證變得可行”。

12、對深度學習系統(tǒng)的數(shù)據(jù)流攻擊

演講者：李康，美國喬治亞大學計算機終身教授，安全與隱私學院院長。

關鍵詞：“深度學習系統(tǒng)的”、“數(shù)據(jù)流攻擊”、“逃逸攻擊和數(shù)據(jù)污染攻擊”、“基本防御方法和工具”。

13、Windows安全研究

演講者：Peter Hlavaty，騰訊安全科恩實驗室高級研究員。

關鍵詞：“Windows”、“安全性變化”、“攻擊者的視角”

14、智能合約黑客

演講者：Konstantinos Karagiannis，演講者專門從事黑客金融應用程序，包括智能合約和區(qū)塊鏈實現(xiàn)。

關鍵詞：“智能合約黑客”、“圖靈完整功能”、“可靠性智能合約”、“太坊聯(lián)盟遷移到Web3.0”

15、DEF CON Groups Panel

演講者：各個DEF CON Group發(fā)起人Peter Wesley、王鐵磊、高昌盛、劉新鵬、李均、April C. Wright、Jayson E. Street

關鍵詞：“極客精神”、“極客社區(qū)”、“培養(yǎng)安全從業(yè)者”

16、從灰色訪客到重要盟友：論亞洲及全球的黑客社區(qū)的演變

演講者：DEF CON團隊全球大使，SphereNY信息安全副總裁Jayson E. Street

關鍵詞：“灰色訪客”、“黑客社區(qū)的演變”

17、內網(wǎng)入侵:跨源資源共享的安全問題(CORS)

演講者：清華大學段海新、陳建軍

關鍵詞：“CORS所存在的安全問題”、“改進建議”

18、路上Wi-Fi欲斷魂：攻擊SmartCfg無線配網(wǎng)方案

演講者：上海交通大學密碼與計算機安全實驗室(LoCCS)李昶蔚、蔡洤樸

關鍵詞：“Wi-Fi安全”、“無線配網(wǎng)方案”

19、我是格魯特：Windows 10的安全護衛(wèi)隊

演講者：騰訊安全玄武實驗室高級研究員丁川達

關鍵詞：“ Windows 10安全防護機制”

20、Androsia:保證Android程序中“正在使用的數(shù)據(jù)”安全

演講者：Samit Anwer，演講者目前在Citrix R&D India從事產品安全研究。

關鍵詞：“Androisia工具”

二、破解體驗營HACK VILLAGE

1、汽車極客village

汽車極客village是一個互動的實踐村莊，目標是向參加者講授汽車極客攻擊行為，介紹汽車極客攻擊的工具，并與極客合作在DEF CON中國創(chuàng)建汽車極客社區(qū)。

2、人工智能village

人工智能village是一個人工智能、安全領域專家們一起學習和討論在傳統(tǒng)安全中使用和誤用人工智能的地方。AI Village將探討人工智能安全問題，并鼓勵公開討論可行的解決方案，主題包括關于近期發(fā)布的人工智能惡意使用報告的討論，使用抗辯技術的紅隊機器學習系統(tǒng)與機器學習工具的弱點。

3、生物特征識別village

在生物特征識別village，你將看到類似指紋、虹膜、人臉、靜脈等常見的生物識別方式是如何工作的，以及如何用及其簡單的方法對這些傳感器進行欺騙，從而通過驗證。我們會通過拆解、捕獲特征、制作假特征等展示，通過實際操作，讓大家更加直觀的感受這一切。

4、硬件極客village

加入硬件極客village進行硬件極客攻擊，教學，學習和探索，學習新事物或展示自己的技能。

5、數(shù)據(jù)包攻防極客village

數(shù)據(jù)包攻防極客village的建立是為了通過培訓和安全意識來啟發(fā)參與者，同時關注紅藍對抗與防御技巧。

6、開鎖village

開鎖village是一個實體安全示范和參與區(qū)域。訪問者可以了解各種鎖定設備的漏洞，以及如何利用漏洞的技術，以及練習自行難以嘗試的各種級別的鎖。專家將親自演示并提供大量試用鎖，拾取工具和其他設備供您使用。通過探索許多流行的鎖具設計中的缺陷和錯誤，您不僅可以了解開鎖這項運動的趣味，還可以獲得關于保護自己的財產的最佳方法和實踐的更多知識。

7、偵察Village

偵察Village是一個開放空間。包括共同關注偵查的會談，現(xiàn)場演示，研討會，討論，CTF。這個village較適向對開源智能(OSINT)，威脅情報，偵察和網(wǎng)絡情景意識等領域感興趣的專業(yè)人士，旨在鼓勵和傳播有關這些主題的意識。

8、藍隊village

藍隊village是一個DEF CON范式轉換，它提供了一個藍色團隊可以聚集的區(qū)域，學習基本的和先進的防御技術，交換戰(zhàn)爭故事。

9、芯片village

在芯片village中，參與者有機會利用一些簡單工具及儀器，從平板，手機，物聯(lián)網(wǎng)的晶片中取得重要的資訊。

三、專題工廠WORK SHOP

1、移動APP攻擊2.0

研討會主持人：Sneha Rajguru

關鍵詞：“ Andriod與iOS應用分析技術”、“應用程序的安全檢查”、“逆向分析Dex代碼”

2、社會工程概要

研討會主持人：Valrie Thomas

關鍵詞：“從社會工程的基礎和如何運作談起”、“行為背后的心理學”、“利用社會工程進行物理滲透”。

3、UAC 0day修煉，一天足矣

研討會主持人：Ruben Boonen

關鍵詞：“攻擊者在提權過程中發(fā)現(xiàn)、分析與利用相關信息的工作流程”、“權限從中級向高級提權”。

4、去中心化網(wǎng)絡

研討會主持人：Eijah

關鍵詞：“安全的溝通和分享數(shù)據(jù)”、“基于節(jié)點的基礎架構”、“分布式哈希表(DHT)”

5、Ncrack和Nmap NSE開發(fā)中的攻與守

研討會主持人：Paulino Calderon

關鍵詞：“ Nmap、NCrack、NSE”、“通過開發(fā)NSE腳本與Ncrack模塊來做攻擊與防御”。

6、掃描電波：用SDR建立一個簡單的無線電掃描系統(tǒng)

研討會主持人：Richard Henderson

關鍵詞：“無線電系統(tǒng)的基本知識、工作原理”、“通過搭建一個監(jiān)聽點”

7、惡意軟件分析：實踐

研討會主持人：Sam Bowne、Devin Duffy-Halseth與Dylan Smith

關鍵詞：“有趣的CTF實踐項目”、“學習和分析Windows惡意軟件樣本”。

8、動手開發(fā)滲透框架

研討會主持人：Georgia Weidman

關鍵詞：“內存錯誤是如何發(fā)生的”、“用開發(fā)工具去搭建利用環(huán)境”。

四、奪旗賽BCTF

本屆BCTF百度全國網(wǎng)絡安全技術對抗賽總決賽由來自國內外的十六支一流強隊組成，其中聚集了來自烏克蘭，曾獲得過包括VolgaCTF在內的多個國際CTF比賽冠軍的DCUA戰(zhàn)隊、在最新的黑客戰(zhàn)隊世界排名中位列第五的LCBC戰(zhàn)隊以及曾獲“趨勢科技亞太區(qū)暨日本CTF”、“第二屆XCTF國際聯(lián)賽總決賽”總冠軍的CyKOR戰(zhàn)隊三支海外戰(zhàn)隊。

本屆BCTF也將引入AI戰(zhàn)隊，與其他國內外頂尖強隊共同亮相BCTF總決賽的現(xiàn)場，同臺競技。他們分別是曾在首屆國際機器人網(wǎng)絡安全大賽中榮獲二等獎的天樞戰(zhàn)隊、來自西安電子科技大學的Emmm戰(zhàn)隊以及來自北京明朝萬達科技股份有限公司和中國科學院軟件研究所的云淡風輕戰(zhàn)隊。除此之外，還有JD-r3kapig、Nu1L、phrack三支線下邀請戰(zhàn)隊，Trintpot、白澤、BOI、TimeKeeper、X1cT38m，Lilac六支在線上比賽勝出的戰(zhàn)隊。

在獎金池方面，本次BCTF的獎金達到了數(shù)百萬級別，其中六十萬元獎勵CTF比賽的優(yōu)勝隊伍，第一名直接斬獲30萬元現(xiàn)金。除此之外，在BCTF現(xiàn)場，還有各路廠商聯(lián)袂BSRC攜數(shù)百萬巨額獎金，推出百萬安全眾測嘉年華活動，面向所有參會者，提供一個大展拳腳的機會，極客們一旦成功破解系統(tǒng)或找出產品漏洞，即可瓜分百萬獎金。

此外，DEF CON和國內大會的入場形式略有不同，歷來的傳統(tǒng)是排隊搶座，所有與會的參與者都是憑票入場，尋找自己喜歡的位置，這和DEF CON崇尚的自由平等，hacking的精神是一致的。DEF CON在極客圈又有LINE CON的稱號，很多資深鐵粉提前三天過去就為了排到一個位置，如果晚到的與會者，可能會尋找不到自己屬意的位置。所以，與會者一定要提前到達會場搶座。

這滿滿的議程安排，你看著是否心動呢?DEF CON CHINA門票售賣進入最后一天。不出國門就能參加的全球知名安全盛會，國內外極客等你來過招!

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。