KCon黑客大会官网上线 一天之内600张票售罄

一年一度的国内黑客技术交流盛会KCon第三届即将于8月22日在北京召开，会场在鸟巢下、玛莎拉蒂接送、黑客云集、神秘歌手助阵等等，充满噱头。周一新上线的KCon官网不仅充满了视觉冲击，官网上播出的宣传视频更是切合“感受网络空间心跳”的主题。

 

官网传送门：http://kcon.knownsec.com

时间：2014年8月22日  12:00入场，13:00正式开始（由于人数较多，请大家提早入场）

因KCon向来注重黑客技术圈最新研究成果等纯干货分享，所以受到国内所有黑客技术人员的追捧。KCon黑客大会官网上线一天之内600张票售罄。

 

背景

 

近期路由器、监控器、OpenSSL 等全球性漏洞都在持续爆发。Shodan、ZoomEye 等搜索引擎的出现让网络空间的真实面貌越发可见。

网络空间，除了我们常见的互联网外，还包括物联、工控等网络。随着 ZMap 等网络空间大规模探测技术的流行，全球越来越多的个人与黑客组织参与进了网络空间的资源掠夺战中。在大规模探测技术的辅助下，哪怕概率只有万分之一，也能在庞大的网络空间中发现令人心跳的目标。

 

议题

 

1. 去年跨过的客户端

Evi1m0

知道创宇安全研究员

邪红色信息安全组织创始人，HackerSoul.com 发起人。

随着XSS防御体系的日益完善，传统的跨站漏洞挖掘思路已不再如此奏效，猥琐的思路经常在此时应运而生，这次也不例外。议题将探讨一下利用客户端跨平台的特点挖掘 XSS 漏洞的技巧。

 

2. ROPs are for the 99%

tombkeeper

腾讯“玄武”安全实验室负责人

在安全漏洞、APT/0-Day 检测、网络攻防、移动和无线安全等领域有多年研究经验；在 CanSecWest、HITCon、XCon、xKungfoo 等国内外安全会议上发表过关于安全漏洞、无线安全、RootKit 检测等主题的演讲；微软漏洞利用缓解绕过悬赏全球两个10万美元大奖获得者之一。

介绍两种不依赖于 ROP 的浏览器漏洞利用思路以及相关技术，利用这两种技术，可以写出能绕过 DEP/ASLR 保护，且不依赖于系统和浏览器版本的通用漏洞利用代码。

 

3. 利用 OAuth 劫持用户身份

蓝色di雪球

新浪微博安全团队安全工程师

主要从事微博产品的安全测试，安全功能架构，以及相关自动化平台工具架构和研发工作。致力于研究应用安全，安全自动化以及安全运维等。

在今年3月份的早于漏洞被爆出的时候我们已经发现了这个漏洞。议题中将分享如何发现漏洞，漏洞的多种利用方式以及危害，如何在重重系统历史问题中进行漏洞修复。

 

4. ZoomEye 新版本发布

ChiChou

知道创宇 ZoomEye 团队研发

爱好网络安全和 UI 设（qiē）计（tú），目前负责 ZoomEye 研发和数据可视化研究。曾获“2014中国网络安全攻防大赛”一等奖。

借助网络空间搜索引擎”钟馗之眼“的威力，我们可以方便地探索网络空间中的各种节点，找到各种有趣的目标，接触到各种神秘的网络。”

在经过数次安全事件的考验后，这一次，ZoomEye 又会放出什么样的大招？敬请期待。

 

5. APT 攻击揭秘之特种木马技术实现

冷风

天融信阿尔法实验室安全研究员

擅长技术方向：木马、病毒、渗透、APT攻击的分析与研究。

在高级持续性威胁攻击过程中，特种木马远程控制程序（特马）植入是极为关键的一步。为了对抗各种杀毒软件和防火墙，特马程序会做很多工作。在平静的 桌面下，特种木马绕过检测隐蔽执行，窃取数据。本议题完全站在攻击者角度为您揭秘 APT 攻击之特种木马技术实现，还原黑客攻击的真实手法。

 

6. 藏匿在黑暗世界的利益链条

redrain

360 网络安全攻防实验室安全研究员

“资深赛棍”，喜欢各种 CTF、WarGame；渗透师，专搞各种工程师。集 Web 狗、渗透狗于一身，擅长于各种主流，非主流入侵手段。

黑客利益产业化规模化早已成型，近年来各种黑产手段更是花样百出，造就千万身家的同时也可能锒铛入狱。面对巨大的利益，作为安全研究人员/黑客，勿忘初心。

议题将对黑产的详细流程和主流黑产技术运用进行大曝光，内容过于暴力，未成年人请在家长陪同下观看！

 

本次大会由知乎联合举办，知乎中国互联网最大的知识型讨论社区，KCon v3 唯一线上交流平台

特别鸣谢锦龙信安，中国互联网智能安全领航者，KCon v3 唯一线下交流平台