本篇文章3235字,读完约8分钟

8月26日,于闯首席执行官赵薇(花名:ic)坐在北京服装学院的会议室里,接受了包括雷(公开号:雷锋网)在内的七八家媒体的采访,他说很难知道于闯今年已经创业十年了。

以激光舞开场,有陌陌赞助的摇滚趴?这个黑客大会八卦和干货齐飞

他的原话是这样的:“青春慢慢降临,冰冷的手终于触摸到黎明明,这要靠幽默感。”

了解于闯,这家安全公司真的很不一样。

与其他保安公司的严肃氛围相比,这家保安公司可谓“喜气洋洋”:他们连续举办了好几年的演唱会,而这场演唱会并不对外售票,而是邀请一些保安圈的朋友聚一聚。除了音乐会,还有一个著名的黑客会议kcon。

以激光舞开场,有陌陌赞助的摇滚趴?这个黑客大会八卦和干货齐飞

“我花了这么多钱来开这个kcon黑客大会,做seebug黑客社区。”我不赚钱。带着激情和感情,如果我不这样做,我知道于闯已经被列入名单。”Ic开玩笑说。

以激光舞开场,有陌陌赞助的摇滚趴?这个黑客大会八卦和干货齐飞

那么,这个拖延知道于闯今年上市的kcon有什么不同呢?

蕾丝边1:在黑客大会期间,8月26日上午,雷锋之家嘉宾频道的编辑来到了一个大厅,这个大厅是前些年在北京服装学院举办的走秀,今年是kcon的所在地。

以激光舞开场,有陌陌赞助的摇滚趴?这个黑客大会八卦和干货齐飞

除了其他会议外,还有赞助商安排的展位,在kcon上还有一个“黑客外围”的展位。ic表示,这个展台的所有周边产品都是由了解于闯的黑客设计的。

事实上,国外黑客大会也会推出相关的外围礼品,而且价格一点也不接近人。据说一张贴纸可能要花好几美元。

认识于闯的小光告诉雷锋。所有的t恤都是99元一件,可以定做尺寸。

然而,和一个编辑一样瘦,和一个稍胖的同事一起的纪念t恤是S码的。后来,当一个身高180、视觉重量超过180公斤的参与者穿S码时,编辑很平静。

蕾丝2:在激光舞会的开幕式上,defcon会议的组织者惊讶地派出朋友,让黑客会议的开幕式成为音乐会的热身环节,据估计是kcon。

早上9点,灯灭了。然后,一个穿黑衣服的弟弟跳上舞台,开始了一场很酷的激光舞蹈表演。

在一次采访中,defcon的创始人之一杰森·e·斯特里特向《雷锋》的编辑发誓。他不应该实时发送他的社交信息和位置。我没想到这个老黑客在开玩笑。他是一个疯狂的朋友圈。每次他来中国,他都会主动给朋友们发邮件,给他们一个职位。仅在8月23日,他就用图片和短信交了三个朋友。今天,杰森坐在前排,激光舞蹈表演还在进行中,所以他兴奋地交了一圈朋友:?哇## kc17最惊人的会议开幕!!!!:-)?

以激光舞开场,有陌陌赞助的摇滚趴?这个黑客大会八卦和干货齐飞

蕾丝3:404实验室的黑哥“拜访”了阿里巴巴云。刀兄曾热情地写了一篇关于黑兄的文章。《雷锋》的编辑认为黑哥是一个害羞的黑客,不善于言辞。没想到,岁月不饶人,黑哥哥不再是害羞的黑哥哥。

以激光舞开场,有陌陌赞助的摇滚趴?这个黑客大会八卦和干货齐飞

在一楼的摊位上,两个女孩围着黑哥,询问如何从事网络安全的建议。

黑格曾是湖南益阳一家小医院的泌尿科医生,他坐在展台前,耐心地面对着两个小女孩,然后又重新开始了他以前的工作。

“嗯,我们必须实践我们自己的想法,坚持不懈,并努力自己写作……”黑人兄弟巴拉巴拉和两姐妹谈了超过十五分钟。

“黑哥,据说你很害羞...............................................................................................................................................................................

以激光舞开场,有陌陌赞助的摇滚趴?这个黑客大会八卦和干货齐飞

“嘿,年。”黑哥说。

蕾丝4:又是摇滚之夜?Kcon可能离不开娱乐。

8月26日晚,在第一天kcon议程结束后,摇滚啤酒黑客派对开始了,这次我们邀请了“散步和唱歌乐队”。

然而,不同的是,这次“爬梯”实际上是由Momo src赞助的。

为了写稿子,雷的编辑自然没有去。不过,知情人在得知潘是昊天反诈骗的负责人后,热情地发回了照片和视频,并感叹:“莫姐姐好像没有赞助莫。”

“同性恋朋友中仍有很多黑客,我希望莫莫能开拓新业务。”Ic真诚地建议。

-你认为我只谈论八卦吗?这是干货的分界线——kcon在第一天谈到了以下话题:

1.争取内存保护-利用高级纯数据利用技术攻击只读内存

Bing sun &徐冲(McAfee ips security research team)引入了一些新颖的纯数据攻击技术,迫使应用程序主动释放受保护的内存,而不会破坏应用程序的初始逻辑。一些示例展示了如何通过使用高级纯数据利用技术绕过内存缓解机制来劫持只读内存。

以激光舞开场,有陌陌赞助的摇滚趴?这个黑客大会八卦和干货齐飞

有两种不同的方法可以迫使ntdll.dll解锁其受保护部分。mrdata)并修改一些关键数据以绕过cfg。

2.攻击虚假和真实的欺骗方式

良好的攻击和欺骗技术可以实现高度模拟的商业网络,并与企业内部网环境相结合。然而,当攻击者进入企业内部网时,他无法区分真假,因此他可以及时发现企业内部网的攻击行为,诱骗攻击者在攻击和欺骗环境中花费大量的时间和精力,从而帮助企业有效应对企业内部网的攻击。那么,实现这种虚实结合、环境不可区分的技术将是未来攻击和欺骗的一个重要发展方向。

以激光舞开场,有陌陌赞助的摇滚趴?这个黑客大会八卦和干货齐飞

胡朋(金星科技)描述了如何构建一个与现实无法区分的攻击欺骗环境,并提出将攻击欺骗环境作为一种攻防演练。

3.从三星支付的底层实现看移动支付安全系统的设计

Hyperchem(腾讯卓玛宣武实验室)从防御的角度分析了三星支付的底层实现,明确了三星支付在其支付系统的各个层面上的安全防御手段:应用层、内核态、信任层等。;然后延伸到对当前热门的移动支付安全系统的分析;最后,从攻击的角度,阐述了三星支付的攻击方面以及如何绕过三星支付的保护措施。

以激光舞开场,有陌陌赞助的摇滚趴?这个黑客大会八卦和干货齐飞

4.4.unix世界的另一面——rootkit技术分析

季云辉(安迅信息黑洞实验室安全研究员)介绍说,rootkit作为unix世界中一种特殊用途的程序,随着操作系统的不断迭代,已经在另一面不断升级。本文主要分析了类unix系统下现有的rootkit实现方案,如内核模块、内存驻留、函数劫持、木马、bootkit等。

以激光舞开场,有陌陌赞助的摇滚趴?这个黑客大会八卦和干货齐飞

他指出rootkit是攻击过程中维护权威的最重要工具,研究其安全保护原理具有重要意义。Unix系统作为外围网络环境中最常用的操作系统,更需要我们的关注。

以激光舞开场,有陌陌赞助的摇滚趴?这个黑客大会八卦和干货齐飞

5.智能门锁的“天灾人祸”

金星科技实验室安全研究员黄晓龙(身份证:蝴蝶)分享了对蓝牙低能耗智能门锁攻击面的研究,并介绍了针对应用、蓝牙协议和固件本身的攻击面。他还分析了智能门锁的三种不同情况,并提出了防御方法。

以激光舞开场,有陌陌赞助的摇滚趴?这个黑客大会八卦和干货齐飞

6.复制超级8僵尸队

Microstep Online高级安全研究员金扬再次介绍了蓝牙低能耗(ble)协议作为智能硬件产品中最常用的近场通信技术,并就使用ble协议的设备定位、嗅探、协议分析和攻击做了发言。最后,给出了攻击智能车的食物案例,并模拟了电影《速度与激情8》中僵尸车队的场景。

以激光舞开场,有陌陌赞助的摇滚趴?这个黑客大会八卦和干货齐飞

7.android驱动程序漏洞挖掘之旅

360 alpha团队成员杨文林认为,android设备驱动的安全问题具有多种特征,不同的硬件通常有不同的驱动实现。为了有效地发现驱动程序中的漏洞,熟悉android内核驱动程序的交互模式是一项必要的技能。他总结了内核驱动程序的各种交互过程,并举例说明了驱动程序漏洞的发现过程和建议,从而帮助高效地发现驱动程序漏洞。

以激光舞开场,有陌陌赞助的摇滚趴?这个黑客大会八卦和干货齐飞

在讲话中,杨文林还演示了雷今年5月发布的手机漏洞检测应用程序,希望能让用户清楚地了解自己手机的漏洞,推动手机厂商改进系统。

8.web日志大数据安全分析

墨工安全团队成员高建利指出,我们将面临目前大多数甲方公司面临的情况,即我们收集的日志都是网络访问日志,即我们只有url,没有帖子正文,没有回复。我们没有完全的流量,但是我们仍然需要解决攻击是否成功的问题。

以激光舞开场,有陌陌赞助的摇滚趴?这个黑客大会八卦和干货齐飞

9.玩无人机攻击和防御

独立安全分析师Kevin2600从攻击角度介绍了攻击和劫持民用和商用无人机的常用方法,包括无人机遥控信号干扰、协议逆向分析、无人机协议模糊化等。,然后从个人隐私保护的角度介绍了常见的保护方法,并提供了一个科幻无人机应急防御方案。

以激光舞开场,有陌陌赞助的摇滚趴?这个黑客大会八卦和干货齐飞

雷锋原创文章。严禁擅自转载。详情请参考转载说明。

标题:以激光舞开场,有陌陌赞助的摇滚趴?这个黑客大会八卦和干货齐飞

地址:http://www.hcsbodzyz.com/hcxw/6421.html