回归最本质的信息安全

KCon 2016:有酒,有音乐,有干货!

2016年8月28日发布

4,659
0
0

导语:KCon大会一直坚持的是用技术干货说话,无干货,不KCon。可想而知,本届KCon大会上分享的都是绝对的干货。

这个世界是个危险的地方,不是因为那些危险的人,而是大家的无动于衷!

知道创宇CEO赵伟在KCon大会一开场时,便抛出了这么一句爱因斯坦的至理名言。前几天,山东临沂的一名准大学生因诈骗事件,不仅将自己的几千元学费套进去了,更令人伤心的是她自己的生命也因此永久消失了。

赵伟对此事很是感慨,真正的世界不应该是这个样子。所以他一直在呼吁,真正的黑客一定要拥有一颗正义之心,它是一种安全的正能量,黑客们要站出来,团结起来,一起对抗网络地下黑产,利用自身所学来保护网络及数据安全,保护民众安全。

赵伟还特意邀请了Black Hat与DEF CON 安全大会创始人 Jeff Moss 先生参加KCon大会,他表示黑客的使命就是寻找安全问题,并找出解决方案。然而理想很丰满,现实很残酷,当前的教育、行业等都没有充分发挥其作用和影响力。他很赞同赵伟的观点,即使网络安全问题不可能全部解决,但大家还是要努力去解决。

KCon大会一直坚持的是用技术干货说话,无干货,不KCon。可想而知,本届KCon大会上分享的都是绝对的干货。

又见黑客叔叔

黑客叔叔姚威一改往日形象——破解智能保险箱,这次改口讲企业安全。当前企业安全状态是:防护的地方没人打,打的地方没人防护。所有的企业都在宣扬要用黑客的思维做防御,然而却没有几家真正做到了这种境界。企业中往往是补洞的人不懂安全,懂安全的插不上手。所以对于攻击者而言,入侵企业是件非常轻松的事情,他们都不屑于用0day实施攻击。用0day会大材小用,太过浪费。

曾有一位名人说过,安全问题本质在人。企业也不例外,除了运维和研发人员做好系统维护之外,其他工作人员也是安全问题的出口。比如企业的HR,他们手中虽然没有服务器密码,没有管理员权限,但是他们手中却有企业内部所有员工的资料。攻击者可以先获取HR手中的信息,然后在筛选出运维或其他相关人员的信息,分层步步深入,最终将整个系统沦陷。

所以是企业,没有哪家搞不了!

白帽子、黑帽子、灰帽子

安全中,对黑客身份有一种分类:白帽子、黑帽子、灰帽子。对应的性质是:好、坏、不好不坏。然而这种定义并不是非常的准确,公安部网络安全专家童瀛对黑客身份的划分一直深表疑虑,他们白天的身份可能是白帽子,但是晚上可能就抓变成了黑帽子。之所以这样说,是因为白帽子们在做渗透测试时,自以为没有触碰企业的敏感区域,殊不知已经越过了那条红线。

另外还有一些误入歧途的白帽子,也就成为了黑帽子,他们可能去做黑产、做专业攻击。黑色产业区域纵然很诱人,但风险也非常大,如若被捕,则可能会判处三年以上七年以下有期徒刑。所以,请大家注意一定看清那条红线!

势头正旺的物联网安全

近两年,物联网设备逐渐走进大家的视野,但安全问题却越来越让安全人员头疼。智能摄像头、智能插线板、智能遥控器、智能交通、联网汽车等上面的问题不断的被爆出。这两天KCon大会上也有数个关于智能设备的安全问题,比如,李均的《智能汽车内网入侵检测研究》、朱利军的《剑走偏锋之Hacking无处不在》、闫兆腾的《Came, Saw and Conquered:网络空间中的IoT安全》。

黑客们的狂欢

除了分享纯技术干货之外,KCon还有一个特色经典环节——摇滚音乐。会议一开始便由中国好声音学员带来了两首劲爆摇滚,震撼开场。27日晚上,由XPwn未来安全探索盛会赞助的摇滚之夜点燃了众多黑客心目中的激情。

黑客与摇滚实质上很相似,他们通常被世界质疑,但骨子里他们都向往自由、喜欢创新,并且极具正能量。另外,黑客们最擅长的是扫描密密麻麻的代码,从而找出令人兴奋的漏洞,而摇滚人最擅长的是排版那些跳动的音符,从而谱写出最动人的旋律。摇滚之夜上,一首《你的背包》触发了观众们的共鸣,瞬间点燃了现场氛围。数首原创新曲,用音符挑动着大家的激情。

总结,今晚的摇滚之夜就是:挑动你的肾上腺素,激活体内所有细胞。本届KCon大会就是:满足你对技术的渴望,探索一切,攻破一切。

本文为嘶吼编辑撰写,如若转载,请注明来源于嘶吼: http://www.4hou.com/xactivity/2383.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

張奕源Nick

張奕源Nick

嘶吼编辑

发私信

发表评论