相约希壤!DEF CON 30 CHINA Party完全议程攻略
导语:今年是DEF CON的三十周年,上天入地UFO+三大方向请特别关注!
DEF CON 30 CHINA Party,议程来了!
emmmmm来之前,我们先来聊聊今年这届的DEF CON。
先秦《论语》仲尼曾言,三十而立。三十年,对于任何一个事物都是一个里程碑。如今,DEF CON,三十年了——创立彼时,World-Wide Web与第一个HTML网站也才刚刚诞生。
三十年,立身立行;三十年,立新立异。极客精神不仅在于创新,也在于传承。每年,DEF CON的议题都是这样,既回头看看,也探身瞧瞧,对过去保持敬畏,对未来充满好奇。
而这次,在希壤元宇宙世界中,在全球首个元宇宙安全极客大会上,我们终于有机会更为具象地致敬于极客精神,在元宇宙的无限空间里矗立起一座全新的极客社区中心DEF CONstruct,并为所有极客带来沉浸式的全新体验。
DEF CON 30 CHINA Party元宇宙主会场DEF CONstruct
演播大厅现场直播
具体来说,在本次DEF CON 30 CHINA Party元宇宙主会场DEF CONstruct,我们将设置四个“演播大厅”(Track 1-4),对DEF CON 30核心的KEYNOTE进行四路信号的同步直播。你可以自由选择感兴趣的场次和内容,随意穿梭。而在会场内,你也可以与我们来自全球的极客伙伴们交流互动,凑在一起现场脑暴开个讨论会都行!
首先,我们先不按常理出牌,搜罗搜罗一些天马行空、奇奇怪怪,但同样令人忧心忡忡的议题。
比如,上天!
攻破半球!如何(合法地)使用报废的地球同步卫星向全北美播放极客内容!
HACK THE HEMISPHERE! How We (Legally) Broadcasted Hacker Content to All of North America Using An End-of-Life Geostationary Satellite, and How You Can Set up Your Own Broadcast too!
演讲者:Karl Koscher, Andrew Green
在无线电、蜂窝网络、蓝牙通信及复杂系统都有着深入研究的两位多面手。
直播时间:14日04:30-05:30
观看地点:DEF CONstruct/2号演播大厅(Track 2)
通过修改闲置人造卫星的转发器插槽上行链路,向整个世界广播高清的DVB-S2信号,并以此创建媒体处理链来生成最终的信息广播——听懂没?没听懂就来听听:P
比如,入地!
农场渗透:强势入侵农业设备
Hacking the Farm: Breaking Badly into Agricultural Devices.
演讲者:Sick Codes
一位隐居在亚洲某处的澳洲极客,专注于破解任何/所有东西。
直播时间:14日08:00-09:00
观看地点:DEF CONstruct/1号演播大厅(Track 1)
我们对于农业的观念得改一改了,如今它们都已经智能化了。在这里,我们将讨论关于入侵拖拉机、联合收割机、棉花收割机的问题。
比如,UFO!
不明飞行物、外星生命和我能说的最不真实的事情
UFOs, Alien Life, and the Least Untruthful Things I Can Say.
演讲者:Richard Thieme
NSA/FBI/CIA座上宾,机器人“人性”研究专家,44年经验。
直播时间:14日03:30-04:30观看地点:DEF CONstruct/2号演播大厅(Track 2)他们来了!他们来了!UFO和外星人这个人类永恒的主题总是那么诱人。这次,我们拿着数据和证据来讲讲这个事儿。
四座演播大厅
四路跨洋信号
这是第二个,另俩保密亲自去希壤体验下吧!
而聚焦于本次三十周年DEF CON更具专业性的议题本身,有三个方向的研究成果特别值得我们关注。
第一,是在AI安全领域对Fuzzing模糊测试的探索。
毫无疑问,这是近年来AI安全领域的最热门话题之一。不同于传统的安全风险,AI所带来的安全问题是一些更为宽泛和模糊的挑战。通过广撒网的方式,Fuzzing模糊测试提供了一种新的思维,让我们能够以更高效地方式找到它们!
Solana JIT:模糊测试智能合约编译器的经验教训
Solana JIT: Lessons from fuzzing a smart-contract compiler
演讲者:Thomas Roth
来自德国,专精Trust Zone、故障注入及支付终端等嵌入式安全。
直播时间:15日05:00-06:00
观看地点:DEF CONstruct/4号演播大厅(Track 4)
一个百亿市值的区块链产品,一切安危都取决于其链上智能合约的安全性。但这玩意儿,竟然没人研究?
车联网Fuzzing:从购买ECU到SOME/IP的模糊测试
Automotive Ethernet Fuzzing: From Purchasing ECU to SOME/IP Fuzzing
演讲者:Jonghyuk Song, Soohwan Oh, Woongjo choi
三位韩裔演讲者,聚焦车安全、V2G与V2X领域,专注于研究CAN总线整合、多网系统,以及智能手机的红蓝对抗。
直播时间:14日06:30-07:00
观看地点:DEF CONstruct/1号演播大厅(Track 1)
研究车安全一定要买辆真车吗?单买个ECU电控系统也不是不行,这里有一份指南。
实际上,要说Fuzzing理念的应用落地,国内的网络安全产业其实已经走在了前列。这两年,百度安全就先后推出了基于模型变异的模糊测试工具AI Model-Mutator和元宇宙化安全测试平台“铁马冰河”,分别用来解决底层计算框架代码质量的测试问题,以及自动驾驶安全隐患的快速发现问题。
第二,是数据安全领域的进展。
开源可乐,一个逆社会网络!
OpenCola, The AntiSocial Network
演讲者:John Midgley, Oxblood Ruffin
由于买不起时光机,本演讲者忙于在一系列头部或初创科技公司工作,负责推荐算法和个性化管理的体验系统。
直播时间:14日05:00-06:00
观看地点:DEF CONstruct/1号演播大厅(Track 3)
个人数据被大量滥用怎么行!就用现有的这些技术,让自己的数据自己说了算!
第三,是智能终端方面的研究。
iPhone Lightning与JTAG渗透漫游指南
The Hitchhacker’s Guide to iPhone Lightning & JTAG Hacking
演讲者:Stacksmashing
一位在油管上以不超过5美元的成本,完成一项惊天破解的著名极客。
直播时间:14日03:30-04:00
观看地点:DEF CONstruct/1号演播大厅(Track 1)
又是5美元,搞定Lightning!和那些昂贵的充电线说再见吧!
篇幅有限,更多精彩的议题,本周五深夜(其实已经到周六了),来百度希壤DEF CONstruct!我们的直播将从凌晨1点正式开始。
DEF CON 30 KEYNOTE全部议程
DEF CON 30 CHINA Party元宇宙全程直播
最后的最后,还有一个彩蛋留给大家(没有下拉看到最后你说不定就错过了),一个关于极客文化的KEYNOTE议题。
回顾1958年我的首次黑客攻击:摇滚生涯如何教导我安全知识
My First Hack Was in 1958 (Then A Career in Rock’n’Roll Taught Me About Security)
演讲者:Winn Schwartau
英国皇家艺术学会院士、ISSA国际安全名人堂人员,被誉为“信息战中的人民建筑师”。
直播时间:14日04:30-05:30
观看地点:DEF CONstruct/3号演播大厅(Track 3)
拥有工程师父母,那刚满6岁时便应具有破解手机的DNA,而那会手机可是天价一般…可这并非一个凡尔赛的故事,讲者将细讲述他在这64年中的失败教训。
一个听起来就欢乐的主题!
8月12日,登陆百度希壤App,打造你的虚拟化身。根据地图指引,让我们相聚在“DEF CONstruct”!
长按识别二维码报名参与线上观看
DEF CON 30 CHINA Party线下活动场地
DEF CON 30 CHINA Party线下团聚,持续开放报名中!8月12日晚9点到次日早9点,北京,报名网址:https://iwenjuan.baidu.com/?code=72njcc 填写线下活动报名信息,名额限定120人!
发表评论