相约希壤！DEF CON 30 CHINA Party完全议程攻略

DEF CON 30 CHINA Party，议程来了！

emmmmm来之前，我们先来聊聊今年这届的DEF CON。

先秦《论语》仲尼曾言，三十而立。三十年，对于任何一个事物都是一个里程碑。如今，DEF CON，三十年了——创立彼时，World-Wide Web与第一个HTML网站也才刚刚诞生。

三十年，立身立行；三十年，立新立异。极客精神不仅在于创新，也在于传承。每年，DEF CON的议题都是这样，既回头看看，也探身瞧瞧，对过去保持敬畏，对未来充满好奇。

而这次，在希壤元宇宙世界中，在全球首个元宇宙安全极客大会上，我们终于有机会更为具象地致敬于极客精神，在元宇宙的无限空间里矗立起一座全新的极客社区中心DEF CONstruct，并为所有极客带来沉浸式的全新体验。

KEYNOTE将在

DEF CON 30 CHINA Party元宇宙主会场DEF CONstruct

演播大厅现场直播

具体来说，在本次DEF CON 30 CHINA Party元宇宙主会场DEF CONstruct，我们将设置四个“演播大厅”（Track 1-4），对DEF CON 30核心的KEYNOTE进行四路信号的同步直播。你可以自由选择感兴趣的场次和内容，随意穿梭。而在会场内，你也可以与我们来自全球的极客伙伴们交流互动，凑在一起现场脑暴开个讨论会都行！

首先，我们先不按常理出牌，搜罗搜罗一些天马行空、奇奇怪怪，但同样令人忧心忡忡的议题。

比如，上天！

攻破半球！如何（合法地）使用报废的地球同步卫星向全北美播放极客内容！

HACK THE HEMISPHERE! How We (Legally) Broadcasted Hacker Content to All of North America Using An End-of-Life Geostationary Satellite, and How You Can Set up Your Own Broadcast too!

演讲者：Karl Koscher, Andrew Green

在无线电、蜂窝网络、蓝牙通信及复杂系统都有着深入研究的两位多面手。

直播时间：14日04:30-05:30

观看地点：DEF CONstruct/2号演播大厅（Track 2）

通过修改闲置人造卫星的转发器插槽上行链路，向整个世界广播高清的DVB-S2信号，并以此创建媒体处理链来生成最终的信息广播——听懂没？没听懂就来听听：P

比如，入地！

农场渗透：强势入侵农业设备

Hacking the Farm: Breaking Badly into Agricultural Devices.

演讲者：Sick Codes

一位隐居在亚洲某处的澳洲极客，专注于破解任何/所有东西。

直播时间：14日08:00-09:00

观看地点：DEF CONstruct/1号演播大厅（Track 1）

我们对于农业的观念得改一改了，如今它们都已经智能化了。在这里，我们将讨论关于入侵拖拉机、联合收割机、棉花收割机的问题。

比如，UFO！

不明飞行物、外星生命和我能说的最不真实的事情

UFOs, Alien Life, and the Least Untruthful Things I Can Say.

演讲者：Richard Thieme

NSA/FBI/CIA座上宾，机器人“人性”研究专家，44年经验。

直播时间：14日03:30-04:30观看地点：DEF CONstruct/2号演播大厅（Track 2）他们来了！他们来了！UFO和外星人这个人类永恒的主题总是那么诱人。这次，我们拿着数据和证据来讲讲这个事儿。

四座演播大厅

四路跨洋信号

这是第二个，另俩保密亲自去希壤体验下吧！

而聚焦于本次三十周年DEF CON更具专业性的议题本身，有三个方向的研究成果特别值得我们关注。

第一，是在AI安全领域对Fuzzing模糊测试的探索。

毫无疑问，这是近年来AI安全领域的最热门话题之一。不同于传统的安全风险，AI所带来的安全问题是一些更为宽泛和模糊的挑战。通过广撒网的方式，Fuzzing模糊测试提供了一种新的思维，让我们能够以更高效地方式找到它们！

Solana JIT：模糊测试智能合约编译器的经验教训

Solana JIT: Lessons from fuzzing a smart-contract compiler 

演讲者：Thomas Roth

来自德国，专精Trust Zone、故障注入及支付终端等嵌入式安全。

直播时间：15日05:00-06:00

观看地点：DEF CONstruct/4号演播大厅（Track 4）

一个百亿市值的区块链产品，一切安危都取决于其链上智能合约的安全性。但这玩意儿，竟然没人研究？

车联网Fuzzing：从购买ECU到SOME/IP的模糊测试

Automotive Ethernet Fuzzing: From Purchasing ECU to SOME/IP Fuzzing

演讲者：Jonghyuk Song, Soohwan Oh, Woongjo choi

三位韩裔演讲者，聚焦车安全、V2G与V2X领域，专注于研究CAN总线整合、多网系统，以及智能手机的红蓝对抗。

直播时间：14日06:30-07:00

观看地点：DEF CONstruct/1号演播大厅（Track 1）

研究车安全一定要买辆真车吗？单买个ECU电控系统也不是不行，这里有一份指南。

实际上，要说Fuzzing理念的应用落地，国内的网络安全产业其实已经走在了前列。这两年，百度安全就先后推出了基于模型变异的模糊测试工具AI Model-Mutator和元宇宙化安全测试平台“铁马冰河”，分别用来解决底层计算框架代码质量的测试问题，以及自动驾驶安全隐患的快速发现问题。

第二，是数据安全领域的进展。

开源可乐，一个逆社会网络！

OpenCola, The AntiSocial Network

演讲者：John Midgley, Oxblood Ruffin

由于买不起时光机，本演讲者忙于在一系列头部或初创科技公司工作，负责推荐算法和个性化管理的体验系统。

直播时间：14日05:00-06:00

观看地点：DEF CONstruct/1号演播大厅（Track 3）

个人数据被大量滥用怎么行！就用现有的这些技术，让自己的数据自己说了算！

第三，是智能终端方面的研究。

iPhone Lightning与JTAG渗透漫游指南

The Hitchhacker’s Guide to iPhone Lightning & JTAG Hacking

演讲者：Stacksmashing

一位在油管上以不超过5美元的成本，完成一项惊天破解的著名极客。

直播时间：14日03:30-04:00

观看地点：DEF CONstruct/1号演播大厅（Track 1）

又是5美元，搞定Lightning！和那些昂贵的充电线说再见吧！

篇幅有限，更多精彩的议题，本周五深夜（其实已经到周六了），来百度希壤DEF CONstruct！我们的直播将从凌晨1点正式开始。

DEF CON 30 KEYNOTE全部议程

DEF CON 30 CHINA Party元宇宙全程直播

最后的最后，还有一个彩蛋留给大家（没有下拉看到最后你说不定就错过了），一个关于极客文化的KEYNOTE议题。

回顾1958年我的首次黑客攻击：摇滚生涯如何教导我安全知识

My First Hack Was in 1958 (Then A Career in Rock’n’Roll Taught Me About Security)

演讲者：Winn Schwartau

英国皇家艺术学会院士、ISSA国际安全名人堂人员，被誉为“信息战中的人民建筑师”。

直播时间：14日04:30-05:30

观看地点：DEF CONstruct/3号演播大厅（Track 3）

拥有工程师父母，那刚满6岁时便应具有破解手机的DNA，而那会手机可是天价一般…可这并非一个凡尔赛的故事，讲者将细讲述他在这64年中的失败教训。

一个听起来就欢乐的主题！

8月12日，登陆百度希壤App，打造你的虚拟化身。根据地图指引，让我们相聚在“DEF CONstruct”！

长按识别二维码报名参与线上观看

DEF CON 30 CHINA Party线下活动场地

DEF CON 30 CHINA Party线下团聚，持续开放报名中！8月12日晚9点到次日早9点，北京，报名网址：https://iwenjuan.baidu.com/?code=72njcc  填写线下活动报名信息，名额限定120人！