DEF CON CHINA 1.0 | 原汁原味的DEF CON演讲嘉宾Marc Newlin & Christopher Grayson降临

山卡拉 新闻 2019年5月8日发布
Favorite收藏

导语:DEF CON 25演讲嘉宾Marc Newlin & Christopher Grayson将降临DEF CON CHINA 1.0,进行现场分享。

DEF CON CHINA 1.0专题正式上线,在这里可以看到最新DEF CON CHINA 1.0官方消息,包括大会日程、议题、VILLAGES、WORKSHOPS等内容及时间安排。请小伙伴们持续关注,我们也将陆续的爆料一些演讲嘉宾的前世今生,让大家更深入都了解他们,了解DEF CON CHINA。

微信截图_20190508112609.png

DEF CON CHINA 1.0将于2019年5月31日至6月2日在北京751D·PARK举办。距离DEF CON CHINA 1.0开幕时间越来越近了,而大家所关心的问题之一就是:主会场会有怎样的前沿技术分享及研究成果?它的质量如何?

无可厚非,毕竟这是个收费的会议活动,大家关心性价比的问题可以理解。今天小编先给大家打个强心剂,因为本届DEF CON CHINA 1.0请来了众多国外演讲嘉宾,他们每个都是技术大咖,他们也将带来最新的研究成果,分享他们独特的见解。

据DEF CON CHINA 1.0官网显示,今年的主会场议题其中一个是:“IPv666 – 魔鬼的地址”。

全球对ipv6的采用继续增长。据谷歌的报告,IPv6已占其客户端流量的25%。IPv6带来了一系列的改进,从更大的地址空间到自组织寻址,再到所需的多播支持。但这些改进是把双刃剑。随着NAT的消失,DHCP已不需要。现代操作系统和网络支持和优先使用IPv6而不是IPv4,网络操作需要ICMP,iptables不适用于IPv6,以及与单个接口关联的多个IP地址, IPv666将引发了一场完美的故障开放缺省风暴。

那么,为何没有更多的盒子通过IPv6弹出呢?事实证明,找到IPv6上的实时主机是一个不小的问题(2^128比2^32稍微大一点)!

在本次演讲中,我们将介绍如何解决IPv6地址发现的问题。我们将介绍我们所犯的各种错误、我们在ipv666工具包中内置的预测性群集模型和相邻地址发现(具有每秒343个地址的新的和改进的发现速率),以及我们创建的新Web门户,该门户提供对我们聚合的IPv6地址数据集的访问。通过提供这些数据和工具集,我们希望使研究人员能够评估IPv6主机的安全状况。

DEF CON 25演讲嘉宾Marc Newlin & Christopher Grayson降临

该议题的演讲嘉宾是Marc Newlin和Christopher Grayson,这两位并不陌生,他们也曾在DEF CON 25演讲过议题。可以看出,DEF CON CHINA 1.0请来了一些曾在美国DEF CON演讲过嘉宾,为的就是让国内的极客人才领略到世界级安全员的“骚思路”。

安全工程师-Marc Newlin:

Marc白天是一名安全工程师,晚上是一名SDR黑客,在过去两年中,他向21家供应商披露了数十个无线漏洞。他酷爱挑战性的业余项目,尽管从未上过大学,他还是独自参加了DARPA的两项挑战。2013-14年,通过参加DARPA频谱挑战赛进入SDR,在预赛中名列第二。2011年,他编写了重新组装碎文件的软件,在9000个团队中名列第三,完成了DARPA碎纸机挑战赛。

来自Bird Ride的安全工程师-Christopher Grayson(OSCE):

Chris Grayson是Bird Ride的安全工程师。在这个角色中,他设计并实现分布式系统,并处理大规模的安全问题。在加入Bird Ride之前,Chris是Snap公司的安全工程师、Web Sight的创始人、Bishop Fox公司的高级渗透测试人员和乔治亚理工学院的研究科学家。在这些组织任职期间,Chris成长为既擅长于破坏和构建的罕见人士。他通晓所有破坏系统的方式,并设计和实现保护系统的机制。Chris曾在DEF CON、ToorCon、ShmooCon和HushCon等多个安全会议上发言,并在佐治亚理工学院(Georgia Institute of Technology)获得了两个学位,并组织和领导了Grey [email protected]学生黑客组织。

回顾DEF CON 25的分享

在DEF CON 25上,这两位大咖分享的是无线安全方向的议题。

他们在ISP提供的基于RDK的无线网关和机顶盒中发现了大量关键漏洞,这些漏洞来自思科、ARRIS、Technicolor和摩托罗拉等供应商。据他们的研究表明,可以通过受影响的网关和无线,远程监听所有互联网和语音流量,从而影响数百万ISP客户。

在下面的视频中,他们将带您了解导致这些发现的研究过程,包括每个开发的技术细节。在展示了一些更有趣的攻击链之后,他们也会讨论受影响供应商采取的补救措施。

DEF CON CHINA 1.0除了主会场高质量的技术演讲外,还有一些WORKSHOPS和VILLAGES分会场共大家学习与交流,其中由浅到深,涉及了数十个主题分享,覆盖面甚广。期待5月31日DEF CON China 1.0正式开幕的那一刻!

购票入口>>>>https://ticket.4hou.com/pc/web/index.php?r=api%2Findex&activity_id=88

如若转载,请注明原文地址: https://www.4hou.com/xactivity/17855.html
点赞 5
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论